|
|
@@ -0,0 +1,46 @@
|
|
|
+# Категорирование объекта информатизации
|
|
|
+
|
|
|
+## Категорирование объекта информатизации – установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов.
|
|
|
+## Категорирование действующих объектов защиты проводится комиссиями, назначенными приказами руководителей, в ведении которых они находятся. В состав комиссии, как правило, включаются представители органов режима секретности, автоматизации, связи, управлений, отделов и служб, заказывающих и эксплуатирующих объект.
|
|
|
+## Категорирование проектируемых объектов защиты осуществляется на этапе разработки ТЗ (ТТЗ) заказывающими управлениями или организациями, в интересах которых создаются эти объекты (предпроектная стадия создания системы защиты информации).Категорирование проводится в следующем порядке:
|
|
|
+ - определяются все защищаемые объекты, подлежащие категорированию;
|
|
|
+ - определяется высший гриф секретности обрабатываемой информации (ведущихся переговоров) для каждого ОТСС и выделенного помещения;
|
|
|
+ - определяются условия размещения защищаемого объекта;
|
|
|
+ - по таблице 1 устанавливаются категории ОТСС и выделенных помещений.
|
|
|
+## Результаты работы комиссии оформляются актом, который утверждается должностным лицом, назначившим комиссию.
|
|
|
+Категория выделенных помещений, согласно СТР-97, устанавливается в зависимости от степени секретности обсуждаемых вопросов и условий эксплуатации (расположения) этих помещений.
|
|
|
+Степень секретности обрабатываемой информации определяется высшим грифом секретности («особой важности», «совершенно секретно», «секретно») с учетом перечня сведений, подлежащих засекречиванию.
|
|
|
+
|
|
|
+## При наличии средств разграничения доступа к информации и вычислительным ресурсам допускается раздельное категорирование технических средств, входящих в состав защищаемой системы информатизации и соединенных с другими техническими средствами и системами физическими линиями, при обработке этими средствами и системами информации различной степени секретности.
|
|
|
+Категории выделенных помещений, технических средств и систем информатизации, классы защищенности автоматизированных систем устанавливаются на предпроектной стадии руководителем предприятия (учреждения) по представлению подразделения по защите информации предприятия.
|
|
|
+Пересмотр категории (класса защищенности) производится в обязательном порядке, если произошло изменение хотя бы одного из критериев, на основании которых они были, установлены, но не реже одного раза в 5 лет.
|
|
|
+
|
|
|
+## Вопросы:
|
|
|
+
|
|
|
+1.Что такое категорирование объекта информатизации
|
|
|
+
|
|
|
+ -**установление дифференциального показателя важности объекта информатизации в целях выбора необходимых организационных и технических мер защиты государственных секретов.**
|
|
|
+ - категория выделенных помещений, согласно СТР-97
|
|
|
+ - раздельное категорирование технических средств, входящих в состав защищаемой системы
|
|
|
+ - Категории выделенных помещений
|
|
|
+
|
|
|
+2.Что не подходит к грифам секретности
|
|
|
+
|
|
|
+ - совершенно секретно
|
|
|
+ - **в открытом доступе**
|
|
|
+ - секретно
|
|
|
+ - особой важности
|
|
|
+
|
|
|
+3.Как часто производится пересмотр категории (класса защищенности)
|
|
|
+
|
|
|
+ - не производится
|
|
|
+ - **не реже одного раза в 5 лет**
|
|
|
+ - не реже 2 раз в год
|
|
|
+ - каждый месяц
|
|
|
+
|
|
|
+4. Кем проводится категорирование действующих объектов защиты
|
|
|
+
|
|
|
+ - работниками организации
|
|
|
+ - зам. начальника
|
|
|
+ - **комиссиями, назначенными приказами руководителей, в ведении которых они находятся**
|
|
|
+ - Начальником учреждения
|
