![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compУ термінології українських нормативів із технічного захисту інформації (НД ТЗІ), класи автоматизованих систем (АС) визначаються відповідно до НД ТЗІ 2.5-005-99 “Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу”.
🔹 Класи автоматизованих систем
| Клас | Назва | Характеристика | Приклади |
|---|---|---|---|
| АС-1 | Однорівнева | Доступ мають користувачі з однаковими повноваженнями. Обробка інформації з обмеженим доступом, але без потреби розмежування. | Робоче місце з обліком документів “Для службового користування”. |
| АС-2 | Багаторівнева | Є користувачі з різними правами доступу. Необхідне чітке розмежування прав, автентифікація, журналювання, контроль цілісності. | Банківські або державні системи з різними ролями (оператор, адміністратор, аудитор). |
| АС-3 | Багаторівнева з підвищеними вимогами | Обробка конфіденційної інформації високої важливості (державна таємниця, критична інфраструктура). Потребує серйозних криптографічних та організаційних засобів. | Системи Міністерства оборони, СБУ, Національного банку України, об’єкти критичної інфраструктури. |
🔹 Відмінності між класами
| Ознака | АС-1 | АС-2 | АС-3 |
|---|---|---|---|
| Рівень доступу користувачів | Однаковий | Різні рівні | Різні рівні з підвищеним контролем |
| Обсяг інформації з обмеженим доступом | Мінімальний | Значний | Критичний або державна таємниця |
| Рівень вимог до засобів захисту | Базовий | Підвищений | Максимальний |
| Необхідність криптографічного захисту | Не обов’язковий | Бажаний / частковий | Обов’язковий |
| Тип організацій | Комерційні / загальні | Фінансові, державні | Військові, спецслужби, критична інфраструктура |
🔹 Важливо
- Ця класифікація чинна лише для старої “атестаційної” моделі КСЗІ.
У новій моделі (закон № 4336-IX, постанова КМУ № 627:2024, № 712:2025) — поняття “класи АС” поступово замінюється на профілі безпеки (БПБ, ГПБ, ЦПБ), що відповідають рівням ризику і стандартам ISO/IEC 27001:2022 та NIST SP 800-53 Rev.5. - Проте в чинних системах, атестованих до 2024 року, класи АС-1, АС-2, АС-3 ще використовуються.
