Вычислительная сеть может быть представлена в виде совокупности взаимосвязанных подсетей, каждая из которых в свою очередь состоит из меньших по размерам подсетей или взаимосвязанных открытых систем. Каждая открытая система способна гарантировать определенный уровень защиты, который определяется следующими факторами: защитой аппаратуры, защитой выполняемых процедур и защитой операционной системы. Уровень защиты двух взаимосвязанных открытых систем зависит от степени защиты канала связи. Защищенность канала связи определяется следующими факторами: защитой аппаратуры, качеством шифрования и защитой процедур взаимодействия. Наивысший уровень защиты S двух открытых систем А и В в A-B сети определяется отношением S = min (S , S ,S ) , A-B A B AB где S , S ,S - наивысшие уровни защиты, обеспечиваемые отA B AB крытыми системами А и В и каналом АВ соответственно. Пользователям предоставляются следующие возможности: - общая информация о базе данных для просмотра; - электронная почта и другие аналогичные функции; - работа с базами данных, программами и т.п. с разрешения компаний, которым принадлежат частные или общие подсети, образующие среду взаимодействия открытых систем. В состав каждой подсети входит администратор защиты, который выполняет функции предоставления полномочий в пределах подсети. В свою очередь каждая подсеть и каждая открытая система содержат своего администратора и менеджера защиты (разд. 1.4). В каждой открытой системе имеется также одна база (или более) защищаемой информации. В базах защищаемой информации находится информация для баз данных, входящих в состав открытой системы. Администратор подсети и менеджер защиты входят в состав каждой открытой системы и имеют полномочия на назначение адресов сети. Если некоторая функция относится сразу к нескольким открытым системам, вся информация хранится в базе защищаемой информации той открытой системы, которая осуществляет контроль над этой функцией.