Главная страница
Навигация по странице:

  • аутентификация

  • аутентификация анонимного субъекта доступа, анонимная аутентификация

  • Верификатор идентификации

  • Верификатор аутентификации

  • идентификации

  • Доверенная третья сторона

  • Информационная инфраструктура Российской Федерации

  • Многофакторная аутентификация

  • Многошаговая идентификация и аутентификация

  • Средства обеспечения информационной безопасности

  • Система обеспечения информационной безопасности

  • Термины в Информационной безопасности. Термин Определение


    Скачать 29.59 Kb.
    НазваниеТермин Определение
    АнкорТермины в Информационной безопасности
    Дата27.03.2022
    Размер29.59 Kb.
    Формат файлаdocx
    Имя файлаTermini.docx
    ТипДокументы
    #419092

    Термин

    Определение

    А Аутентификация

    аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.

    Аутентификационная информация

    аутентификационная информация: Информация, используемая при аутентификации субъекта доступа или объекта доступа.

    Аутентификация анонимного субъекта доступа, анонимная аутентификация

    аутентификация анонимного субъекта доступа, анонимная аутентификация: Аутентификация, используемая для подтверждения подлинности анонимного субъекта доступа.

    Непредвиденная ситуация

    непредвиденная ситуация: Рисковое событие, связанное с неблагоприятными внешними событиями природного и техногенного характера, а также с действиями субъектов (групп субъектов), приводящими к невозможности функционирования организации или ее служб/подразделений в обычном, регламентируемом соответствующими стандартами режиме.

    Автоматизированная система управления (АСУ)

    Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

    Анонимный субъект доступа (аноним)

    Субъект доступа, первичная идентификация которого выполнена в конкретной среде функционирования, но при этом его идентификационные данные не соответствуют требованиям к первичной идентификации или не подтверждались

    Атрибут субъекта (объекта) доступа [атрибут]

     Признак или свойство субъекта доступа или объекта доступа.

    Б Безопасность информации

    Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.

    Биометрические персональные данные

    Биометрические данные  представляющие биометрические характеристики индивида.

    В Верификация

    Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены

    Верификатор идентификации

    Доверенный объект, выполняющий вторичную идентификацию субъекта доступа при доступе.

    Верификатор аутентификации

    Доверенный объект, выполняющий аутентификацию субъекта доступа при доступе.

    Взаимная аутентификация

    Обоюдная аутентификация, обеспечивающая для каждого из участников процесса аутентификации, и субъекту доступа, и объекту доступа, уверенность в том, что другой участник процесса аутентификации является тем, за кого себя выдает.

    Вторичная идентификация

    Действия по проверке существования (наличия) идентификатора, предъявленного субъектом доступа при доступе, в перечне идентификаторов доступа, которые были присвоены субъектам доступа и объектам доступа при первичной идентификации.

    Д Доверенный объект

    доверенный объект: Объект, который будет действовать в полном соответствии с ожиданиями и субъекта доступа, и объекта доступа или любого из них, при этом выполняя то, что он должен делать, и не выполняя то, что он не должен делать.

    Доверенная третья сторона

    Юридическое лицо, проверяющее подлинность электронной подписи при обмене документами, аккредитованное уполномоченным органом


    Доступ

    Получение одной стороной информационного взаимодействия возможности использования ресурсов другой стороны информационного взаимодействия.

    З Защита информации от несанкционированного доступа

    Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

    Защита информации от утечки

    Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

    Защита информации от непреднамеренного воздействия

    Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

    Закрытый ключ

    Ключ из состава асимметричной пары ключей, сформированных для объекта, который должен быть использован только этим объектом.

    И Информационная безопасность Российской Федерации

    является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.

    Информационная инфраструктура Российской Федерации

    Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.

    Информация

    сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

    Информационный вычислительный комплекс (ИВК)

     Совокупность функционально-объединенных программных, информационных и технических средств, предназначенных для решения задач диагностики состояний средств и объектов измерений, сборов, обработки и хранения результатов измерения, их агрегирование, а также обеспечение интерфейса доступа к этой информации.

    Идентификация

    Действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.

    Идентификатор доступа

    Признак субъекта доступа или объекта доступа в виде строки знаков (символов), который используется при идентификации и однозначно определяет (указывает) соотнесенную с ними идентификационную информацию.

    Идентификационная информация

    Совокупность значений идентификационных атрибутов, которая связана с конкретным субъектом доступа или конкретным объектом доступа.

    Идентификационные данные

    Совокупность идентификационных атрибутов и их значений, которая связана с конкретным субъектом доступа или конкретным объектом доступа.

    Идентификационный атрибут

    Атрибут, который характеризует субъект доступа или объект доступа и может быть использован для его распознавания.

    Информационные ресурсы

    Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

    К Криптография

     Наука о методах обеспечения секретности и/или подлинности данных при их

    передаче по каналам связи или хранении.


    Кодирование информации

     Преобразование знаков в сигналы

    Комплекс средств автоматизации (КСА)

    Совокупность всех компонентов АС, за исключением людей

    Ключ

    Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.

    М Модификация информации

    Обнаруженное или необнаруженное несанкционированное или случайное изменение информации.

    Метод аутентификации

    Реализуемое при аутентификации предопределенное сочетание факторов, организации обмена и обработки аутентификационной информации, а также соответствующих данному сочетанию протоколов аутентификации.

    Многофакторная аутентификация

    Аутентификация, при выполнении которой используется не менее двух различных факторов аутентификации.

    Многошаговая идентификация и аутентификация

    Идентификация и аутентификация, осуществляемая при доступе субъекта доступа к объекту доступа и состоящая из последовательности процессов ("шагов") идентификации и аутентификации.

    Н Национальные интересы Российской Федерации в информационной сфере

    объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы

    Несанкционированный доступ

    к информации (НСД)

    Доступ субъекта доступа к объекту доступа, нарушающий правила управления доступом.

    Нормы эффективности защиты информации

    Значения показателей эффективности защиты информации, установленные нормативными документами

    О Обеспечение информационной безопасности

    Деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации таких угроз.

    Объект обработки и защиты информации

    Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

    Организационные мероприятия по защите информации

    Организационные мероприятия по обеспечению защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

    Обладатель информации

    Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

    П Программный вирус

    программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия

    Пароль

    Конфиденциальная аутентификационная информация, обычно состоящая из строки знаков.

    Прочность защиты информации в АСУ

    Мера или характеристика для оценки эффективности защиты информации.

    Побочное электромагнитное излучение при обработке информации (ПЭМИН)

    Методы предотвращения утечки информации через различного рода, демаскирующие и побочные излучения электронного оборудования.

    С Случайный НСД

    Доступ субъекта к объекту в нарушение установленных в системе правил разграничения доступа.

    Силы обеспечения информационной безопасности

    государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности

    Средства обеспечения информационной безопасности

    Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

    Система обеспечения информационной безопасности

     Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности.

    Система защиты информации (СЗИ)

    Совокупность (комплекс) специальных мер правового (законодательного) и

    административного характера, организационных мероприятий, физических и технических

    (программных и аппаратных) средств защиты, а также специального персонала,

    предназначенных для обеспечения безопасности АС (циркулирующей в АС информации).


    Секретность информации

    Условие, заключающееся в том, что открытый текст и шифр текст статистически независимы и получение (перехват) шифр текста не дает крипто-аналитику дополнительной информации об открытом тексте.

    Сеть передачи данных (СПД)

     Совокупность конечных устройств связи, объединенных каналами передачи и коммутирующими устройствами.

    Т Телекоммуникационная вычислительная сеть (ТВС)

    Локальная компьютерная сеть, имеющая весьма развитую инфраструктуру.

    У Угроза информационной безопасности Российской Федерации




    Утечка информации

     Это случайные потери или намеренное хищение информации, представляющей собой персональные данные граждан, важную информация для бизнеса (коммерческая тайна) или государства (государственная тайна).

    Утрата информации

     Хищение или потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации.

    Ц Целостность данных

    Свойство информации, заключающееся в ее существовании в неискаженном виде

    (неизменном по отношению к некоторому фиксированному ее состоянию).


    Ш Шифрование информации

     Реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т.ч. и входящие в системы и комплексы защиты

    информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику.


    Э Эффективность защиты информации

    Степень соответствия достигнутых результатов действий по защите информации

    поставленной цели защиты.



    написать администратору сайта