Разграничение доступа в системе заключается в разделении информации на части и организации доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями. Задача разграничения доступа – сокращения количества должностных лиц, допущенных к информации. Деление информации может производиться по степени важности, секретности, функционального назначения и т.д. Т.к. доступ к информации осуществляется с различных технических средств, то разграничение можно начать с того, что разместить эти технические средства в разных помещениях. Все подготовительные функции, техническое обслуживание аппаратуры, ремонт, профилактика, перезагрузка ПО должны быть технически и организационно отделены от основных задач и построены следующим образом:
1) техническое обслуживание должно выполняться отдельным персоналом без доступа к информации подлежащей защите
2) перезагрузка ПО и всякое его изменение должно производиться специально выделенным для этого, проверенным специалистом
3) функция обеспечения безопасности информации должны выполнятся специальным подразделением.
Организация доступа пользователей к памяти системы должна обеспечивать возможность разграничения доступа с достаточной степенью детализации, в соответствии с уровнем полномочия пользователей. Регистрация и документирования технологической и оперативной информации должны быть разделены. Разграничения доступа пользователей может осуществляться так же по следующим параметрам:
1)по виду, характеру, назначения, степени важности и секретности информации;
2) по способам обработки информации: считать, записать, внести изменения, выполнить команду;
3) по условному номеру терминала;
4) по времени обработки и т.д.
Принципиальная возможность разграничения по указанным параметрам должна быть обеспеченна проектом системы. Конкретное разграничение при эксплуатации устанавливается потребителем и вводится в действие подразделением, отвечающим за безопасность информации.