logo search
Основи інформаційної безпеки / пос_бник_О_Б_МОН

Класи безпеки інформаційних систем

Інформаційні системи ранжують за ступенями довіри безпеці.

У “Помаранчевій книзі” визначається чотири рівні довіри – D, C, B і A. Рівень D призначений для систем, визнаних незадовільними. По мірі переходу від рівня C до рівня A висуваються все більш жорсткі вимоги до систем. Рівні C і B поділяються на класи (C1, C2, B1, B2, B3) з поступовим зростанням ступеня довіри.

Усього є шість класів безпеки – C1, C2, B1, B2, B3, A1. Щоб в результаті процедури сертифікації систему можна було віднести до деякого класу, її політика безпеки і рівень гарантованості повинні задовольняти заданим вимогам.

Клас C1:

Клас C2 (на додаток до C1):

Клас B1 (на додаток до C2):

Клас B2 (на додаток до B1):

Клас B3 (на додаток до B2):

Клас A1 (на додаток до B3):

Наведену класифікацію можна узагальнити таким чином: