Тезаурус. Перелік використаних скорочень та позначень

Перелік використаних скорочень та позначень

У цьому навчальному посібнику використовуються такі позначення й скорочення:

АРМ – автоматизоване робоче місце

АС – автоматизована система

БД – база даних

В/B – введення/виведення

ЖФ – журнальний файл

ЕОД – електронне опрацьовування даних

ЕОМ – електронна обчислювальна машина, комп’ютер

ІБ – інформаційна безпека

ІзОД – інформація з обмеженим доступом

ІК – ідентифікаційний код

ІТ-безпека – безпека інформаційної технології

ІТ-система – системи інформаційної технології

ІТ-продукт – продукт інформаційної технології

КЗЗ – комплекс засобів захисту

КСЗІ – комплексна система захисту інформації

ЛОМ – локальна обчислювальна мережа

НГМД – нагромаджувач на гнучких магнітних дисках

НД ТЗІ – нормативний документ системи технічного захисту інформації

НСД – несанкціонований доступ

НСЗ – несанкціоноване завантаження

ОЗУ (ОЗП) – оперативний запам'ятовуючий пристрій

ОС – операційна система

ПБ – політика безпеки

ПЗУ (ПЗП) – постійний запам’ятовувальний пристрій

ПЗ – програмне забезпечення

ПЕОМ – персональна електронна обчислювальна машина, персональний комп’ютер

ПЕМВН – побічні електромагнітні випромінювання і наведення

ПК – персональний комп’ютер

СЗІ – система захисту інформації

СУБД – система управління базами даних

ТЗІ – технічний захист інформації

OSI (ВВС) – взаємодія відкритих систем

SDU – блок сервісних даних

SMIB – бази керування безпекою інформації

MIB – інформаційна база керування

ISO/SEC – міжнародні організації стандартів

Позначення послуг безпеки згідно з НД ТЗІ 2.5-004:

ДВ-1 – ручне відновлювання

ДЗ-1 – модернізація

ДР-1 – квоти

ДС-1 – стійкість за обмежених відмовлянь

КА-2 – базова адміністративна конфіденційність

КВ-1 – мінімальна конфіденційність при обміні

КД-2 – базова довірча конфіденційність

КО-1 – повторне використання об’єктів

НВ-1 – автентифікування вузла

НИ-2 – поодиночне ідентифікування та автентифікування

НК-1 – однонаправлений ймовірний канал

НО-1 – розподіл обов’язків

НО-2 – розподіл обов’язків адміністраторів

НТ-1 – самотестування за запитом

НТ-2 – самотестування при старті

НР-2 – захищений журнал

НЦ-1 – КЗЗ з контролем цілісності

НЦ-2 – КЗЗ з гарантованою цілісністю

ЦА-1 – мінімальна адміністративна цілісність

ЦА-2 – базова адміністративна цілісність

ЦВ-1 – мінімальна цілісність при обміні

ЦД-1 – мінімальна довірча цілісність

ЦО-1 – обмежений відкат

Автентифікування (authentification) – процедура перевіряння відповідності пред’явленого ідентифікатора об’єкта комп’ютерної системи на предмет приналежності його до цього об’єкта; встановлення або підтвердження автентичності.

Автентифікаційна інформація – інформація, використовувана для встановлення законності потрібної особи.

Автентифікування однорівневих об’єктів – підтвердження, що однорівневий у спілкуванні об’єкт є саме той, який потрібен.

Обмін автентифікаційною інформацією – механізм, призначений для завірення особистості об’єкта шляхом обміну інформацією.

Пароль (password) – конфіденційна автентифікаційна інформація, яка складається здебільшого з послідовності символів і яку слід ввести для отримання доступу.

Ідентифікування (identification) – процедура надання ідентифікатора об’єктові комп’ютерної системи або встановлення відповідності між об’єктом та його ідентифікатором; розпізнавання.

Ідентифікування походження даних – підтвердження, що джерело даних визначене у належний спосіб.

Персональний ідентифікаційний номер; ПІН (personal identification number, PIN) – вид пароля, який здебільшого складається лише з цифр, і який, як правило, має бути пред’явлений нарівні з вносимим ідентифікатором.

Авторизація – надавання прав, які включають надавання доступу на підставі права доступу.

Аудит захисту – незалежний огляд й експертиза системних записів та дій, щоби випробувати на адекватність системний контроль, гарантувати відповідність встановленої політики й операційних процедур, аби виявляти порушування у захисті й рекомендувати відповідні зміни в керуванні, політиці й процедурах.

Журнал аудиту захисту – зібрані й потенційно корисні дані для полегшування аудиту захисту.

Аналізування трафіка – виведення інформації від спостерігання потоків трафіка (наявність, відсутність, кількість, напрямок та частота).

Виявлення маніпуляції – механізм, використовуваний для виявлення того, чи був блок даних змінений випадково чи зумисно.

Відповідальність – властивість, яка гарантує, що дії об’єкта можуть бути відстежені винятково щодо об’єкта.

Вибірковий польовий захист – захист певних полів у межах повідомлення, яке має бути передане.

Довірче функціонування – функціональні можливості, сприймані як правильні стосовно певних критеріїв, наприклад, як встановлено політикою захисту.

Загроза – потенційне порушування захисту.

Активная загроза – загроза зумисного неправочинного змінення стану системи. Як приклад активних загроз, які порушують безпеку, можуть слугувати: модифікування повідомлень, повторне використання повідомлень, вставлення фальшивих повідомлень, маскарад під авторизований об’єкт та відмова в обслуговуванні.

Пасивна загроза – загроза протиправного розкривання інформації без змінення стану системи.

Відмова – спростування одним із об’єктів, включених у зв’язок, того, що взято участь у всьому або в частині сеансу зв’язку.

Маскарад – намагання певного об’єкта подати себе за інший об’єкт.

Відмовлення в обслуговуванні – перешкодження авторизованого доступу до ресурсів або затримування операцій, які критичні у часі.

Заповнення трафіка зайвою інформацією – генерація фальшивих випадків зв’язку, фальшивих блоків даних та/або фальшивих даних у межах блоків даних.

Контроль доступу – попередження неавторизованого використання ресурсу, включаючи попередження використання ресурсу в неавторизований спосіб.

Список контролю доступу – список об’єктів разом з їхніми правами доступу, уповноважених мати доступ до ресурсу.

Повноваження – дані, передані аби встановити потрібну особистість об’єкта.

Можливості – символ, використовуваний як ідентифікатор ресурсу у таки спосіб, що володіння символом надає права доступу до ресурсу.

Позначка (мітка) захисту – має позначати ресурс (котрий може бути й блоком даних), який називає або визначає атрибути захисту цього ресурсу. Маркування та/або зв’язки можуть бути явні або неявні.

Ступінь важливості – характеристика ресурсу, яка схарактеризовує його значення або важливість, і може включати його вразливість.

Канал – шлях для передавання інформації.

Конфіденційність – властивість, завдяки якій інформація не стає доступною або відкритою неправочинним особам, об’єктам або процесам.

Цілісність інформації – властивість, що дані не були змінені або знищені противочинним способом.

Доступність – властивість доступності й придатності до використання після запиту авторизованим об’єктом.

Таємність – право особистостей управляти або впливати на те, яку інформацію, пов’язану з ними, може бути зібрано й збережено; а також на те, кому й ким ця інформація може бути розкрито.

Політика захисту – набір критеріїв для забезпечування сервісів безпеки. Завершена політика захисту неодмінно включає функції та механізми поза можливостями відкритої системи, котрі визначаються організаційними, організаційно-технічними заходами тощо.

Політика захисту на підставі ідентифікаційної інформації – політика захисту, яка грунтується на ідентифікаційній інформації та/або атрибутах окремих користувачів, груп користувачів, або об’єктів, котрі діють від імені користувачів і отримують доступ до ресурсів/об’єктів.

Політика захисту на підставі правил – політика захисту, яка грунтується на глобальних правилах, наданих для всіх користувачів. Ці правила здебільшого базуються на порівнянні ступеня важливості ресурсів, які отримують доступ й право володіння відповідними атрибутами окремих користувачів, груп користувачів або об’єктів, котрі діють від імені користувачів.

Сервіс безпеки – сервіс, забезпечуваний рівнем зв’язку відкритих систем, котрий гарантує адекватний захист систем або передаваних даних.

Конфіденційність трафіка – сервіс конфіденційності для захисту проти аналізування трафіка.

Шифрування – галузь техніки, яка зреалізовує принципи, засоби й методи перетворення даних для приховування змісту інформації, аби попереджувати її невиявлене модифікування та/ або її неправочинне використання. Ці методи використовуються у шифруванні й дешифруванні. Внаслідок криптографічного перетворення даних здобувається шифротекст. Вплив на криптографічні принципи, засоби або методи називається криптоаналізом.

Криптоаналіз – аналізування криптографічної системи та/або її вводів та виводів, що використовуються, аби здобути конфіденційні змінні та/або таємні дані, включаючи чистий текст.

Чистий текст – зрозумілі дані, семантичний зміст яких є доступний.

Шифротекст – дані, випродуковані за допомогою шифрування. Внаслідок шифрування семантичний зміст даних стає недоступний.

Дешифрування – перетворення, протилежне до шифрування.

Ключ – послідовність символів, яка управляє операціями шифрування й дешифрування.

Керування ключами – генерування, зберігання, розподіл, знищування, архівування й застосовування ключів у відповідності з політикою безпеки.

Криптографічна контрольна величина – інформація, здобута при виконанні криптографічного перетворення блока даних.

Цифровий підпис – дані, які додано наприкінці, або криптографічне перетворення блока даних, яке дозволяє довести джерело і цілісність блока даних отримувачеві повідомлення й захищає блок даних від підробляння, приміром отримувачем повідомлення.

Нотаризація – реєстрування даних довіреною третьою особою, яка дозволяє з часом підтвердити точність його характеристик: змісту, походження, часу й доставляння.

Фізична безпека – заходи, які забезпечують фізичний захист ресурсів проти зувмисних та випадкових загроз.

Керування маршрутизацією – застосовування правил протягом процесу маршрутизації, щоби обрати або відхилити певні мережі, канали зв’язку чи передавання.

Дата добавления: 2014-10-15; Просмотров: 429; Нарушение авторских прав?; Мы поможем в написании вашей работы!