Қорғау өлшемдерінің сипаттамалары

Ақпараттарға, ақпараттарды өңдеу құралдарына және өндірістік үдерістеріне қол жеткізудің ақпараттық қауіпсіздік саясатының және қол жеткізуді басқару саясатының талаптарына сәйкес басқарылуы тиіс. Қол жеткізуді басқару саясаты таратылған және рұқсат етілген ақпараттарды пайдалану ережесін ескеруі тиіс. Егер бұл көрсетілген саясатта қарастырылмаса ақпараттарға қол жеткізуді беруі тиіс емес.

• 
  бөлек жүйеге қарастылардың, қосымшалардың қауіпсіздігін талап ету;
  
• 
  осы ақпараттар үшін ақпараттық жүйелердің ақпараттарын біріктіру;
  
• 
  таратылған ақпараттардың және рұқсат етілген оны пайдалану саясаты, мысалға, ақпараттардың жіктелуіне сәйкес «білімнің, себебі тек қана қажет болғаны үшін» қағидасы бойынша;
  
• 
  деректерге немесе қызметтерге қол жеткізуді қорғауға қатысты заңнамаға және шарттық міндеттемеге сәйкес талап етулер;
  
• 
  негізгі лауазымдар үшін пайдалашушылардың стандарттық бейіні;
  
• 
  қол жеткізуді басқару рөлдерін басқару, мысалға қол жеткізу, рұқсат етілген қол жеткізу, қол жеткізуді әкімшілендіру;
  
• 
  қол жеткізуге нысанды рұқсат етілген сұранымдарын талап ету;
  
• 
  қол жеткізуді басқару құралдарын үнемі тексерудің жүргізілуін талап ету;
  
• 
  қол жеткізу құқығын жою.
  

• 
  ережелер арасындағы айырмашылық, ол әрқашан және нұсқамалармен сақталуы тиіс, ол кейбір жағдайларда тек қана орындалатын немесе қосымша болып табылады;
  
• 
  “ашықтан-ашық тиым салынбағанға, барлығына рұқсат етілген” аса әлсіз қағида негізінде емес, “ашықтан-ашық тиым салынғанға, барлығына рұқсат етілмеген” қағидасы бойынша ережелерді орнату;
  
• 
  ақпараттар грифтерінің өзгеруі, ол құралдармен ақпараттарды және пайдаланушылардың көз қарасымен белгіленгендерді өңдеу автоматты түрде беріледі;
  
• 
  пайдаланушылар құқығының өзгеруі, ол ақпараттық жүйемен автоматты түрде енгізіледі, сондай-ақ солар әкімшімен белгіленеді;
  
• 
  осыны талап ететін, ерекше рұқсатты және ережені талап ететін ереже.