Информационная безопасность может быть обеспечена только как целостная мера по отношению ко всем объектам информации и субъектам, с ней работающим.
От различных типов данных требуется различная степень безотказности доступа.
По степени безотказности, или надежность доступа к информации, предлагается следующая схема классификации информации на 4 уровня безотказности.
Конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации. Схема классификации информации на 4 класса по уровню ее конфиденциальности:
- класс 0. открытая информация - общедоступная информация (информационные брошюры, сведения публикававшиеся в СМИ);
- класс 1. внутренняя информация - информация, недоступная в открытом виде, но не несущая никакой опасности при ее раскрытии (финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы);
- класс 2. конфиденциальная информация - раскрытие информации ведет к значительным потерям на рынке (реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм);
- класс 3. секретная информация - раскрытие информации приведет к финансовой гибели компании.
В зависимости от класса конфидец-ти разрабатывают различные меры безопасности. Для 1 класса необходимые меры: осведомление сотрудников о закрытости данной информации, ;общее ознакомление сотрудников с основными возможными атаками на информацию; ограничение физического доступа; полный набор документации по правилам выполнения операций с данной инфо
Для 2 класса: расчет рисков атак на информацию; поддержания списка лиц, имеющих доступ к данной информации; по возможности выдача подобной информации по расписку (в т.ч. электронную); автоматическая система проверки целостности системы и ее средств безопасности; надежные схемы физической транспортировки; обязательное шифрование при передаче по линиям связи; схема бесперебойного питания ЭВМ
Для 3 класса: детальный план спасения либо надежного уничтожения информации в аварийных ситуациях (пожар, наводнение, взрыв); защита ЭВМ либо носителей информации от повреждения водой и высокой температурой; криптографическая проверка целостности информации.
