Цель управления защитой данных - контроль доступа к сетевым ресурсам в
соответствии с местными руководящими принципами, чтобы сделать
невозможными саботаж сети и доступ к чувствительной информации лицам,
не имеющим соответствующего разрешения.
Например, одна из подсистем управления защитой данных может
контролировать регистрацию пользователей ресурса сети, отказывая в
доступе тем, кто вводит коды доступа, не соответствующие установленным.
Подсистемы управления защитой данных работают путем разделения
источников на санкционированные и несанкционированные области. Для
некоторых пользователей доступ к любому источнику сети является
несоответствующим. Такими пользователями, как правило, являются не
члены компании. Для других пользователей сети (внутренних)
несоответствующим является доступ к информации, исходящей из какого-
либо отдельного отдела.
Например, доступ к файлам о людских ресурсах является несоответствующим
для любых пользователей, не принадлежащих к отделу управления людскими
ресурсами (исключением может быть администраторский персонал).
Подсистемы управления защитой данных выполняют следующие функции:
Идентифицируют чувствительные ресурсы сети (включая системы, файлы и другие объекты)
Определяют отображения в виде карт между чувствительными источниками сети и набором пользователей
Контролируют точки доступа к чувствительным ресурсам сети
Регистрируют несоответствующий доступ к чувствительным ресурсам сети
