Глоссарий
Глоссарий
1. Доступ к информации (Доступ), Access to information – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
2. Правила разграничения доступа (ПРД), Security policy – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
3. Санкционированный доступ к информации, Authorized access to information – доступ к информации, не нарушающий правила разграничения доступа.
4. Несанкционированный доступ к информации (НСД), Unauthorized access to information – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
5. Защита от несанкционированного доступа (защита от НСД), Protection from un authorized access – предотвращение или существенное затруднение несанкционированного доступа.
6. Субъект доступа (Субъект), Access subject – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
7. Объект доступа (объект), Access object – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
8. Матрица доступа, Access matrix – таблица, отображающая правила разграничения доступа.
9. Уровень полномочий субъекта доступа, Subject privilege – совокупность прав доступа субъекта доступа.
10. Нарушитель правил разграничения доступа (нарушитель ПРД), Security policy violator – субъект доступа, осуществляющий несанкционированный доступ к информации.
11. модель нарушителя правил разграничения доступа (модель нарушителя ПРД), Security policy violator’s model – абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.
12. Комплекс средств защиты (КСЗ), Trusted computing base – совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.
13. Система разграничения доступа (СРД), Security policy realization – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
14. Идентификатор доступа, Access identifier – уникальный признак субъекта или объекта доступа.
15. Идентификация, Identification – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
16. Пароль, Password – идентификатор субъекта доступа, который является его секретом.
17. Аутентификация, Authentification – проверка принадлежности субъекту доступа предъявляемого им идентификатора, подтверждение подлинности.
18. защищенное средство вычислительной техники (защищенная автоматизированная система), Trusted computer system – средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.
19. Средство защиты от несанкционированного доступа (средство защиты от НСД), Protection facility – программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.
20. модель защиты, Protection model – абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.
21. безопасность информации, Information security – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
22. целостность информации, Information integrity – способность средствами вычислительной техники или автоматизированной системы обеспечить неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
23. Конфиденциальная информация, sensitive information – информация, требующая защиты.
24. Дискреционное управление доступом, Discretionary access control – разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.
25. мандатное управление доступом, Mandatory access control – разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
26. многоуровневая защита, Multilevel security – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.
27. Концепция диспетчера доступа, Reference monitor concept – концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.
28. Диспетчер доступа (ядро защиты), Security kernel – технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.
29. Администратор защиты, Security administrator – субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.
30. метка конфиденциальности (метка), Sensitivity label – элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.
31. Верификация, Verification – процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.
32. Класс защищенности средств вычислительной техники, автоматизированной системы, Protection class of computer systems – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.
33. Показатель защищенности средств вычислительной техники (Показатель защищенности), Protection criterion of computer systems – характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.
34. Система защиты секретной информации (СЗСИ), Secret information security system – комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.
35. Система защиты информации от несанкционированного доступа (СЗИ НСД), System of protection from un authorized access to information – комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.
36. Средство криптографической защиты информации (СКЗИ), Crypto– graphic information protection facility – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
37. Сертификат защиты (Сертификат), Protection certificate – документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.
38. Сертификация уровня защиты (Сертификация), Protection level certification – процесс установления соответствия средствами вычислительной техники или автоматизированной системы набору определенных требований по защите.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Глоссарий
Глоссарий NeutrinoЦитата из веб-странички сайта Обсерватории по изучению нейтрино, расположенной в Садбери (Sudbury Neutrino Observatory) (см. http://www.sno.phy.gueensu.ca):«Нейтрино — это мельчайшие, возможно невесомые, нейтральные элементарные частицы, которые взаимодействуют с веществом через
Глоссарий
Глоссарий advisory locking — рекомендательное блокирование. Блокирование, которое не применяется принудительно: все процессы, манипулирующие заблокированными файлами, должны явно проверять наличие блокировки.anonymous mapping — анонимное отображение. Отображение памяти, которое на
Глоссарий
Глоссарий 1. Доступ к информации (Доступ), Access to information – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.2. Правила разграничения доступа (ПРД), Security policy – совокупность правил, регламентирующих права доступа
2. Глоссарий
2. Глоссарий Некоторые термины используются в этом разделе более формально и в более определенных значениях, чем обычно, а именно:термин «программное обеспечение» (ПО) – относится ко всему процессу обеспечения программами тех или иных приложений вычислительной техники,
1.10. Глоссарий
1.10. Глоссарий В этом небольшом пункте приведены описания основных терминов, которые использовались в первой главе, а также некоторых новых.Аутентификация — проверка подлинности.Интерфейс — средства и правила взаимодействия компонент системы между собой.Коллизия —
Глоссарий
Глоссарий Abstract Syntax Notation One (ASN.1) Первая абстрактная синтаксическая нотация. Язык для определения типов данных ASN.1. Используется в стандартах OSI и спецификациях TCP/IP для управления сетью.Access Control Управление доступом. Возможность указать привилегию конечного пользователя
ГЛОССАРИЙ
ГЛОССАРИЙ Аккаунт (англ. account – счет) – учетная запись (имя и пароль), посредством которой пользователь может попасть на сайт. Только пройдя процесс авторизации, пользователь получает доступ к основным сервисам сайта или системы.Антиспам – система противодействия
Глоссарий
Глоссарий Аддитивные цвета — большинство цветов видимого спектра могут быть получены путем смешивания в различных пропорциях трех основных компонент окрашенного света. Этими компонентами, которые называются первичными цветами, являются красный, зеленый и синий цвета.
Приложения и глоссарий
Приложения и глоссарий В приложениях и глоссарии представлены следующие материалы и детали.Приложение 1 содержит имена, описания и примеры внешних функций (UDF, User- defined functions, Определенные пользователем функции), поставляемых в библиотеках fb_udf и ib_udf для платформ POSIX (Portable
Приложение 1 Глоссарий
Приложение 1 Глоссарий А ADSL (Asymmetric Digital Subscriber Line) – коммуникационный стандарт, позволяющий подключаться к Интернету по обычной телефонной линии со скоростью передачи данных до 8 Мбит/c при входящем трафике и до 1 Мбит/c – при исходящем.AirPort Extreme – торговая марка
Приложение E ГЛОССАРИЙ
Приложение E ГЛОССАРИЙ АВАР (Advanced Business Application Programming) — Язык программирования, используемый в системе R/3 для разработки приложений.АВАР Dictionary — Центральные метаданные всех объектов системы R/3.ACID — Описывает базовые принципы управления транзакциями в базе данных и в R/3
Глоссарий
Глоссарий Back doorСм. «Черный ход».ISPСм. «Провайдер услуг Интернет».Logic bombСм. «Логическая бомба».Password crackerСм. «Взломщик паролей».Password snifferСм. «Анализатор паролей».РОССм. «Точка контакта».SnapshotСм. «Моментальный снимок».Snooping toolСм. «Инструмент снупинга».SpoofСм. «Имитация».Time bombСм.