Az osztott rendszereknél különös figyelmet kell fordítani az olyan alhálózatok összekapcsolására, amelyek minősített adatokat kezelnek. Ennek tárgyalása előtt néhány alapfogalmat vezetünk be.
Tanúsított rendszerek
Olyan informatikai rendszerek, amelyek valamely biztonsági osztály előírásainak való megfelelőségét az Informatikai Biztonsági Főfelügyelet (továbbiakban: Főfelügyelet) által akkreditált, független tanúsító - biztonsági vizsgálat elvégzése után - tanúsítványban igazolja. [Az a hatósági jogkörrel rendelkező szervezet, amely az informatikai estközöket és termékeket a biztonság szempontjából minősít, tanúsítókat akkredítál, illetve az informatikai biztonság szabályozási és felügyeleti funkcióit ellátja. Az ajánlás kiadásakor hazánkban (még) nincs.]
Tanúsított eszközök
Olyan informatikai eszközök, amelyek valamely biztonsági osztály előírásainak való megfelelőségét a Főfelügyelet által akkreditált, független tanúsító - biztonsági vizsgálat elvégzése után - tanúsítványban igazolja.
Minősített rendszerek
Olyan informatikai rendszerek, amelyek valamely biztonsági osztály előírásainak való megfelelőségét tanúsítvány alapján a Főfelügyelet, mint minősítő minősítésben igazolja. A minősítés alapján a rendszer alkalmazható az adott biztonsági osztályba sorolt minősített adatok kezelésére.
Minősített eszközök
Olyan informatikai eszközök, amelyek valamely biztonsági osztály előírásainak való megfelelőségét tanúsítvány alapján a Főfelügyelet, mint minősítő minősítésben igazolja. A minősítés alapján az eszköz alkalmazható az adott biztonsági osztályba sorolt informatikai rendszerekben, illetve felhasználásuk esetén a rendszer tanúsítása egyszerűbb lesz.
Egyesített osztott rendszer
Egyesített az osztott rendszer a minősítés szempontjából, ha a tanúsítás az osztott rendszer egészére történt meg. Az egyesített osztott rendszerekre jellemző, hogy az egyes alrendszerek biztonsági szempontból erősen függnek egymástól, így a részenként történő tanúsítás és minősítés nem lehetséges vagy nincs értelme. Az egyesített osztott rendszereknél követelmény, hogy egységes hálózati architektúrával rendelkezzenek és a biztonsági követelmények érvényesítése, tervezése és megvalósítása egységesen valósuljon meg a teljes osztott rendszerre.
Összekapcsolt osztott rendszer
Az összekapcsolt osztott rendszerek esetében az egyes részrendszerek tanúsítása, illetve minősítése külön történik. Az ilyen részrendszerek összekapcsolásánál követelmény, hogy a működési módjuk, az adatcsoportok biztonsági szintjei egymással koherensek legyenek és az összekapcsolásban részt vevő eszközök minősítése a hálózatokénál ne legyen alacsonyabb szintű.
Egyszintű rendszer
Olyan rendszer, amely csak meghatározott típusú (pl.: államtitok, kiemelt üzleti titok) adatok kezelésére alkalmas és nem képes a különféle típusoknak megfelelő elkülönített kezelésre. Ekkor a rendszer minősítésének a kezelendő adattípusok közül a legmagasabb biztonsági osztályáéval kell azonosnak lenni és valamennyi adatot a legmagasabb védelmi igényű adattípusnak megfelelően kell kezelni.
Többszintű rendszer
Olyan rendszer, amely különböző típusú (pl.: államtitok, kiemelt üzleti titok) adatok kezelésére alkalmas és képes a különféle típusoknak megfelelő elkülönített kezelésre. Ekkor a rendszer minősítésének a kezelendő adattípusok közül a legmagasabb biztonsági osztályáéval kell azonosnak lenni és valamennyi adattípust több szinten elkülönítetten, a saját védelmi igényének megfelelően kell kezelni.
Egyszintű rendszerek összekapcsolása
Egy egyszintű rendszer akkor kapcsolható össze másik egyszintű rendszerrel kétirányú kommunikáció céljából, ha minősítésük azonos. Amennyiben a rendszerek különböző minősítésűek, akkor biztosítani kell, hogy a kommunikáció csak egy irányban történjen, az alacsonyabb minősítésű felől a magasabb felé.
Egyszintű rendszer összekapcsolása többszintűvel
Egy egyszintű rendszer akkor kapcsolható össze egy többszintű rendszerrel, ha a többszintű rendszer minősítése azonos vagy magasabb az egyszintű rendszerénél és biztosított, hogy a többszintű rendszerből az egyszintűbe csak az egyszintűvel azonos vagy alacsonyabb biztonsági osztályú adat kerül átvitelre.
Többszintű rendszerek összekapcsolása
Többszintű rendszerek összekapcsolásánál kölcsönösen biztosítani kell, hogy csak az azonos típusú adatot kezelő szintek között történjen kétirányú átvitel, a két rendszer különböző típusú adatot kezelő szintjei között pedig csak egy irányba, a magasabb típusú adatot kezelő szint felé történhet átvitel.
A rendszerek összekapcsolásánál az ilyen szempontból kritikus hálózati eszközöket úgy kell kiválasztani, hogy a minősítésük összhangban legyen a fenti összekapcsolási szabályokkal.