их сети.
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.
Классификация автоматизированных систем по информационной безопасности
При решении вопроса по защите информации, предпринимателю прежде всего необходимо установить, какая информация храниться в автоматизированной системе по её степени важности или коммерческой ценности, кто и какие права допуска к данной информации должен иметь в данной автоматизированной информационной системе.
Разделение и классификация автоматизированных систем по информационной безопасности проводиться на основе руководящих документов (РД) ВСТЭК, принятых стандартов, в том числе и международных.
Как только определиться характер хранящейся в автоматизированной системе информации, её класс, то согласно руководящему документу ФСТЭК (Федеральной службе по техническому и экспортному контролю, это прокуроры в области защиты информации), сразу же по таблице и перечню устанавливаются необходимые меры, которые должен будет применить предприниматель для ее защиты.
Одними из основных руководящих документов, регулирующих этот вопрос являются:
– РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
— РД» Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации»
Первый руководящий документ устанавливает классификацию автоматизированных систем, подлежащих защите от несанкционированного доступа к информации, и требования по защите информации различных классов. К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:
наличие в АС информации различного уровня конфиденциальности;
уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
режим обработки данных в АС – коллективный или индивидуальный.
Устанавливается девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся
