От различных типов данных требуется различная степень безотказности доступа. Тратить большие деньги на системы безотказности для не очень важной информации невыгодно и даже убыточно, но нельзя и неправильно оценивать действительно постоянно требуемую информацию – ее отсутствие в неподходящий момент также может принести значительные убытки.
Безотказность, или надежность доступа к информации, является одной из категорий информационной безопасности. Предлагается следующая схема классификации информации на 4 уровня безотказности.Классификация по степени конфиденциальности – одна из основных и наиболее старых классификаций данных. Она применялась еще задолго до появления вычислительной техники и с тех пор изменилась незначительно.
Уровень конфиденциальности информации является одной из самых важных категорий, принимаемых в рассмотрение при создании определенной политики безопасности учреждения. Предлагается следующая схема классификации информации на 4 класса по уровню ее конфиденциальности.
Различные классы конфиденциальной информации необходимо снабжать различными по уровню безопасности системами технических и административных мер.
При работе с информацией 1-го класса конфиденциальности рекомендуется выполнение следующих требований :- осведомление сотрудников о закрытости данной информации,- общее ознакомление сотрудников с основными возможными методами атак на информацию- ограничение физического доступа- полный набор документации по правилам выполнения операций с данной информацией
При работе с информацией 2-го класса конфиденциальности к перечисленным выше требованиям добавляются следующие :- расчет рисков атак на информацию- поддержания списка лиц, имеющих доступ к данной информации- по возможности выдача подобной информации по расписку (в т.ч. электронную)- автоматическая система проверки цлостности системы и ее средств безопасности- надежные схемы физической ранспортировки- обязательное шифрование при передаче по линиям связи- схема бесперебойного питания ЭВМПри работе с информацией 3-го класса конфиденциальности ко всем перечисленным выше требованиям добавляются следующие :- детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв)- защита ЭВМ либо носителей информации от повреждения водой и высокой температурой- криптографическая проверка целостности информации