README.md 6.2 KB
# Категорирование объекта информатизации
Категорирование объекта информатизации – установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов.
Категорирование действующих объектов защиты проводится комиссиями, назначенными приказами руководителей, в ведении которых они находятся. В состав комиссии, как правило, включаются представители органов режима секретности, автоматизации, связи, управлений, отделов и служб, заказывающих и эксплуатирующих объект.
Категорирование проектируемых объектов защиты осуществляется на этапе разработки ТЗ (ТТЗ) заказывающими управлениями или организациями, в интересах которых создаются эти объекты (предпроектная стадия создания системы защиты информации).Категорирование проводится в следующем порядке:
- определяются все защищаемые объекты, подлежащие категорированию;
- определяется высший гриф секретности обрабатываемой информации (ведущихся переговоров) для каждого ОТСС и выделенного помещения;
- определяются условия размещения защищаемого объекта;
по таблице 1 устанавливаются категории ОТСС и выделенных помещений.
Результаты работы комиссии оформляются актом, который утверждается должностным лицом, назначившим комиссию.
Категория выделенных помещений, согласно СТР-97, устанавливается в зависимости от степени секретности обсуждаемых вопросов и условий эксплуатации (расположения) этих помещений. Степень секретности обрабатываемой информации определяется высшим грифом секретности («особой важности», «совершенно секретно», «секретно») с учетом перечня сведений, подлежащих засекречиванию.
При наличии средств разграничения доступа к информации и вычислительным ресурсам допускается раздельное категорирование технических средств, входящих в состав защищаемой системы информатизации и соединенных с другими техническими средствами и системами физическими линиями, при обработке этими средствами и системами информации различной степени секретности.
Категории выделенных помещений, технических средств и систем информатизации, классы защищенности автоматизированных систем устанавливаются на предпроектной стадии руководителем предприятия (учреждения) по представлению подразделения по защите информации предприятия. Пересмотр категории (класса защищенности) производится в обязательном порядке, если произошло изменение хотя бы одного из критериев, на основании которых они были, установлены, но не реже одного раза в 5 лет
Вопросы:
1.Что такое категорирование объекта информатизации
-установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов.
- категория выделенных помещений, согласно СТР-97
- раздельное категорирование технических средств, входящих в состав защищаемой системы
- Категории выделенных помещений
2.Что не подходит к грифам секретности
- совершенно секретно
- в открытом доступе
- секретно
- особой важности
3.Как часто производится пересмотр категории (класса защищенности)
- не производится
- не реже одного раза в 5 лет
- не реже 2 раз в год
- каждый месяц
Кем проводится категорирование действующих объектов защиты
- работниками организации
- зам. начальника
- комиссиями, назначенными приказами руководителей, в ведении которых они находятся
- Начальником учреждения