русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Термины и определения


Дата добавления: 2013-12-23; просмотров: 402; Нарушение авторских прав


 

1. Доступ к информации (Доступ), Access to information – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

2. Правила разграничения доступа (ПРД), Security policy – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

3. Санкционированный доступ к информации, Authorized access to information – доступ к информации, не нарушающий правила разграничения доступа.

4. Несанкционированный доступ к информации (НСД), Unauthorized access to information – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

5. Защита от несанкционированного доступа (защита от НСД), Protection from unauthorized access – предотвращение или существенное затруднение несанкционированного доступа.

6. Субъект доступа (Субъект), Access subject – лицо или процесс, действия которого регламентируются правилами разграничения доступа.

7. Объект доступа (Объект), Access object – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.

8. Матрица доступа, Access matrix– таблица, отображающая правила разграничения доступа.

9. Уровень полномочий субъекта доступа, Subject privilege – совокупность прав доступа субъекта доступа.

10. Нарушитель правил разграничения доступа (Нарушитель ПРД), Security policy violator – субъект доступа, осуществляющий несанкционированный доступ к информации.

11. Модель нарушителя правил разграничения доступа (модель нарушителя ПРД), Security policy violator’s model – абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.

12. Комплекс средств защиты (КСЗ), Trusted computing base – совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.



13. Система разграничения доступа (СРД), Security policy realization – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

14. Идентификатор доступа, Access identifier – уникальный признак субъекта или объекта доступа.

15. Идентификация, Identification – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

16. Пароль, Password – идентификатор субъекта доступа, который является его секретом.

17. Аутентификация, Authentication– проверка принадлежности субъекту доступа предъявляемого им идентификатора, подтверждение подлинности.

18. Защищенное средство вычислительной техники (защищенная автоматизированная система), Trusted computer system – средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.

19. Средство защиты от несанкционированного доступа (средство защиты от НСД), Protection facility – программное, техническое или программно0техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.

20. Модель защиты, Protection model– абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.

21. Безопасность информации, Information security – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

22. Целостность информации, Information integrity – способность средствами вычислительной техники или автоматизированной системы обеспечить неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

23. Конфиденциальная информация, sensitive information – информация, требующая защиты.

24. Дискреционное управление доступом, Discretionary access control – разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.

25. Мандатное управление доступом, Mandatory access control – разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.

26. Многоуровневая защита, Multilevel security – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

27. Концепция диспетчера доступа, Reference monitor concept – концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.

28. Диспетчер доступа (ядро защиты), Security kernel– технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.

29. Администратор защиты, Security administrator–субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

30. Метка конфиденциальности (Метка), Sensitivity label– элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.

31. Верификация, Verification – процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.

32. Класс защищенности средств вычислительной техники, автоматизированной системы, Protection class of computer systems – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.

33. Показатель защищенности средств вычислительной техники (Показатель защищенности), Protection criterion of computer systems– характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.

34. Система защиты секретной информации (СЗСИ), Secret information security system – комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.

35. Система защиты информации от несанкционированного доступа (СЗИ НСД), System of protection from unauthorized access to information – комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.

36. Средство криптографической защиты информации (СКЗИ), Cryptographic information protection facility – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

37. Сертификат защиты (Сертификат), Protection certificate – документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.

38. Сертификация уровня защиты (Сертификация), Protection level certification – процесс установления соответствия средствами вычислительной техники или автоматизированной системы набору определенных требований по защите.

 

К основным способам НДС относятся:

1. Непосредственное обращение к объектам доступа;

2. Создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;

3. Модификация средств защиты, позволяющая осуществить НДС;

4. Внедрение в технические средства СВТ и АС программных и технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД.

 



<== предыдущая лекция | следующая лекция ==>
Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию | Электромагнитные каналы утечки информации


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Полезен материал? Поделись:

Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.007 сек.