Общие принципы и модели классификации информационных систем.
Параметры для классификации:
- Категория применения.
- Функциональное обозначение.
- Принадлежность программно-аппаратного обеспечения (какой категории пользователей открыт доступ).
- Размещение компонентов ПО.
- Вид доступа (локальный/общий).
Объект - это информация, которая создается, принимается, обрабатывается, хранится и передается.
Субъект - это любой пользователь или администратор ИС, выполняющий свои функциональные обязанности (не только на компьютере).
Средства работы с информацией – программно-аппаратные средства создания, передачи, приема, обработки информации.
Объекты классифицируются по степени важности для предприятия.
По степени важности: очень важные, важные, неважные.
В мировой практике принято 3 категории классификации информации:
- Доступности.
- Ценности.
- Конфиденциальности.
По доступности:
- Д0 - критическая, если доступа к ней нет, работа предприятия полностью останавливается.
- Д1 - очень важная, очень короткое время работы без ощутимых финансовых/коммерческих потерь.
- Д2 - важная, рано или поздно будет востребована.
- ДЗ - полезная информация, если доступа к ней нет, работа не остановится ни при каких обстоятельствах, но возможно сокращение прибыли.
- Д4 - несущественная информация, на работу практически не влияет.
- Д5 - вредная информация, не влияет на работу предприятия, но на ее обработку тратятся ресурсы субъектов, рабочее время, ресурсы системы.
По ценности:
- Ц0 - критическая, при изменении - работа предприятия полностью останавливается.
- Ц1 - очень важная - необратимые последствия, если вовремя не восстановить.
- Ц2 - важная информация - потери.
- ЦЗ - значимая - неудобства.
- Ц4 - незначимая - никак не скажется.
По конфиденциальности:
- К0 - критическая, разглашение приводит либо к остановке производственного процесса, либо к
- потерям, от которых предприятие оправиться не сможет.
- К1 - Очень важная, значит, материальные потери, но производство не остановится.
- К2 - важная, материальные потери.
- КЗ - значимая информация, не означает потери.
- К4 - малозначимая, ущерба может и не быть.
- К5 - незначимая.
Необходимо определить также, на каком этапе жизненного цикла находится информация:
- Использование в операционном режиме.
- Использование в архивном режиме.
- Хранение в архивном режиме.
Дата добавления: 2015-07-24; просмотров: 926;