информатизация
безопасность
связь
Меню

Категорирование защищаемой информации и классификация по уровням защищенности

Что такое категорирование?

Категорирование защищаемой информации — установление градации важности защищаемой информации (объекта защиты)

Норма федерального закона «Об информации, информационных технологиях и защите информации» гласит:

«Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Перечень сведений конфиденциального характера (информация ограниченного доступа) опубликован в Указе Президента РФ от 06.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам конфиденциальной информации относится следующее:

  • Сведения о фактах, событиях и обстоятельствах частой жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленном федеральными законами случаях (персональные данные);
  • Тайна следствия и судопроизводства - сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ-119 от 20.08.2004 г и другими нормативными правовыми актами Российской Федерации;
  • Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);
  • Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.) (профессиональная тайна);
  • Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);
  • Сведения о сущности изобретения - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Что такое классификация по уровням защищенности?

Классификация по уровням защищенности — определение необходимого и достаточного уровня защиты информации, исходя из ее категории, характеристик безопасности и режимов обработки.

Классификация информационных систем персональных данных регламентирована Постановлением Правительства РФ от 1 ноября 2012 г. №1119 " Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

Классификация государственных информационных систем регламентируется Приказом ФСТЭК от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Классификация информации ограниченного распространения, не содержащей персональных данных, производится на основании РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утв. решением Государственной технической комиссии при Президенте РФ от 30 марта 1992г.).