Руководство по выработке правил разграничения доступа к ЭВМ

Определения


В этом руководстве "организация" - это любая организация, которая имеет СВТ или оборудование, соединенное с сетью. Это оборудование может включать СВТ общего назначения, которые используют пользователи, маршрутизаторы, терминальные серверы, персональные СВТ или другие устройства, которые имеют доступ к Internetу. "Организация" может быть конечным пользователем услуг Internetа или поставщиком услуг, таким как, например, региональная сеть. Однако, наибольшее внимание в этом руководстве уделяется конечным пользователям услуг Internetа.

Предполагается, что организация может самостоятельно выработать ПРД и СРД для себя.

Internet -это объединение сетей и ЭВМ, использующих протоколы TCP/IP, соединенных через межсетевые шлюзы, и совместно использующих общие пространство имен и адресное пространство [1].

"Администраторами системы" называют всех, кто отвечает за ежедневную работу с ресурсами. Это могут быть как конкретные люди, так и организации.

"Лицом, принимающим решение (ЛПР)" называют тех людей в организации, кто вырабатывает стратегию. Это часто (но не всегда) те люди, кому принадлежат ресурсы.



Содержание раздела