Pautas para clasificar los niveles de protección de la seguridad de la información informática
Las pautas de clasificación del nivel de protección de la seguridad de la información informática fueron propuestas y organizadas por el Ministerio de Seguridad Pública. Fueron emitidas por la Oficina Estatal de Supervisión Técnica y de Calidad el 13 de septiembre de 1999 y su implementación está prevista para el. 1 de enero de 2001. Son aplicables a la Clasificación de niveles de capacidad técnica de protección de la seguridad de los sistemas informáticos de información.
El 13 de septiembre de 1999, a propuesta y organización del Ministerio de Seguridad Pública, la Administración Estatal de Calidad y Supervisión Técnica emitió los “Lineamientos para la Clasificación de los Niveles de Protección de Seguridad de los Sistemas de Información Informáticos”, el cual fue Está previsto que entre en vigor el 1 de enero de 2001. La implementación divide la seguridad de la información informática en cinco niveles.
Sistema de información informático El sistema de información informático está compuesto por computadoras y sus equipos e instalaciones relacionados y de soporte (incluidas las redes). Recopila, procesa, almacena y transmite información de acuerdo con ciertos objetivos y reglas de aplicación. Otro sistema de procesamiento hombre-máquina.
Clasificación de niveles
1. Nivel de protección independiente del usuario
Las computadoras confiables de los sistemas de información informática en este nivel permiten a los usuarios tener protección de seguridad independiente aislando a los usuarios y datos. Tiene varias formas de capacidades de control e implementa control de acceso para los usuarios, es decir, proporciona a los usuarios medios factibles para proteger la información del usuario y del grupo de usuarios y evitar la lectura, escritura y destrucción ilegal de datos por parte de otros usuarios.
2. Nivel de protección de auditoría del sistema
En comparación con el nivel de protección autónoma del usuario, la computadora confiable del sistema de información informática en este nivel implementa un control de acceso autónomo más detallado. Procedimientos, auditoría de eventos relacionados con la seguridad y aislamiento de recursos para responsabilizar a los usuarios por sus acciones.
3. Nivel de protección de la marca de seguridad
La computadora confiable del sistema de información informática en este nivel tiene todas las funciones del nivel de protección de auditoría del sistema. Además, también proporciona descripciones informales de modelos de políticas de seguridad, etiquetas de datos y controles de acceso obligatorios de sujeto a objeto; tiene la capacidad de etiquetar con precisión la información de salida y elimina cualquier error descubierto mediante las pruebas;