Из-за этого может сложиться впечатление, что общая безопасность пространства складывается из безопасности отдельных информационных систем — иногда говорят, что безопасность пространства в данном случае равна безопасности самой слабой из систем. Однако это верно Только в том случае, когда среда передачи данных между отдельными системами рассматривается также как полноценная информационная система со своими свойствами и уязвимостями.

В ряде случаев, анализируя вопросы защищенности систем, упускаются из виду проблемы обмена данными между системами. Поэтому вопросу взаимодействия систем посвящена отдельная глава.

Направления защиты процессов обмена информацией.

Те, кто изучал или принимал участие в процессе внедрения систем, возможно, сталкивался с ситуацией, когда система с тщательно продуманной моделью безопасности, с устойчивыми механизмами идентификации и аутентификации, с тонко настраиваемым доступом и правами, с хранением данных, защищенных сильными криптографическими средствами, допускает экспорт практически всех значимых данных (например, для некоторого круга пользователей, у которых есть право на подобный экспорт) в виде абсолютно незащищенного набора данных (обычного текстового файла). С точки зрения бизнес-логики в этом нет ничего противоестественного, система должна обмениваться данными с другими системами, которые могут ничего не знать о форматах данных исходной системы, о ее криптографических алгоритмах и тем более о способах обмена ключами шифрования и т.д.