Термин
|
Определение
|
1. Доступ к информации
(Доступ)
Access to information
|
Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации
|
2. Правила разграничения доступа
(ПРД)
Security policy
|
Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
|
3. Санкционированный доступ к информации
Authorized access to information
|
Доступ к информации, не нарушающий правила разграничения доступа
|
4. Несанкционированный доступ к информации
(НСД)
Unauthorized access to information
|
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
|
5. Защита от несанкционированного доступа
(Защита от НСД)
Protection from unauthorized access
|
Предотвращение или существенное затруднение несанкционированного доступа
|
6. Субъект доступа
(Субъект)
Access subject
|
Лицо или процесс, действия которого регламентируются правилами разграничения доступа
|
7. Объект доступа
(Объект)
Access object
|
Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
|
8. Матрица доступа
Access matrix
|
Таблица, отображающая правила разграничения доступа
|
9. Уровень полномочий субъекта доступа
Subject privilege
|
Совокупность прав доступа субъекта доступа
|
10. Нарушитель правил разграничения доступа
(Нарушитель ПРД)
Security policy violator
|
Субъект доступа, осуществляющий несанкционированный доступ к информации
|
11. Модель нарушителя правил разграничения доступа
(Модель нарушителя ПРД)
Security policy violator’s model
|
Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа
|
12. Комплекс средств защиты
(КСЗ)
Trusted computing base
|
Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
|
13. Система разграничения доступа
(СРД)
Security policy realization
|
Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
|
14. Идентификатор доступа
Access identifier
|
Уникальный признак субъекта или объекта доступа
|
15. Идентификация
Identification
|
Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
|
16. Пароль
Password
|
Идентификатор субъекта доступа, который является его (субъекта) секретом
|
17. Аутентификация
Authentication
|
Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
|
18. Защищенное средство вычислительной техники
(защищенная автоматизированная система)
Trusted computer system
|
Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты
|
19. Средство защиты от несанкционированного доступа
(Средство защиты от НСД)
Protection facility
|
Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа
|
20. Модель защиты
Protection model
|
Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа
|
21. Безопасность информации
Information security
|
Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз
|
22. Целостность информации
Information integrity
|
Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения)
|
23. Конфиденциальная информация
Sensitive information
|
Информация, требующая защиты
|
24. Дискреционное управление доступом
Discretionary access control
|
Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту
|
25. Мандатное управление доступом
Mandatory access control
|
Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
|
26. Многоуровневая защита
Multilevel secure
|
Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности
|
27. Концепциядиспетчерадоступа
Reference monitor concept
|
Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам
|
28. Диспетчер доступа
(ядро защиты)
Security kernel
|
Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа
|
29. Администратор защиты
Security administrator
|
Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
|
30. Метка конфиденциальности
(Метка)
Sensitivity label
|
Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте
|
31. Верификация
Verification
|
Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие
|
32. Класс защищенности средств вычислительной техники (автоматизированной системы)
Protection class of computer systems
|
Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации
|
33. Показатель защищенности средств вычислительной техники
(Показатель защищенности)
Protection criterion of computer systems
|
Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники
|
34. Система защиты секретной информации
(СЗСИ)
Secret information security system
|
Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах
|
35. Система защиты информации от несанкционированного доступа
(СЗИ НСД)
System of protection from unauthorized access to information
|
Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах
|
36. Средство криптографической защиты информации
(СКЗИ)
Cryptographic information protection facility
|
Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности
|
37. Сертификат защиты
(Сертификат)
Protection certificate
|
Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных
|
38. Сертификация уровня защиты
(Сертификация)
Protection level certification
|
Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите
|
Скачать 127.52 Kb.