Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Информационная безопасность
  • Системы видеонаблюдения
  • Виртуализация
  • ИТ-инфраструктура

Классы сертифицированных по требованиям безопасности информации средств защиты информации

ИТКС МИО - информационно-телекоммуникационными сетями международного информационного обмена

  Классы защищенности ИС
(Приказ ФСТЭК России №17)
Уровни защищенности персональных данных
(Приказ ФСТЭК России №21)
Классы защищенности
(Приказ ФСТЭК России №31)
1 2 3 4 1 2 3 4 1 2 3
Средства вычислительной техники 5 5 5 5 5 5 5 6 5 5 5
Средства обнаружения вторжений (СОВ) 4 4 4
(взаим. с ИТКС МИО)
5
(без взаим. с ИТКС МИО)
5 4 4 4
(в случае актуальности угроз 2-го типа или взаим. с ИТКС МИО)
5
(в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО)
5 3 4 5
Антивирусные средства защиты (АВЗ) 4 4 4
(взаим. с ИТКС МИО)
5
(без взаим. с ИТКС МИО)
5 4 4 4 (в случае актуальности угроз 2-го типа или взаим. с ИТКС МИО)
5
(в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО)
5 3 4 5
Межсетевые экраны (МЭ) 3
(взаим. с ИТКС МИО)
4
(без взаим. с ИТКС МИО)
3
(взаим. с ИТКС МИО)
4
(без взаим. с ИТКС МИО)
3
(взаим. с ИТКС МИО)
4
(без взаим. с ИТКС МИО)
4 3
(в случае актуальности угроз 1-го или 2-го типов или взаим. с ИТКС МИО)
4
(в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО)
3
(в случае актуальности угроз 1-го или 2-го типов или взаим. с ИТКС МИО)
4
(в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО)
3
(в случае актуальности угроз 2-го типа или взаим. с ИТКС МИО)
4
(в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО)
5 3
(взаим. с ИТКС МИО)
4
(без взаим. с ИТКС МИО)
3
(взаим. с ИТКС МИО)
4
(без взаим. с ИТКС МИО)
4
Недекларированные возможности (НДВ) 4 4     4
(при наличии актуальных угроз 2-го типа)
4
(при наличии актуальных угроз 2-го типа)
4
(при наличии актуальных угроз 2-го типа)
  4 4  
Средства доверенной загрузки                 3 4 5
Средства контроля съемных НИ                 3 4 5
Меры защиты информации должны обеспечивать Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с высоким потенциалом Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с потенциалом не ниже среднего Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с низким потенциалом Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с низким потенциалом         Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с высоким потенциалом Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с потенциалом не ниже среднего Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с низким потенциалом
Совместная обработка ПДн 1, 2, 3 и 4 уровни защищенности ПДн 2, 3 и 4 уровни защищенности ПДн 3 и 4 уровни защищенности ПДн   4 уровень защищенности ПДн            
  Низкий класс - 4, высокий - 1 Низкий класс - 4, высокий - 1 Низкий класс - 3, высокий - 1

ИТКС МИО - информационно-телекоммуникационными сетями международного информационного обмена