НСД 1992

lingvo.py

@@ -87,6 +87,12 @@ docs = {
          "Защита информации. "
          "Разработка безопасного программного обеспечения",
          "https://docs.cntd.ru/document/1200135525"],
+    "nsd1992-03-30":
+        ["Руководящий документ. "
+         "Автоматизированные системы. "
+         "Защита от несанкционированного доступа к информации. "
+         "Классификация автоматизированных систем и требования по защите информации",
+         "https://fstec.ru/component/attachments/download/296"],
 }
 
 for key, value in docs.items():

nsd1992-03-30.txt

@@ -0,0 +1,38 @@
+Доступ к информации (Доступ)	Access to information	Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации
+Правила разграничения доступа (ПРД)	Security policy	Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
+Санкционированный доступ к информации	Authorized access to information	Доступ к информации, не нарушающий правила разграничения доступа
+Несанкционированный доступ к информации (НСД)	Unauthorized access to information	Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
+Защита от несанкционированного доступа (Защита от НСД)	Protection from unauthorized access	Предотвращение или существенное затруднение несанкционированного доступа
+Субъект доступа (Субъект)	Access subject	Лицо или процесс, действия которого регламентируются правилами разграничения доступа
+Объект доступа (Объект)	Access object	Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
+Матрица доступа	Access matrix	Таблица, отображающая правила разграничения доступа
+Уровень полномочий субъекта доступа	Subject privilege	Совокупность прав доступа субъекта доступа
+Нарушитель правил разграничения доступа (Нарушитель ПРД)	Security policy violator	Субъект доступа, осуществляющий несанкционированный доступ к информации
+Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД)	Security policy violator’s model	Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа
+Комплекс средств защиты (КСЗ)	Trusted computing base	Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
+Система разграничения доступа (СРД)	Security policy realization	Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
+Идентификатор доступа	Access identifier	Уникальный признак субъекта или объекта доступа
+Идентификация	Identification	Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
+Пароль	Password	Идентификатор субъекта доступа, который является его (субъекта) секретом
+Аутентификация	Authentication	Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
+Защищенное средство вычислительной техники (защищенная автоматизированная система)	Trusted computer system	Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты
+Средство защиты от несанкционированного доступа (Средство защиты от НСД)	Protection facility	Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа
+Модель защиты	Protection model	Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа
+Безопасность информации	Information security	Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз
+Целостность информации	Information integrity	Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения)
+Конфиденциальная информация	Sensitive information	Информация, требующая защиты
+Дискреционное управление доступом	Discretionary access control	Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту
+Мандатное управление доступом	Mandatory access control	Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
+Многоуровневая защита	Multilevel secure	Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности
+Концепция диспетчера доступа	Reference monitor concept	Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам
+Диспетчер доступа (ядро защиты)	Security kernel	Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа
+Администратор защиты	Security administrator	Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
+Метка конфиденциальности (Метка)	Sensitivity label	Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте
+Верификация	Verification	Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие
+Класс защищенности средств вычислительной техники (автоматизированной системы)	Protection class of computer systems	Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации
+Показатель защищенности средств вычислительной техники (Показатель защищенности)	Protection criterion of computer systems 	Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники
+Система защиты секретной информации (СЗСИ)	Secret information security system	Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах
+Система защиты информации от несанкционированного доступа (СЗИ НСД)	System of protection from unauthorized access to information	Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах
+Средство криптографической защиты информации (СКЗИ)	Cryptographic information protection facility	Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности
+Сертификат защиты (Сертификат)	Protection certificate	Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных
+Сертификация уровня защиты (Сертификация)	Protection level certification	Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите