Сегментная модель многоуровневого доступа

В работе рассмотрен сегментный принцип построения автоматизированных систем с многоуровневым доступом, направленный на решение проблемы недекларированных возможностей системо-образующего ПО, прежде всего ОС и СУБД. Главной особенностью предложенного подхода является возможность использования в составе критичных систем несертифицированных компонентов для обработки секретной информации различного уровня доступа при исключении взаимодействия между сегментами либо при использовании в качестве посредников такого взаимодействия специальных компонентов, называемых шлюзами безопасности.