Помимо деления сетевых интерфейсов на группы доверенных и недоверенных, существует деление на два класса сетевых интерфейсов, в зависимости от наличия или отсутствия возможности СКЗИ и МЭ контролировать на них трафик. Если СКЗИ и МЭ может контролировать трафик на сетевом интерфейсе, то такой интерфейс будет называться «контролируемым» и, соответственно, относиться к классу контролируемых, в противном случае – «неконтролируемым» и входить в класс неконтролируемых.
Таблица 2 показывает возможные состояния интерфейса с точки зрения подконтрольности и допустимые переходы между ними.
Таблица 2
Группа \ Класс |
Контролируемый |
Неконтролируемый |
Доверенный |
По умолчанию |
Переключение по инициативе администратора для выполнения расширенных функций |
Недоверенный |
По умолчанию |
Недопустимо |
Настройки сетевых интерфейсов, при которых они могут стать неконтролируемым с точки зрения СКЗИ и МЭ, описаны в главе «Настройка и создание виртуальных сетевых интерфейсов