39 lines
13 KiB
Plaintext
39 lines
13 KiB
Plaintext
Доступ к информации (Доступ) Access to information Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации
|
||
Правила разграничения доступа (ПРД) Security policy Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
|
||
Санкционированный доступ к информации Authorized access to information Доступ к информации, не нарушающий правила разграничения доступа
|
||
Несанкционированный доступ к информации (НСД) Unauthorized access to information Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
|
||
Защита от несанкционированного доступа (Защита от НСД) Protection from unauthorized access Предотвращение или существенное затруднение несанкционированного доступа
|
||
Субъект доступа (Субъект) Access subject Лицо или процесс, действия которого регламентируются правилами разграничения доступа
|
||
Объект доступа (Объект) Access object Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
|
||
Матрица доступа Access matrix Таблица, отображающая правила разграничения доступа
|
||
Уровень полномочий субъекта доступа Subject privilege Совокупность прав доступа субъекта доступа
|
||
Нарушитель правил разграничения доступа (Нарушитель ПРД) Security policy violator Субъект доступа, осуществляющий несанкционированный доступ к информации
|
||
Модель нарушителя правил разграничения доступа (Модель нарушителя ПРД) Security policy violator’s model Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа
|
||
Комплекс средств защиты (КСЗ) Trusted computing base Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
|
||
Система разграничения доступа (СРД) Security policy realization Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
|
||
Идентификатор доступа Access identifier Уникальный признак субъекта или объекта доступа
|
||
Идентификация Identification Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
|
||
Пароль Password Идентификатор субъекта доступа, который является его (субъекта) секретом
|
||
Аутентификация Authentication Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
|
||
Защищенное средство вычислительной техники (защищенная автоматизированная система) Trusted computer system Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты
|
||
Средство защиты от несанкционированного доступа (Средство защиты от НСД) Protection facility Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа
|
||
Модель защиты Protection model Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа
|
||
Безопасность информации Information security Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз
|
||
Целостность информации Information integrity Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения)
|
||
Конфиденциальная информация Sensitive information Информация, требующая защиты
|
||
Дискреционное управление доступом Discretionary access control Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту
|
||
Мандатное управление доступом Mandatory access control Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
|
||
Многоуровневая защита Multilevel secure Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности
|
||
Концепция диспетчера доступа Reference monitor concept Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам
|
||
Диспетчер доступа (ядро защиты) Security kernel Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа
|
||
Администратор защиты Security administrator Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
|
||
Метка конфиденциальности (Метка) Sensitivity label Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте
|
||
Верификация Verification Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие
|
||
Класс защищенности средств вычислительной техники (автоматизированной системы) Protection class of computer systems Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации
|
||
Показатель защищенности средств вычислительной техники (Показатель защищенности) Protection criterion of computer systems Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники
|
||
Система защиты секретной информации (СЗСИ) Secret information security system Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах
|
||
Система защиты информации от несанкционированного доступа (СЗИ НСД) System of protection from unauthorized access to information Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах
|
||
Средство криптографической защиты информации (СКЗИ) Cryptographic information protection facility Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности
|
||
Сертификат защиты (Сертификат) Protection certificate Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных
|
||
Сертификация уровня защиты (Сертификация) Protection level certification Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите
|