хуилы. СЛОВАРЬ ТЕРМИНОВ. Словарь терминов автоматизированная информационная система

Название	Словарь терминов автоматизированная информационная система
Анкор	хуилы
Дата	17.02.2023
Размер	25.82 Kb.
Формат файла
Имя файла	СЛОВАРЬ ТЕРМИНОВ.docx
Тип	Документы #941897

СЛОВАРЬ ТЕРМИНОВ

Автоматизированная информационная система – совокупность методического обеспечения, технических (аппаратных) и программных средств, а также работающих с ними пользователей (персонала), обеспечивающая процессы получения, передачи, обработки, хранения и представления информации.

Авторизация (англ. authorization) – предоставление сущности возможностей в соответствии с положенными ей правами или проверка наличия прав при попытке выполнить какое-либо действие.

Алгоритм криптографического преобразования - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключа шифрования, по шифрованию и дешифрованию информации.

Аллюзия (лат. allusio – шутка, намёк) - использование в речи фраз, которые предполагаются известными тому, к кому эта речь обращена, и неизвестными посторонним лицам.

Алфавит - набор символов, служащий для записи сообщений.

Анаграмма (греч. ανα - «снова» и γράμμα - «запись») - литературный приём, состоящий в перестановке букв или звуков определённого слова (или словосочетания), что в результате даёт другое слово или словосочетание.

Аппаратные средства защиты информации – механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.

Атака на шифр – попытка вскрытия шифра.

Аутентификация (англ. authentication) – проверка соответствия (подлинности) сущности предъявленному ей идентификатору.

Белый шум – стационарный шум, спектральные составляющие которого равномерно распределены по всему диапазону задействованных частот.

Бит чётности – контрольный бит, служащий для проверки чётности количества единичных битов в числе. Если количество единиц в числе нечетно, то контрольный бит равен 1, иначе 0.

Взаимно обратные числа – пара чисел, произведение которых равно единице.

Взаимно обратные числа по модулю m – пара чисел n и n^-1, для которых справедливо выражение (n * n^-1) mod m = 1.

Взаимно простые числа – числа, не имеющие общих делителей, кроме 1.

Временная сложность алгоритма – функция размера входных и выходных данных, равная количеству (максимальному, среднему или минимальному) элементарных операций, проделываемых алгоритмом для решения экземпляра задачи указанного размера.

Вскрытие (взламывание) шифра - процесс получения защищаемой информации из шифрованного сообщения без знания примененного ключа.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Дешифрование - процесс, обратный шифрованию, т. е. преобразование шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.

Длина периода гаммы - минимальное количество символов, после которого последовательность цифр в гамме начинает повторяться.

Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизированных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними.

Жизненный цикл информационной системы – непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации.

Законодательные средства защиты информации – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.

Идентификация (англ. identification) – процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов, логинов).

Интернет-выборы - один из способов электронного голосования, представляющий собой проведение части или полностью голосования на выборах и референдумах с использованием сети Интернет.

Информационная безопасность – 1) состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства; 2) (в узком смысле) состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Информационная технология – система приемов, способов и методов получения, передачи, обработки, хранения и представления информации.

Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере или разглашению информации.

Информационная энтропия - мера неопределённости или непредсказуемости информации, неопределённость появления какого-либо символа первичного алфавита.

Информационные ресурсы (документированная информация) - информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать.

Информация – 1) сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; 2) (в узком смысле) сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах.

Ключ шифра (секретный ключ) - 1) конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования информации, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма; 2) минимально необходимая информация (за исключением сообщения и алгоритма), необходимая для шифрования и дешифрования сообщений.

Код проверки подлинности сообщений (Message Authentication Code, MAC, код проверки подлинности данных, Data Authentication Code, DAC, имитовставка – значение хеш-функции, зависящее не только от прообраза, но и закрытого ключа.

Коллизия для функции h – пара значений x, y, x ? y, такая, что h(x) = h(y).

Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности.

Конфиденциальность информации – свойство информации быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам).

Кредитная карта (англ. credit card) – персонифицированный платежный инструмент, предназначенный для совершения операций (получения наличных денег в банкоматах, оплаты товаров и услуг), осуществляемых исключительно за счёт денежных средств, предоставленных банком клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.

Криптоанализ (греч. κρυπτός — скрытый и ανάλυση — разложение, расчленение) – наука, занимающаяся вопросами оценки сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.

Криптография (греч. κρυπτός — скрытый и γράφω — пишу) – наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Криптографическая стойкость (криптостойкость) шифра – способность криптографического алгоритма противостоять возможным атакам на него или оценка алгоритма, способного взломать шифр.

Криптология (греч. κρυπτός — тайный, λόγος — слово – наука, занимающаяся разработкой методов шифрования и дешифрования информации.

Криптосистемы общего использования – криптосистемы, основанные на секретности ключа и сложности его подбора потенциальным противником.

Криптосистемы ограниченного использования – криптосистемы, основанные на сохранении в секрете самого характера алгоритмов шифрования и дешифрования (безключевые системы).

Магический квадрат – квадратная таблица со вписанными в нее клетки последовательными натуральными числами начиная с 1, которые в сумме по каждому столбцу, каждой строке и каждой диагонали дают одно и то же число.

Морально-этические средства защиты информации – сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета.

Обратное число (обратное значение, обратная величина) – число n^-1, на которое надо умножить число n, чтобы получить единицу (n * n^-1 = 1).

Овердрафт (англ. overdraft - сверх планируемого, перерасход) – кредитование банком расчётного счёта клиента (в пределах установленного лимита) для оплаты товаров и услуг при недостаточности или отсутствии на расчётном счёте клиента денежных средств.

Омофоны (греч. homos - одинаковый и phone - звук) – слова, которые звучат одинаково, но пишутся по-разному и имеют разное значение.

Организационные средства защиты информации – организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы.

Персональными данными – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Поддерживающая инфраструктура – компьютеры, помещения, системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал.

Практически (вычислительно) стойкие шифры – шифры, допускающие вскрытие за приемлемое для противника время лишь при наличии вычислительных возможностей, которыми он не обладает на текущий момент или будет обладать в обозримом будущем.

Прикладной протокол – протокол, решающий конкретную задачу, которая возникает (или может возникнуть) на практике.

Примитивный протокол – протокол, используемый как составная часть при разработке прикладных протоколов.

Программные средства защиты информации – пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации.

Прообраз хеш-функции – входной массив данных, преобразуемый с помощью хеш-функции.

Простое число – натуральное число, большее единицы и не имеющее других делителей, кроме самого себя и единицы.

Пространственная сложность алгоритма – требования к памяти для решения экземпляра задачи.

Протокол – совокупность правил, регламентирующих последовательность шагов, предпринимаемых двумя или большим количество сторон для совместного решения некоторой задачи, а также регламентирующих форматы сообщений, пересылаемых между участниками обмена, и действия при возникновении сбоев.

Протокол с арбитром – протокол, в котором посредник вступает в протокол только в исключительных случаях - когда между сторонами возникают разногласия.

Протокол с посредником – протокол, в котором посредник участвует в протоколе и помогает его исполнить двум сторонам. Стороны могут не доверять друг другу, но они полностью доверяют посреднику.

Процессинговая компания – 1) фирма, координирующая разрозненные процессы; 2) компания, координирующая расчеты по кредитным картам между эмитентом карты (банком, выпустившем карту), эквайрером (банком, ведущим расчеты с торговлей), торговой фирмой и пользователем кредитной карты.

Псевдосоставное число по основанию b – положительное нечетное составное целое число n, для которого выполняется сравнение b^n-1 mod n = 1.

Самодостаточный протокол – протокол, в котором честность сторон гарантируется самим протоколом.

Сверхвозрастающая последовательность – последовательность, в которой каждый последующий член (число) больше суммы всех предыдущих

Сеансовый (сессионный) ключ – ключ, используемый абонентами в рамках одного сеанса (сессии, раунда) общения.

Сегрегация (позднелат. segregatio — отделение) – политика принудительного отделения какой-либо группы населения (обычно упоминается как одна из форм религиозной и расовой дискриминации).

Сертификат электронной цифровой подписи – открытый ключ с некоторой дополнительной информацией о его владельце (регистрационный номер сертификата, ФИО владельца, срок действия и т.д.), подписанный ключом Центра сертификации.

Случайность распределения символов по периоду гаммы - отсутствие закономерностей между появлением различных символов в пределах периода гаммы.

Совершенные (абсолютно стойкие, теоретически стойкие) шифры – шифры, заведомо неподдающиеся к вскрытию (при правильном использовании).

Спецификацией протокола – описание протокола, исключающее неоднозначность восприятия.

Стеганография (греч. στεγανός — скрытый и γράφω — пишу; буквально «тайнопись») – наука, занимающаяся разработкой средств и методов скрытия факта передачи сообщения.

Строго (сильно) псевдосоставным число – положительное нечетное составное целое число n, нераспознанное тестом Миллера хотя бы для одного b (1 < b < n – 1).

Субъекты информационных отношений – владельцы и пользователи информации, а также поддерживающей инфраструктуры.

Теория кодирования – научное направление, которое разрабатывает и изучает методы защиты информации от случайных искажений в каналах связи.

Транзакция – одно действие или их последовательность, выполняемых одним или несколькими пользователями (прикладными программами) с целью осуществления доступа к БД и изменению ее содержимого.

Факторизация числа – представление натурального числа в виде произведения простых.

Фиатные деньги (лат. fiat - декрет, указание, «да будет так») – деньги, законные платёжные средства, номинальная стоимость которых устанавливается, обеспечивается и гарантируется государством посредством его авторитета и власти.

Физические средства защиты информации – механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов.

Хеш (хэш, хеш-код, хеш-образ, цифровой отпечаток, дайджестом сообщения) – результаты преобразования входного массива данных с помощью хеш-функции.

Хеширование (хэширование) – преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

Хеш-функция (хэш-функция, функция свёртки) – легко вычислимая функция, преобразующая исходное сообщения произвольной длины (прообраз) в сообщение фиксированное длины (хеш-образ), для которой не существует эффективного алгоритма поиска коллизий.

Хеш-функция, стойкая в смысле вычисления коллизий (стойкая в слабом смысле) – хеш-функция, у которой для данного аргумента x невозможно найти другой аргумент y такой, что h(x) = h(y).

Хеш-функция, стойкая в смысле обращения (стойкая в сильном смысле) – хеш-функция, у которой для данного значения h(x) невозможно найти значение аргумента x.

Целостность информации – свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению.

Частные (нефиатные) деньги (англ. private currency) – деньги, эмитируемые и используемые в обращении частными банками и организациями.

Число Кармайкла – положительное нечетное составное целое число n, для которого сравнение b^n-1 mod n = 1 выполняется для всех b взаимно простых с n.

Штатные средства - совокупность программного и аппаратного обеспечения рассматриваемой информационной системы.

Шифр - понимается совокупность методов и способов обратимого преобразования информации с целью ее защиты от НСД.

Шифрблокнот (классический одноразовый шифровальный блокнот) - большой неповторяющийся случайный набор символов ключа, написанный на листах бумаги, склеенных в блокнот. После однократного использования ключа, записанного на странице, она уничтожалась.

Шифрование (зашифрование) - процесс применения шифра к защищаемой информации, т.е. преобразование защищаемой информации (открытого текста) в шифрованное сообщение (шифртекст, шифрограмму, криптограмму) с помощью определенных правил, содержащихся в шифре.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронное голосование - термин, определяющий различные виды голосования, охватывающий как электронные средства голосования (электронная демократия), так и электронные средства подсчета голосов.

Энигмаграмма - текст, содержащий тайное сообщение.

Энигмализирование - извлечение тайного смысла из текста.

Энигматология (греч. αίνιγμα – загадка) - наука, занимающаяся изучением методов скрытия информации в тексте.