НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Защита от несанкционированного доступа к информации. Термины и определения. ГОСТЕХКОМИССИЯ РОССИИ

Защита от несанкционированного доступа к информации

Гостехкомиссия России
Руководящий документ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

... настоящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

Установленные термины обязательны для применения во всех видах документации.

Для каждого понятия установлен один термин. Применение терминов - синонимов термина не допускается.

N

Термин

Определение

1 Доступ к информации Access to information Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации
2 ПРД - Правила разграничения доступа Security policy Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
3 Санкционированный доступ к информации Authorized access to information Доступ к информации, не нарушающий правила разграничения доступа
4 НСД -Несанкционированный доступ к информации Unauthorized access to information Доступ к информации, нарушающий правила разграничения доступа
5 Защита от НСД Protection from unauthorized access Предотвращение или существенное затруднение несанкционированного доступа
6 Субъект доступа Access subject Лицо или процесс, действия которых регламентируются правилами разграничения доступа
7 Объект доступа Access object Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
8 Уровень полномочий субъекта доступа Subject privilege Совокупность прав доступа субъекта доступа
9 Нарушитель ПДР Security policy violator Субъект доступа, осуществляющий несанкционированный доступ к информации
10 КСЗ-Комплекс средств защиты Trusted computing base Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем
11 Система разграничения доступа Security policy realization Совокупность реализуемых правил разграничения доступа в средствах ВТ
12 Идентификатор доступа Access identifier Уникальный признак субъекта или объекта доступа
13 Идентификация Identification Присвоение объектам и субъектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
14 Пароль Password Идентификатор субъекта доступа, который является его (субъекта) секретом
15 Аутентификация Authentication Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности
16 Защищенное СВТ Trusted computer system СВТ в котором реализован комплекс средств защиты
17 Средство защиты от НСД Protection facility Программное, техническое или программно-техническое средство, направленное на предотвращение или существенное затруднение НСД
18 Модель защиты Protection model Абстрактное описание комплекса программно-технических средств и/или организационных мер защиты от НСД
19 Безопасность информации Information security Состояние защищенности информации, обрабатываемой средствами ВТ от внутренних или внешних угроз
20 Целостность информации Information integrity Способность СВТ обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения)
21 Конфиденциальная информация Sensitive information Информация, требующая защиты
22 Дискреционное управление доступом Discretionary access control Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому объекту
23 Мандатное управление доступом Mandatory access control Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности
24 Многоуровневая защита Multilevel secure Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности
25 Концепция диспетчера доступа Reference monitor concept Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях к объектам
26 Диспетчер доступа Security kernel Технические, программные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты
27 Администратор системы защиты Security administrator Субъект доступа, ответственный за защиту автоматизированной системы от НСД
28 Метка конфиденциальности Sensitivity label Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте
29 Верификация Verification Процесс сравнения двух уровней спецификации СВТ на подлежащее соответствие
30 Класс защищенности СВТ Protection class of computer system Определенная совокупность требований по защите СВТ от НСД
31 Показатель защищенности Protection criterion of computer systems Характеристика СВТ, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности СВТ
32 СЗИ-Система защиты информации Secret informarion security system Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах
33 СЗИ НСД-Система защиты информации от НСД System of protection from unauthorized access to information Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах
34 Средство криптографической зашиты информации Cryptographic information protection facility СВТ, осуществляющее криптографическое преобразование информации для обеспечения ее секретности
35 Сертификат защиты Protection certificate Документ, удостоверяющий соответствие СВТ или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и/или распространение их как защищенных
36 Сертификация уровня защиты Protection level certification Процесс установления соответствия СВТ или автоматизированной системы набору определенных требований по защите

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2017

Политика обработки персональных данных, contact@ekey.ru, тел: +7 (499) 504-98-98