1. Доступ к информации (Доступ), Access to information – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
2. Правила разграничения доступа (ПРД), Security policy – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
3. Санкционированный доступ к информации, Authorized access to information – доступ к информации, не нарушающий правила разграничения доступа.
4. Несанкционированный доступ к информации (НСД), Unauthorized access to information – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
5. Защита от несанкционированного доступа (защита от НСД), Protection from unauthorized access – предотвращение или существенное затруднение несанкционированного доступа.
6. Субъект доступа (Субъект), Access subject – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
7. Объект доступа (Объект), Access object – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
8. Матрица доступа, Access matrix– таблица, отображающая правила разграничения доступа.
9. Уровень полномочий субъекта доступа, Subject privilege – совокупность прав доступа субъекта доступа.
10. Нарушитель правил разграничения доступа (Нарушитель ПРД), Security policy violator – субъект доступа, осуществляющий несанкционированный доступ к информации.
11. Модель нарушителя правил разграничения доступа (модель нарушителя ПРД), Security policy violator’s model – абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.
12. Комплекс средств защиты (КСЗ), Trusted computing base – совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.
13. Система разграничения доступа (СРД), Security policy realization – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
14. Идентификатор доступа, Access identifier – уникальный признак субъекта или объекта доступа.
15. Идентификация, Identification – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
16. Пароль, Password – идентификатор субъекта доступа, который является его секретом.
17. Аутентификация, Authentication– проверка принадлежности субъекту доступа предъявляемого им идентификатора, подтверждение подлинности.
18. Защищенное средство вычислительной техники (защищенная автоматизированная система), Trusted computer system – средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.
19. Средство защиты от несанкционированного доступа (средство защиты от НСД), Protection facility – программное, техническое или программно0техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.
20. Модель защиты, Protection model– абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.
21. Безопасность информации, Information security – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
22. Целостность информации, Information integrity – способность средствами вычислительной техники или автоматизированной системы обеспечить неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
23. Конфиденциальная информация, sensitive information – информация, требующая защиты.
24. Дискреционное управление доступом, Discretionary access control – разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.
25. Мандатное управление доступом, Mandatory access control – разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
26. Многоуровневая защита, Multilevel security – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.
27. Концепция диспетчера доступа, Reference monitor concept – концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.
28. Диспетчер доступа (ядро защиты), Security kernel– технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.
29. Администратор защиты, Security administrator–субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.
30. Метка конфиденциальности (Метка), Sensitivity label– элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.
31. Верификация, Verification – процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.
32. Класс защищенности средств вычислительной техники, автоматизированной системы, Protection class of computer systems – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.
33. Показатель защищенности средств вычислительной техники (Показатель защищенности), Protection criterion of computer systems– характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.
34. Система защиты секретной информации (СЗСИ), Secret information security system – комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.
35. Система защиты информации от несанкционированного доступа (СЗИ НСД), System of protection from unauthorized access to information – комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.
36. Средство криптографической защиты информации (СКЗИ), Cryptographic information protection facility – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
37. Сертификат защиты (Сертификат), Protection certificate – документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.
38. Сертификация уровня защиты (Сертификация), Protection level certification – процесс установления соответствия средствами вычислительной техники или автоматизированной системы набору определенных требований по защите.
К основным способам НДС относятся:
1. Непосредственное обращение к объектам доступа;
2. Создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
3. Модификация средств защиты, позволяющая осуществить НДС;
4. Внедрение в технические средства СВТ и АС программных и технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД.
