ГОСТ Р ИСО/МЭК ТО 13335-5—2006
Окончаниетабпицы 1
Номер
пункта
Тип
с о т о в о г о
с о е д и н е н и я
Пример
10.3
Соединения между узлом связи
организации и персоналом, рабо
Использованиеработникамимобильныхтерминалов
обмена данными (например продавцом, проверяющим наличие
тающим в местах, удаленных от запаса от покупателя) или установление работниками дистан
организации
ционных линий связи с вычислительной системой организации
из дома или другого удаленного места, не связанного через
сеть этой организации. 8 этом типе сетевого соединения
пользователь имеет полномочия использовать свою локальную
систему
10.4
Соединения между разными
организациями а границах закры
Связь между двумя или большим числом организаций в
случае, если существует потребность бизнеса способствовать
того сообщества, например поэлектронным транзакциям (например электронный перевод
причине контрактных или другихплатежей в банковской сфере деятельности). Этот тип соеди
законных обязывающих ситуацийнения аналогичен типу по пункту 10.2, за исключением того, что
или интересов бизнеса (банковскихсоединяемые узлы связи принадлежат двум или более
операций или страхования)
организациям, и соединения не предназначены обеспечивать
доступ ко всему пакету приложений, используемых каждой
участвующей организацией
10.5
Соединения с другими орга
низациями
Следует иметь удаленные базы данных, поддерживаемые
другими организациями (например через предоставляемые
услуги). В этом типе сетевого соединения внешняя органи
зация. к информации которой разрешается доступ, заранее
наделяет индивидуальными полномочиями всех пользова
телей. в том числе из соединяющих организаций. Однако, хотя
все пользователи заранее наделяются такими полномочиями,
нет возможности проверки потенциальных пользователей
иначе чем через их способность платить за предлагаемые
услуги.
Следует иметь также доступ к приложениям в системах
организации, хранящей или обрабатывающей технологическую
информацию, которая может быть предоставлена поль
зователям из внешних организаций. В таких условиях внешние
пользователи были бы известны и уполномочены
10.6
Соединение с однородными об
ластями общего пользования
Пользователи и организации могут инициировать доступ к
общим базам данных, веб-сайтам и/или электронной почте
(через Интернет) в случае, если это делается с целью
получения или передачи информации между абонентами или
узлами связи, которые организация специально заранее не
наделила полномочиями. В этом типе соединения пользо
ватели организации могли бы использовать упомянутые выше
средства для организационных (возможно даже частных)
целей, однако организация а таком случае контролирует
незначительный объем передаваемой информации.
Доступ может быть инициирован внешними пользователями
средств организации (через Интернет). В этом типе сетевого
соединения организация не может персонально санкцио
нировать доступ для конкретных внешних пользователей
заранее
11 Анализ характеристик сети и связанных с ними
доверительных отношений
11.1 Характеристики сети
Характеристики существующих или планируемых сетей следует регулярно пересматривать. Осо
бенно важно выяснить:
- являетсяли сетьсетью общего пользования и доступна ли для любого абонента;
- частнаяли этосеть, состоящая изсобственныхили арендованныхлинийсвязи ипоэтомусчитаю
щаяся более защищенной посравнению с сетью общего пользования.
7