|
Термин
|
Определение
|
|
1.
Доступ к информации
(Доступ)
Access
to information
|
Ознакомление с информацией, ее обработка, в
частности, копирование модификация или уничтожение информации
|
|
2.
Правила разграничения доступа
(ПРД)
Security
policy
|
Совокупность правил, регламентирующих права
доступа субъектов доступа к объектам доступа
|
|
3.
Санкционированный доступ к информации
Authorized
access to information
|
Доступ к информации, не нарушающий правила
разграничения доступа
|
|
4.
Несанкционированный доступ к информации
(НСД)
Unauthorized
access to information
|
Доступ к информации, нарушающий правила
разграничения доступа с использованием штатных средств, предоставляемых
средствами вычислительной техники или автоматизированными системами.
Примечание. Под штатными средствами понимается
совокупность программного, микропрограммного и технического обеспечения
средств вычислительной техники или автоматизированных систем
|
|
5.
Защита от несанкционированного доступа
(Защита от НСД)
Protection
from unauthorized access
|
Предотвращение или существенное затруднение
несанкционированного доступа
|
|
6.
Субъект доступа
(Субъект)
Access
subject
|
Лицо или процесс, действия которого
регламентируются правилами разграничения доступа
|
|
7.
Объект доступа
(Объект)
Access
object
|
Единица информационного ресурса
автоматизированной системы, доступ к которой регламентируется правилами
разграничения доступа
|
|
8.
Матрица доступа
Access
matrix
|
Таблица, отображающая правила разграничения
доступа
|
|
9.
Уровень полномочий субъекта доступа
Subject
privilege
|
Совокупность прав доступа субъекта доступа
|
|
10.
Нарушитель правил разграничения доступа
(Нарушитель ПРД)
Security
policy violator
|
Субъект доступа, осуществляющий несанкционированный
доступ к информации
|
|
11.
Модель нарушителя правил разграничения доступа
(Модель нарушителя ПРД)
Security
policy violator's model
|
Абстрактное (формализованное или
неформализованное) описание нарушителя правил разграничения доступа
|
|
12.
Комплекс средств защиты
(КСЗ)
Trusted
computing base
|
Совокупность программных и технических средств,
создаваемая и поддерживаемая для обеспечения защиты средств вычислительной
техники или автоматизированных систем от несанкционированного доступа к
информации
|
|
13.
Система разграничения доступа
(СРД)
Security
policy realization
|
Совокупность реализуемых правил разграничения
доступа в средствах вычислительной техники или автоматизированных системах
|
|
14.
Идентификатор доступа
Access
identifier
|
Уникальный признак субъекта или объекта доступа
|
|
15.
Идентификация
Identification
|
Присвоение субъектам и объектам доступа
идентификатора и (или) сравнение предъявляемого идентификатора с перечнем
присвоенных идентификаторов
|
|
16.
Пароль
Password
|
Идентификатор субъекта доступа, который
является его (субъекта) секретом
|
|
17.
Аутентификация
Authentication
|
Проверка принадлежности субъекту доступа
предъявленного им идентификатора; подтверждение подлинности
|
|
18.
Защищенное средство вычислительной техники
(защищенная автоматизированная система)
Trusted
computer system
|
Средство вычислительной техники
(автоматизированная система), в котором реализован комплекс средств защиты
|
|
19.
Средство защиты от несанкционированного доступа
(Средство защиты от НСД)
Protection
facility
|
Программное, техническое или
программно-техническое средство, предназначенное для предотвращения или
существенного затруднения несанкционированного доступа
|
|
20.
Модель защиты
Protection
model
|
Абстрактное (формализованное или
неформализованное) описание комплекса программно-технических средств и (или)
организационных мер защиты от несанкционированного доступа
|
|
21.
Безопасность информации
Information
security
|
Состояние защищенности информации,
обрабатываемой средствами вычислительной техники или автоматизированной
системы, от внутренних или внешних угроз
|
|
22.
Целостность информации
Information
integrity
|
Способность средства вычислительной техники или
автоматизированной системы обеспечивать неизменность информации в условиях
случайного и (или) преднамеренного искажения (разрушения)
|
|
23.
Конфиденциальная информация
Sensitive
information
|
Информация, требующая защиты
|
|
24.
Дискреционное управление доступом
Discretionary
access control
|
Разграничение доступа между поименованными
субъектами и поименованными объектами. Субъект с определенным правом доступа
может передать это право любому другому субъекту
|
|
25.
Мандатное управление доступом
Mandatory
access control
|
Разграничение доступа субъектов к объектам,
основанное на характеризуемой меткой конфиденциальности информации,
содержащейся в объектах, и официальном разрешении (допуске) субъектов
обращаться к информации такого уровня конфиденциальности
|
|
26.
Многоуровневая защита
Multilevel
secure
|
Защита, обеспечивающая разграничение доступа
субъектов с различными правами доступа к объектам различных уровней
конфиденциальности
|
|
27. Концепция диспетчера доступа
Reference
monitor concept
|
Концепция управления доступом, относящаяся к
абстрактной машине, которая посредничает при всех обращениях субъектов к
объектам
|
|
28.
Диспетчер доступа (ядро защиты)
Security
kernel
|
Технические, программные и микропрограммные
элементы комплекса средств защиты, реализующие концепцию диспетчера доступа
|
|
29.
Администратор защиты
Security
administrator
|
Субъект доступа, ответственный за защиту
автоматизированной системы от несанкционированного доступа к информации
|
|
30.
Метка конфиденциальности (Метка)
Sensitivity
label
|
Элемент информации, который характеризует
конфиденциальность информации, содержащейся в объекте
|
|
31.
Верификация
Verification
|
Процесс сравнения двух уровней спецификации
средств вычислительной техники или автоматизированных систем на надлежащее
соответствие
|
|
32.
Класс защищенности средств вычислительной техники
(автоматизированной системы)
Protection
class of computer systems
|
Определенная совокупность требований по защите
средств вычислительной техники (автоматизированной системы) от
несанкционированного доступа к информации
|
|
33.
Показатель защищенности средств вычислительной техники
(Показатель защищенности)
Protection
criterion of computer systems
|
Характеристика средств вычислительной техники,
влияющая на защищенность и описываемая определенной группой требований,
варьируемых по уровню, глубине в зависимости от класса защищенности средств
вычислительной техники
|
|
34.
Система защиты секретной информации (СЗСИ)
Secret
information security system
|
Комплекс организационных мер и программно-
технических (в том числе криптографических) средств обеспечения безопасности
информации в автоматизированных системах
|
|
35.
Система защиты информации от несанкционированного доступа (СЗИ НСД)
System
of protection from unauthorized access to information
|
Комплекс организационных мер и программно-
технических (в том числе криптографических) средств защиты от
несанкционированного доступа к информации в автоматизированных системах
|
|
36.
Средство криптографической защиты информации (СКЗИ)
Cryptographic
information protection facility
|
Средство вычислительной техники, осуществляющее
криптографическое преобразование информации для обеспечения ее безопасности
|
|
37.
Сертификат защиты (Сертификат)
Protection
certificate
|
Документ, удостоверяющий соответствие средства
вычислительной техники или автоматизированной системы набору определенных
требований по защите от несанкционированного доступа к информации и дающий
право разработчику на использование и (или) распространение их как защищенных
|
|
38.
Сертификация уровня защиты (Сертификация)
Protection
level certification
|
Процесс установления соответствия средства
вычислительной техники или автоматизированной системы набору определенных
требований по защите
|
