Управление защитой данных

Цель управления защитой данных - контроль доступа к сетевым

ресурсам в соответствии с местными руководящими принципами,

чтобы сделать невозможными саботаж сети и доступ к чувствительной

информации лицам, не имеющим соответствующего разрешения.

Например, одна из подсистем управления защитой данных может

контролировать регистрацию пользователей ресурса сети, отказывая в

доступе тем, кто вводит коды доступа, не соответствующие

установленным.

Подсистемы управления защитой данных работают путем разделения

источников на санкционированные и несанкционированные области. Для

некоторых пользователей доступ к любому источнику сети является

несоответствующим. Такими пользователями, как правило, являются не

члены компании. Для других пользователей сети (внутренних)

несоответствующим является доступ к информации, исходящей из какого-

либо отдельного отдела. Например, доступ к файлам о людских

ресурсах является несоответствующим для любых пользователей, не

принадлежащих к отделу управления людскими ресурсами (исключением

может быть администраторский персонал).

Подсистемы управления защитой данных выполняют следующие функции:

Идентифицируют чувствительные ресурсы сети (включая системы,

файлы и другие об'екты)

Определяют отображения в виде карт между чувствительными

источниками сети и набором пользователей

Контролируют точки доступа к чувствительным ресурсам сети

Регистрируют несоответствующий доступ к чувствительным

ресурсам сети.

[]