Данные требования (а -з) рассчитаны на защиту от квалифицированного нарушителя-профессионала по квалификации, приведенной выше.

Данная кодограмма, как правило, содержит адрес получателя, заголовок, информацию отправителя, концевик, адрес отправителя, исходящий номер и время отправления. В пакетном режиме добавляется еще и номер пакета, поскольку сообщение разбивается на пакеты, которые на объекте-получателе должны быть собраны в одно сообщение, чтобы оно приобрело первоначальный вид. Для синхронизации приема и обработки кодограммы в нее включаются признаки кадра. Кадр содержит информационное поле, а также заголовок и концевик, присваиваемый протоколом. Заголовок содержит служебную информацию, используемую протоколом канального уровня принимающей станции и служащую для идентификации сообщения, правильного приема кадров, восстановления и повторной передачи в случае ошибок и т. д. Концевик содержит проверочное поле, служащее для коррекции и исправления ошибок (при помехоустойчивом кодировании), внесенных каналом. Для обеспечения передачи блоков данных от передающей станции к приемной кодограмма содержит признаки маршрута. Все эти и другие составляющие кодограммы формируются на основе известной семиуровневой модели протоколов взаимодействия открытых систем ISO/OSI.

Поскольку физически каналы связи в сети защитить не представляется возможным, целесообразно строить защиту информации и сопровождающих ее служебных признаков на основе специальных криптографических преобразований, т.е. на основе самой информации, а не на ресурсах автоматизированной системы управления (сети). Такой основой должна быть кодограмма сообщений, которой обмениваются между собой элементы автоматизированной системы управления (сети). Целостность этой кодограммы и содержащаяся в ней информация должны быть защищены от несанкционированного доступа.

Принимая во внимание, что информация в автоматизированной системе управления (в сети) постоянно обновляется, а также и то, что на каналах связи в отличие от элементов автоматизированной системы управления (сети) нарушитель ничем не рискует, особенно при пассивном перехвате информации, прочность защиты здесь должна быть особенно высокой. От активного вмешательства нарушителя в процесс обмена информацией между элементами автоматизированной системы управления (сети) должна быть применена система обнаружения и блокировки несанкционированного доступа. Но и при этом риск нарушителя по-прежнему невысок, так как у него и в этом случае по причине сложности определения его места пребывания остается достаточно времени на то, чтобы отключиться и уничтожить свои следы. Поэтому в качестве исходной модели потенциального нарушителя следует выбрать нарушителя высокой квалификации. Такой подход поможет защититься также и от нарушителей, являющихся законными пользователями данной автоматизированной системы управления (сети). Кроме того, это позволит защитить системные отношения между элементами автоматизированной системы управления (сети).

Следовательно, остается рассмотреть только концепцию защиты информации в каналах связи.

За основу безопасности информации в информационных сетях следует взять следующие требования, которые должны быть конечной целью при создании средств ее защиты.

Кроме того, необходимо отразить важные моменты: получатель не должен принимать все сообщения подряд, хотя бы они были подлинными и от истинных источников, а отправитель сообщения должен быть уверен, что получатель правильно отреагирует на него. Другими словами, и отправитель, и получатель должны в данной сети (автоматизированной системе управления) иметь полномочия на обмен друг с другом. Это необходимо не для ограничения их свободы, а для обеспечения доверия друг к другу и доверия их к автоматизированной системе, что является наипервейшей обязанностью любой информационной сети и автоматизированной системы управления с точки зрения юридического права независимо от того, "дружат" они или "не дружат" между собой. Если пользователь обращается в удаленную базу данных, юридическую ответственность, с одной стороны, несет пользователь, с другой — владелец данной информационной системы.