68 Сонымен қатарАҚК пайдаланушы- тұтынушыларының қа-
тынау шектерін айыру:
• ақпараттың түрі, сипаты, тағайындалуы, маңыздылық дəре-
жесі жəне құпиялылығы;
• оның өңдеу тəсілдері: оқу, жазу, өзгерту енгізу, бұйрықты
орындау;
• терминалдың шартты нөмірі;
• өңдеу уақыты жəне басқа параметрлері бойынша жүзеге
асырылуы мүмкін.
Көрсетілген параметрлер бойынша шектерін айырудың прин-
ципті мүмкіндігі АҚК жобасымен қамтамасыз етілуі қажет.
АҚК-ні пайдаланғанда нақты шектерін айыруды тұтынушы
таға йындайды жəне ақпарат қауіпсіздігіне жауапты оның бөлімі
жүйеге енгізеді.
Ақпаратқа қатынауға пұрсаттылықты бөлу оған жіберілген
лауазым иелерінің ішінен топ құрылып, сол топтың барлық
мүшелері бір уақытта өкілеттігін ұсынғанда қатынауға рұқсат
берілуі болып табылады.
Бұл əдістің міндеті - бұзушының ақпаратты қасақана ұстап
қалуын қиындату. Мұндай қатынауға мысал ретінде бірнеше
кілті бар сейфті алуға болады, өйткені оның құлпы барлық кілт
түгел болғанда ғана ашылады. Осы тəрізді ДӨАЖ-де аса ма-
ңызды деректерге парольдер коды көмегімен қатынауға келетін
пұрсаттылықты бөлу тетігін қолдануға болады.
Бұл əдіс рəсімдеуді біршама қиындатады, бірақ қорғау тиім-
ділігі жоғарылайды. Осы прициппен жоғары лауазымды адам-
ның рұқсаты мен сұраным бойынша онсыз дерекке қатынауды
ұйымдастыруға болады.
Ақпаратты екілік криптографиялық түрлендіру мен пұрсат-
тылық бөлу əдісінің бірігуі рұқсат етілмеген қасақана қатынауда
жоғары тиімділікте ақпаратты қорғауды қамтамасыз етеді.
Сонымен қатар, кейбір жағдайларда басқарудың автомат-
тан
дырылған жүйесін тұтынушы əкімшілігі жағынан бағалы
ақ паратқа қатынауды тұрақты бақылау мақсатында төмен лауа-
зымды басшының тек өзінің идентификаторы жəне оның орын-
басарының немесе ақпарат қауіпсіздігі қызметі өкілінің иденти-
фикаторы болған кезде, ақпаратқа қатынау құқығын пай далануға
69 мүмкіндігі болады. Мұнда ақпарат тек басшының дисплейіне
шығады, ал бағынышты адамның дисплейінде тек ақпараттың
шақырылуы туралы дерек болады.