CISCO internetworking technology overview

         

Управление защитой данных


Цель управления защитой данных - контроль доступа к сетевым

ресурсам в соответствии с местными руководящими принципами,

чтобы сделать невозможными саботаж сети и доступ к чувствительной

информации лицам, не имеющим соответствующего разрешения.

Например, одна из подсистем управления защитой данных может

контролировать регистрацию пользователей ресурса сети, отказывая в

доступе тем, кто вводит коды доступа, не соответствующие

установленным.

Подсистемы управления защитой данных работают путем разделения

источников на санкционированные и несанкционированные области. Для

некоторых пользователей доступ к любому источнику сети является

несоответствующим. Такими пользователями, как правило, являются не

члены компании. Для других пользователей сети (внутренних)

несоответствующим является доступ к информации, исходящей из какого-

либо отдельного отдела. Например, доступ к файлам о людских

ресурсах является несоответствующим для любых пользователей, не

принадлежащих к отделу управления людскими ресурсами (исключением

может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

  • Идентифицируют чувствительные ресурсы сети (включая системы,

    файлы и другие об'екты)

  • Определяют отображения в виде карт между чувствительными

    источниками сети и набором пользователей

  • Контролируют точки доступа к чувствительным ресурсам сети
  • Регистрируют несоответствующий доступ к чувствительным

    ресурсам сети.

  • []

    []

    []



    Содержание раздела