қол жеткізуді бақылау - әртүрлі пайдаланушылар
топтарының ақпараттық объектілерге әртүрлі қол жетімділігі және
бұл шектеулер үнемі жүзеге асырылады;
■
бақыланушылығы - кез келген уақытта бағдарламалық
жасақтама компонентінің кез-келген компонентін толыққанды
тексеру;
■
сәйкестендіруді бақылау - жүйеде жұмыс істеп тұрған клиент
– сіз кімді білдіресіз, дәл сіз болып табылады;
■
қасақана жаңылыстарға тұрақтылық - алдын-ала келісілген
11
3
нормалардың шегінде қателерді қасақана енгізген кезде, жүйе алдын
ала ескерілгендей, өзін көрсететін болады.
Бірінші қорғау үлгілерінің бірі бойынша және барлық субъектілері
мен нысандары бұрын алдын-ала бірнеше деңгейде бөлінген, содан
кейін келесі шектеулер олардың өзара іс-қимыл туралы орнықса:
■
тақырыпты неғұрлым төмен деңгейдегі субъектілер орындауға
шақыру мүмкін болмады;
■
субъект қолжетімділік деңгейі ең жоғары объектілерді өзгерте
алмады (мысалы, ДҚ мәндер).
Қоғамдық ғаламдық желілермен корпоративтік ақпаратты қорғау
туралы
айта
келіп,
олар
ЖЕЖ
аздық
көрсеткіш
немесе
орталықтандырылған кәсіпорын АЖ салынған мейнфреймдер қарағанда
шапқыншылығынан көп сезімтал екенін атап өткен жөн.
Корпоративтік желінің ерекшелігі осы түрдегі желіге қауіп
төндіреді, ал бірінші мұндай мүмкіндік магистральдық байланыс
желілері бойынша берілетін деректерге зиянды қол жеткізуді
болдырмау қиын болғанда жаһандық желілерге қосылу болып
табылады. Бір, кеңістікте бақылау нүктесіне кейбір жетпейтін уақытта,
мысалы, ТМД-пайдаланып бұл ешқандай кепілдіктер, хаттама
анализаторы, деректерді жинау және декодтау кейіннен орта қайта бере
қосылады.
Мұндай қауіпті аймақтық арналардың барлық түрлеріне бірдей тән
және Интернеттегі жеке, жалға алынған байланыс арналары немесе
жалпыға
қол
жетімді
аумақтық
желілердің
қызметтері
пайдаланылатыны
тәуелді
емес.
Сонымен
қатар,
көптеген
пайдаланушылардың санкцияланбаған қолжетімділік әрекеттерінің
ықтималдығын арттырады (СБҚ).
Корпоративтік желінің тағы бір ерекшелігі - ауқымды, жұмыс
станциялары, серверлер, пайдаланушылар, сақтау орындары, т.б. үлкен
саны бар бағдарламалық қамтамасыз ету және AppA кері біртекті
(гетерогенді) қоршаған түрлі компоненттерінің әлдеқайда күрделі
prove¬rit туралау конфигурациялары болып табылады. Сондай-ақ
орталықтандырылған басқаруды жүзеге асырады және, тиісінше, жүйені
бұзуға барлық ықтимал әрекеттерге барабар жауапты қамтамасыз ететін
сенімді қорғанысты қалыптастыру әлдеқайда қиын.
Шифрлеу кейбір түрінде негізделген іс жүзінде кез келген IP қорғау
әдісі екенін ескере отырып, қоғамдық желілер арқылы оларды жіберу
деректерді қорғау проблемасы кейбір елдерде, үкіметтер деректерді
қорғау базалық құралдарын пайдалану туралы шектеулерді жүктейді
бұл факт obstoyatel¬stvom күрделене, олардың атап айтқанда құралдары
шифрлау.
Шифрлау құралдарын пайдалану бойынша мемлекеттік шектеулер
бірнеше мақсаттарға ие:
■
мемлекеттік мекемелерде деректерді шифрлаудың қорғалмаған
|