logo search
Книжка Електронка ОТЗ

Общие понятия

Цель разработки официальных правил разграничения доступа к АС в организации - определить, каким, с точки зрения организации, должно быть правильное использование ЗОТ и сетей, и определить способы и средства разграничения, которые предотвращают конфликтные события, связанные с защитой. Для того, чтобы сделать все это, нужно учесть все особенности конкретной организации.

Во-первых, нужно учесть цель и задачи организации. Например, в военной организации интересы в отрасли секретности существенно отличаются от тех, которые существуют в университете.

Во-вторых, разрабатываемые ПРД организации должны быть согласованы с существующими правилами и законами, действие которых распространяется на организацию. Поэтому необходимо определить их и учитывать при разработке ПРД.

В-третьих, в данное время широкое распространение получают автоматизированные системы (АС) на основе корпоративных сетей, как автономных так и подключенных к глобальным информационным сетям, таким как МетеП В этом случае необходимо рассматривать проблему защиты в более глобальном контексте. ПРД должны учитывать ситуации, когда проблемы с конфиденциальностью возникают в результате нарушений защиты в отдаленной организации, а также ситуации, когда проблемы с конфиденциальностью в отдаленной организации являются результатом нарушений на локальных СОИ или допущены местным пользователем.