Классы сертифицированных по требованиям безопасности информации средств защиты информации
ИТКС МИО - информационно-телекоммуникационными сетями международного информационного обмена
| Классы защищенности ИС (Приказ ФСТЭК России №17) |
Уровни защищенности персональных данных (Приказ ФСТЭК России №21) |
Классы защищенности (Приказ ФСТЭК России №31) |
|||||||||
| 1 | 2 | 3 | 4 | 1 | 2 | 3 | 4 | 1 | 2 | 3 | |
| Средства вычислительной техники | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 6 | 5 | 5 | 5 |
| Средства обнаружения вторжений (СОВ) | 4 | 4 | 4 (взаим. с ИТКС МИО) 5 (без взаим. с ИТКС МИО) |
5 | 4 | 4 | 4 (в случае актуальности угроз 2-го типа или взаим. с ИТКС МИО) 5 (в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО) |
5 | 3 | 4 | 5 |
| Антивирусные средства защиты (АВЗ) | 4 | 4 | 4 (взаим. с ИТКС МИО) 5 (без взаим. с ИТКС МИО) |
5 | 4 | 4 | 4 (в случае актуальности угроз 2-го типа или взаим. с ИТКС МИО) 5 (в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО) |
5 | 3 | 4 | 5 |
| Межсетевые экраны (МЭ) | 3 (взаим. с ИТКС МИО) 4 (без взаим. с ИТКС МИО) |
3 (взаим. с ИТКС МИО) 4 (без взаим. с ИТКС МИО) |
3 (взаим. с ИТКС МИО) 4 (без взаим. с ИТКС МИО) |
4 | 3 (в случае актуальности угроз 1-го или 2-го типов или взаим. с ИТКС МИО) 4 (в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО) |
3 (в случае актуальности угроз 1-го или 2-го типов или взаим. с ИТКС МИО) 4 (в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО) |
3 (в случае актуальности угроз 2-го типа или взаим. с ИТКС МИО) 4 (в случае актуальности угроз 3-го типа и без взаим. с ИТКС МИО) |
5 | 3 (взаим. с ИТКС МИО) 4 (без взаим. с ИТКС МИО) |
3 (взаим. с ИТКС МИО) 4 (без взаим. с ИТКС МИО) |
4 |
| Недекларированные возможности (НДВ) | 4 | 4 | 4 (при наличии актуальных угроз 2-го типа) |
4 (при наличии актуальных угроз 2-го типа) |
4 (при наличии актуальных угроз 2-го типа) |
4 | 4 | ||||
| Средства доверенной загрузки | 3 | 4 | 5 | ||||||||
| Средства контроля съемных НИ | 3 | 4 | 5 | ||||||||
| Меры защиты информации должны обеспечивать | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с высоким потенциалом | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с потенциалом не ниже среднего | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с низким потенциалом | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с низким потенциалом | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с высоким потенциалом | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с потенциалом не ниже среднего | Нейтрализация (блокир.) угроз БИ, связанных с действиями нарушителей с низким потенциалом | ||||
| Совместная обработка ПДн | 1, 2, 3 и 4 уровни защищенности ПДн | 2, 3 и 4 уровни защищенности ПДн | 3 и 4 уровни защищенности ПДн | 4 уровень защищенности ПДн | |||||||
| Низкий класс - 4, высокий - 1 | Низкий класс - 4, высокий - 1 | Низкий класс - 3, высокий - 1 | |||||||||
ИТКС МИО - информационно-телекоммуникационными сетями международного информационного обмена
Полезные материалы: ИБ