ГОСТ Р 54958-2012: Железнодорожная электросвязь. Методы контроля требований безопасности


ГОСТ Р 54958-2012: Железнодорожная электросвязь. Методы контроля требований безопасности

Терминология ГОСТ Р 54958-2012: Железнодорожная электросвязь. Методы контроля требований безопасности оригинал документа:

аутентификация: Подтверждение того, что отправитель полученных данных соответствует заявленному или подтверждение того, что равноправный логический объект в какой-либо ассоциации является заявленным логическим объектом.

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.7]


Определения термина из разных документов: аутентификация

безопасность сети электросвязи: Способность сети электросвязи противодействовать определенному множеству угроз, преднамеренных или непреднамеренных дестабилизирующих воздействий на входящие в состав сети средства, линии связи и технологические процессы (протоколы), что может привести к ухудшению качества услуг, предоставляемых сетью электросвязи.

[ГОСТ Р 52448-2005, пункт 3.1]


Определения термина из разных документов: безопасность сети электросвязи

вредоносная программа: Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы.

[ Основные термины и определения">ГОСТ Р 50922-2006, пункт 2.6]


Определения термина из разных документов: вредоносная программа

готовность: Способность изделия выполнить требуемую функцию при данных условиях в предположении, что необходимые внешние ресурсы обеспечены.

Примечания

1 Эта способность зависит от сочетания свойств безотказности, ремонтопригодности и поддержки технического обслуживания.

2 «Данные условия» могут включать климатические, технические или экономические обстоятельства. Необходимые внешние ресурсы, кроме ресурсов технического обслуживания, не влияют на свойство готовности.

[ГОСТ Р 27.002-2009, статья 18]


Определения термина из разных документов: готовность

дестабилизирующее воздействие: Действие, источником которого является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети.

[ГОСТ Р 52448-2005, пункт 3.2]


Определения термина из разных документов: дестабилизирующее воздействие

3.6 захват баннера: Способ, основанный на переборе комбинаций и используемый для сбора информации о компьютерных системах в сети и службах, работающих на открытых портах.

3.7


Определения термина из разных документов: захват баннера

инфокоммуникационная структура сети электросвязи: Совокупность информационных ресурсов и инфраструктуры сети электросвязи.

[ГОСТ Р 52448-2005, пункт 3.3]


Определения термина из разных документов: инфокоммуникационная структура сети электросвязи

инфраструктура сети электросвязи: Совокупность средств связи, линий связи, сооружений связи, технологических систем связи, технологий и организационных структур, обеспечивающих информационное взаимодействие компонентов сети электросвязи.

[ГОСТ Р 52448-2005, пункт 3.4]


Определения термина из разных документов: инфраструктура сети электросвязи

конфиденциальность: Свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.16]


Определения термина из разных документов: конфиденциальность

3.10 критерий безопасности: Комплекс мер защиты, предназначенных для реализации конкретного аспекта сетевой защиты.

Примечание - Определено восемь типов критериев безопасности: управление доступом, аутентификация, неотказуемость, конфиденциальность данных, безопасность связи, целостность данных, готовность, секретность.

Определения термина из разных документов: критерий безопасности

3.11 линейно-кабельные сооружения связи: Объекты инженерной инфраструктуры, созданные или приспособленные для размещения кабелей связи.

Определения термина из разных документов: линейно-кабельные сооружения связи

3.12 межсетевой экран: Средство защиты, устанавливаемое на стыке двух сетей и защищающее одну сеть от трафика, циркулирующего в другой сети; служит для предотвращения атак извне.

3.13


Определения термина из разных документов: межсетевой экран

меры обеспечения безопасности: Набор функций, определяющих возможности механизмов обеспечения безопасности сети электросвязи по непосредственной или косвенной реализации требований к безопасности.

[ГОСТ Р 52448-2005, пункт 3.7]


Определения термина из разных документов: меры обеспечения безопасности

механизм обеспечения безопасности сети электросвязи: Взаимоувязанная совокупность организационных, аппаратных, программных и программно-аппаратных средств, способов, методов, правил и процедур, используемых для реализации требований к безопасности сети электросвязи.

[ГОСТ Р 52448-2005, пункт 3.8]


Определения термина из разных документов: механизм обеспечения безопасности сети электросвязи

нарушитель безопасности (нарушитель) сети электросвязи: Физическое или юридическое лицо, преступная группа, процесс или событие, производящие преднамеренные или непреднамеренные воздействия на инфокоммуникационную структуру сети электросвязи, приводящие к нежелательным последствиям для интересов пользователей услугами связи, операторов связи и/или органов государственного управления.

[ГОСТ Р 52448-2005, пункт 3.9]


Определения термина из разных документов: нарушитель безопасности (нарушитель) сети электросвязи

3.16 неотказуемость: Способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты.

Определения термина из разных документов: неотказуемость

3.17 объект железнодорожной электросвязи: Оборудование железнодорожной электросвязи или его компоненты, которые можно рассматривать в отдельности.

Примечание - Объект железнодорожной электросвязи может состоять из технических (аппаратных) средств, программных средств или их сочетания.

Определения термина из разных документов: объект железнодорожной электросвязи

3.18 оконечное оборудование (пользовательское оборудование): Технические средства для передачи и/или приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей.

Определения термина из разных документов: оконечное оборудование (пользовательское оборудование)

3.19 оператор связи: Юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии.

Определения термина из разных документов: оператор связи

3.20 плоскость обеспечения безопасности: Определенный тип сетевой операции, защищенной критериями безопасности.

Примечание - Определены следующие плоскости безопасности: плоскость административного управления, плоскость оперативного управления и плоскость конечного пользователя.

3.21


Определения термина из разных документов: плоскость обеспечения безопасности

политика безопасности оператора связи: Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области обеспечения безопасности, которыми должен руководствоваться оператор связи.

[ГОСТ Р 52448-2005, пункт 3.15]


Определения термина из разных документов: политика безопасности оператора связи

предварительные испытания: Контрольные испытания опытных образцов и (или) опытных партий продукции с целью определения возможности их предъявления на приемочные испытания.

[ГОСТ 16504-81, статья 43]


Определения термина из разных документов: предварительные испытания

приемочные испытания: Контрольные испытания опытных образцов, опытных партий продукции или изделий единичного производства, проводимые соответственно с целью решения вопроса о целесообразности постановки этой продукции на производство и (или) использования по назначению.

[ГОСТ 16504-81, статья 44]


Определения термина из разных документов: приемочные испытания

3.24 риск нарушения безопасности сети электросвязи: Вероятность причинения ущерба сети электросвязи или ее компонентам вследствие того, что определенная угроза реализуется в результате наличия определенной уязвимости в сети электросвязи.

Определения термина из разных документов: риск нарушения безопасности сети электросвязи

3.25 секретность: Свойство информации не подлежать разглашению.

Определения термина из разных документов: секретность

3.26 сеть связи: Технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи.

Определения термина из разных документов: сеть связи

3.27 сканер портов: Программное средство, разработанное для поиска средств вычислительной техники, в которых открыты нужные порты.

Примечание - Сканер портов обычно используется системными администраторами для проверки безопасности сетей, а также злоумышленниками для несанкционированного доступа к сети.

Определения термина из разных документов: сканер портов

3.28 сканер уязвимостей: Программное или аппаратное средство, служащее для осуществления диагностики и мониторинга средств вычислительной техники и позволяющее сканировать сети, средства вычислительной техники и программное обеспечение на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

Определения термина из разных документов: сканер уязвимостей

3.29 сниффер: Программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа либо только анализа сетевого трафика, предназначенного для других узлов.

3.30


Определения термина из разных документов: сниффер

3.31 социальная инженерия: Метод управления действиями человека без использования технических средств, основанный на использовании слабостей человеческого фактора.

Примечание - В информационных системах социальную инженерию рассматривают как незаконный метод получения закрытой информации, или информации, которая представляет большую ценность.

Определения термина из разных документов: социальная инженерия

3.32 средства вычислительной техники; СВТ: Совокупность математических и технических средств, методов и приемов, которые используются для облегчения и ускорения решения трудоемких задач, связанных с обработкой информации.

Определения термина из разных документов: средства вычислительной техники

стендовые испытания: Испытания объекта, проводимые на испытательном оборудовании.

[ГОСТ 16504-81, статья 54]


Определения термина из разных документов: стендовые испытания

3.33 транспортный и функциональный уровни: Уровни представления железнодорожной связи, включающие доступ к ресурсам сети электросвязи, коммутацию (каналов и пакетов) и маршрутизацию (пакетов), а также другие функции по обеспечению передачи информации.

Определения термина из разных документов: транспортный и функциональный уровни

3.34 трафик: Нагрузка, создаваемая потоком вызовов, сообщений и сигналов, поступающих на средства железнодорожной электросвязи.

3.35


Определения термина из разных документов: трафик

угроза безопасности сети электросвязи: Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нанесения ущерба сети электросвязи или ее компонентам.

[ГОСТ Р 52448-2005, пункт 3.13]


Определения термина из разных документов: угроза безопасности сети электросвязи

управление доступом: Предотвращение несанкционированного использования какого-либо ресурса, включая предотвращение использования ресурса неполномочным способом.

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.1]


Определения термина из разных документов: управление доступом

3.37 управление сетью связи: Совокупность организационно-технических мероприятий, направленных на обеспечение функционирования сети связи, в том числе регулирование трафика.

Определения термина из разных документов: управление сетью связи

3.38 уровень безопасности: Ряд факторов, способствующих обеспечению сетевой защиты.

Примечание - Определено три уровня безопасности: безопасность на уровне инфраструктуры, безопасность на транспортном и функциональном уровнях, безопасность на уровне услуг, приложений и управления.

Определения термина из разных документов: уровень безопасности

3.39 уровень инфраструктуры: Уровень представления железнодорожной связи, включающий средства связи, линии связи, сооружения связи, технологические системы связи, технологии и организационные структуры, обеспечивающие информационное взаимодействие компонентов сети электросвязи.

Определения термина из разных документов: уровень инфраструктуры

3.40 уровень услуг, приложений и управления: Уровень представления железнодорожной связи, включающий поставщиков и пользователей услуг электросвязи, поставщиков и пользователей приложений и связующего программного обеспечения, а также функции по управлению процессами передачи информации между сетью электросвязи, поставщиками и пользователями.

3.41


Определения термина из разных документов: уровень услуг, приложений и управления

устойчивость функционирования сети электросвязи: Способность сети электросвязи выполнять свои функции при выходе из строя части элементов сети в результате дестабилизирующих воздействий.

[ГОСТ Р 52448-2005, пункт 3.6]


Определения термина из разных документов: устойчивость функционирования сети электросвязи

уязвимость сети электросвязи: Недостаток или слабое место в средстве связи, технологическом процессе (протоколе) обработки/передачи информации, мероприятиях и механизмах обеспечения безопасности сети электросвязи, позволяющие нарушителю совершать действия, приводящие к успешной реализации угрозы безопасности.

[ГОСТ Р 52448-2005, пункт 3.14]


Определения термина из разных документов: уязвимость сети электросвязи

3.43 функциональная безопасность сети железнодорожной электросвязи: Свойство сети железнодорожной электросвязи, связанной с безопасностью, удовлетворительно выполнять требуемые функции безопасности при всех предусмотренных условиях в течение заданного периода времени.

3.44


целостность данных: Способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа

[ГОСТ Р ИСО 7498-2-99, пункт 3.3.21]


Определения термина из разных документов: целостность данных

эксплуатационные испытания: Испытания объекта, проводимые при эксплуатации.

[ГОСТ 16504-81, статья 58]


Определения термина из разных документов: эксплуатационные испытания

Словарь-справочник терминов нормативно-технической документации. . 2015.

Смотреть что такое "ГОСТ Р 54958-2012: Железнодорожная электросвязь. Методы контроля требований безопасности" в других словарях:

  • ГОСТ Р 54958-2012 — Железнодорожная электросвязь. Методы контроля требований безопасности разделы 33.040, 45.020 …   Указатель национальных стандартов 2013

  • политика безопасности — 2.39 политика безопасности (security policy): Утвержденный план или способ действий по обеспечению информационной безопасности. Источник: ГОСТ Р ИСО/ТС 22600 2 2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть …   Словарь-справочник терминов нормативно-технической документации

  • уровень безопасности — 2.3 уровень безопасности: Показатель, характеризующий превышение уровнем защиты уровня риска; Источник …   Словарь-справочник терминов нормативно-технической документации

  • меры обеспечения безопасности — меры обеспечения безопасности: Набор функций, определяющих возможности механизмов обеспечения безопасности сети электросвязи по непосредственной или косвенной реализации требований к безопасности. [ГОСТ Р 52448 2005, пункт 3.7] Источник …   Словарь-справочник терминов нормативно-технической документации

  • механизм обеспечения безопасности сети электросвязи — механизм обеспечения безопасности сети электросвязи: Взаимоувязанная совокупность организационных, аппаратных, программных и программно аппаратных средств, способов, методов, правил и процедур, используемых для реализации требований к… …   Словарь-справочник терминов нормативно-технической документации

  • угроза безопасности — 2.1.2 угроза безопасности: Совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства (по Закону Российской Федерации [1]). Источник: ГОСТ Р 52551 2006: Системы охраны и безопасности. Термины и …   Словарь-справочник терминов нормативно-технической документации

  • нарушитель безопасности (нарушитель) сети электросвязи — нарушитель безопасности (нарушитель) сети электросвязи: Физическое или юридическое лицо, преступная группа, процесс или событие, производящие преднамеренные или непреднамеренные воздействия на инфокоммуникационную структуру сети электросвязи,… …   Словарь-справочник терминов нормативно-технической документации

  • политика безопасности оператора связи — политика безопасности оператора связи: Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области обеспечения безопасности, которыми должен руководствоваться оператор связи. [ГОСТ Р 52448 2005, пункт …   Словарь-справочник терминов нормативно-технической документации

  • угроза безопасности сети электросвязи — угроза безопасности сети электросвязи: Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нанесения ущерба сети электросвязи или ее компонентам. [ГОСТ Р 52448 2005, пункт 3.13] Источник …   Словарь-справочник терминов нормативно-технической документации

  • риск нарушения безопасности сети электросвязи — 3.24 риск нарушения безопасности сети электросвязи: Вероятность причинения ущерба сети электросвязи или ее компонентам вследствие того, что определенная угроза реализуется в результате наличия определенной уязвимости в сети электросвязи. Источник …   Словарь-справочник терминов нормативно-технической документации