Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения


Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

Терминология Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения:

29. Администратор защиты

Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации

Определения термина из разных документов: Администратор защиты Security administrator

17. Аутентификация

Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности

Определения термина из разных документов: Аутентификация Authentication

21. Безопасность информации

Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз

Определения термина из разных документов: Безопасность информации Information security

31. Верификация

Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие

Определения термина из разных документов: Верификация Verification

24. Дискреционное управление доступом

Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту

Определения термина из разных документов: Дискреционное управление доступом Discretionary access control

28. Диспетчер доступа (ядро защиты)

Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа

Определения термина из разных документов: Диспетчер доступа (ядро защиты) Security kernel

1. Доступ к информации

Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации

Определения термина из разных документов: Доступ к информации (Доступ) Access to information

5. Защита от несанкционированного доступа

Предотвращение или существенное затруднение несанкционированного доступа

18. Защищенное средство вычислительной техники

Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты

14. Идентификатор доступа

Уникальный признак субъекта или объекта доступа

Определения термина из разных документов: Идентификатор доступа Access identifier

15. Идентификация

Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов

Определения термина из разных документов: Идентификация Identification

32. Класс защищенности средств вычислительной техники

Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации

12. Комплекс средств защиты

Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации

Определения термина из разных документов: Комплекс средств защиты (КСЗ) Trusted computing base

23. Конфиденциальная информация

Информация, требующая защиты

Определения термина из разных документов: Конфиденциальная информация Sensitive information

27. Концепция диспетчера доступа

Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам

Определения термина из разных документов: Концепция диспетчера доступа Reference monitor concept

25. Мандатное управление доступом

Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности

Определения термина из разных документов: Мандатное управление доступом Mandatory access control

8. Матрица доступа

Таблица, отображающая правила разграничения доступа

Определения термина из разных документов: Матрица доступа Access matrix

30. Метка конфиденциальности (Метка)

Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте

Определения термина из разных документов: Метка конфиденциальности (Метка) Sensitivity label

26. Многоуровневая защита

Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности

Определения термина из разных документов: Многоуровневая защита Multilevel secure

20. Модель защиты

Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа

Определения термина из разных документов: Модель защиты Protection model

11. Модель нарушителя правил разграничения доступа

Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа

10. Нарушитель правил разграничения доступа

Субъект доступа, осуществляющий несанкционированный доступ к информации

4. Несанкционированный доступ к информации

Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем

7. Объект доступа

Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа

Определения термина из разных документов: Объект доступа (Объект) Access object

16. Пароль

Идентификатор субъекта доступа, который является его (субъекта) секретом

Определения термина из разных документов: Пароль Password

33. Показатель защищенности средств вычислительной техники

Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники

2. Правила разграничения доступа

Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Определения термина из разных документов: Правила разграничения доступа (ПРД) Security policy

3. Санкционированный доступ к информации

Доступ к информации, не нарушающий правила разграничения доступа

Определения термина из разных документов: Санкционированный доступ к информации Authorized access to information

37. Сертификат защиты (Сертификат)

Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных

Определения термина из разных документов: Сертификат защиты (Сертификат) Protection certificate

38. Сертификация уровня защиты (Сертификация)

Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите

Определения термина из разных документов: Сертификация уровня защиты (Сертификация) Protection level certification

35. Система защиты информации от несанкционированного доступа (СЗИ НСД)

Комплекс организационных мер и программно- технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах

34. Система защиты секретной информации (СЗСИ)

Комплекс организационных мер и программно- технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах

Определения термина из разных документов: Система защиты секретной информации (СЗСИ) Secret information security system

13. Система разграничения доступа

Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах

Определения термина из разных документов: Система разграничения доступа (СРД) Security policy realization

19. Средство защиты от несанкционированного доступа

Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа

36. Средство криптографической защиты информации (СКЗИ)

Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности

6. Субъект доступа

Лицо или процесс, действия которого регламентируются правилами разграничения доступа

Определения термина из разных документов: Субъект доступа (Субъект) Access subject

9. Уровень полномочий субъекта доступа

Совокупность прав доступа субъекта доступа

Определения термина из разных документов: Уровень полномочий субъекта доступа Subject privilege

22. Целостность информации

Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения)

Определения термина из разных документов: Целостность информации Information integrity

Словарь-справочник терминов нормативно-технической документации. . 2015.

Смотреть что такое "Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения" в других словарях:

  • защита от несанкционированного доступа — 4.2 защита от несанкционированного доступа: Предотвращение или существенное затруднение несанкционированного доступа Источник: РД 25.03.001 2002: Системы охраны и безопасности объектов. Термины и определения Смотри также родственные термины: 5.… …   Словарь-справочник терминов нормативно-технической документации

  • Защита от несанкционированного доступа (Защита от НСД) Protection from unauthorized access — 5. Защита от несанкционированного доступа Предотвращение или существенное затруднение несанкционированного доступа Источник: Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения …   Словарь-справочник терминов нормативно-технической документации

  • руководящий документ — Документ, излагающий систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации. см. тж Государственная… …   Универсальный дополнительный практический толковый словарь И. Мостицкого

  • средство защиты от несанкционированного доступа — 3.6.7 средство защиты от несанкционированного доступа: Программное, техническое или программно техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа. Источник …   Словарь-справочник терминов нормативно-технической документации

  • Система защиты информации от несанкционированного доступа (СЗИ НСД) System of protection from unauthorized access to information — 35. Система защиты информации от несанкционированного доступа (СЗИ НСД) Комплекс организационных мер и программно технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных… …   Словарь-справочник терминов нормативно-технической документации

  • Средство защиты от несанкционированного доступа (Средство защиты от НСД) Protection facility — 19. Средство защиты от несанкционированного доступа Программное, техническое или программно техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа Источник: Руководящий документ. Защита …   Словарь-справочник терминов нормативно-технической документации

  • Права доступа (к информации) — совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации. Права доступа определяют набор действий (например, чтение, запись …   Википедия

  • Правило доступа к информации — Права доступа (к информации) совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации. Права доступа определяют набор… …   Википедия

  • Право доступа к информации — Права доступа (к информации) совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации. Права доступа определяют набор… …   Википедия

  • защита — 3.25 защита (security): Сохранение информации и данных так, чтобы недопущенные к ним лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним. Источник: ГОСТ Р ИСО/МЭК 12207 99:… …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.