КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основні поняття ТЗІ. Терміни та визначення
|
|
|
|
ДОДАТОК
Інформація – сукупність деяких відомостей щодо стану будь-якої матеріальної системи (особи, організації, предмету, процесу, події і т.д.), що призначена для передачі, обробки, зберігання або безпосереднього використання.
Повідомлення – це форма представлення інформації (текст, мова, зображення).
Носій інформації ( або джерело інформації ) – це об’єкт, що зберігає повідомлення (текст, мову або зображення).
Обчислювальна (комп’ютерна) система – сукупність програмно-апаратних засобів, призначених для обробки інформації.
Інформаційно-телекомунікаційна система ( ІТС) – це сукупність інформаційних та телекомунікаційних технологій, які у процесі обробки інформації діють як єдине ціле.
Автоматизована система (АС) – організаційно-технічна система, що реалізує інформаційну технологію і об'єднує ІТС, персонал і оброблювану інформацію.
Об'єкт інформаційної діяльності (ОІД)– це інженерно-технічна споруда з визначеною контрольованою зоною де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів.
Контрольована зона – це той периметр (територія) біля об'єктуінформаційної діяльності, в рамках якого при використанні режимних заходів безпеки унеможливлюється наявність та неконтрольовані дії потенційного противника (порушника політики безпеки).
Загроза – будь-які обставини або події, які можуть бути причиною порушення політики безпеки інформації (порушення конфіденційності, цілісності, автентичності, спостережності та доступності інформації).
Політика безпеки – це сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок оброблення інформації в ІТС (АС) та на ОІД.
|
|
|
Безпека інформації – це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Захист інформації – це діяльність по забезпеченню безпеки інформації на протязі її життєвого циклу.
Комплексна система захисту інформації (КСЗІ) – сукупність організаційних та інженерних заходів, програмно-апаратних засобів, що забезпечують захист інформації в АС від несанкціонованого доступу.
Комплекс технічного захисту інформації (комплекс ТЗІ) – сукупність організаційних, інженерних і технічних заходів та засобів, призначених для захисту інформації від загроз її витоку технічними каналами та/або руйнування шляхом спеціального впливу на об’єктах інформаційної діяльності.
Модель загроз – абстрактний формалізований або неформалізований опис методів та засобів здійснення загроз.
Модель порушника – абстрактний формалізований або неформалізований опис порушника.
Ризик – функція ймовірності реалізації певної загрози, виду і величини завданих збитків.
Аналіз ризику – процес визначення загроз безпеці інформації та їх характеристик, слабких сторін механізмів захисту, оцінки потенційного збитку від реалізації загроз і ступеня їх прийнятності.
Управління ризиком – сукупність проведених протягом всього життєвого циклу АС заходів з оцінки ризику, вибору, реалізації та впровадження заходів забезпечення безпеки, спрямованих на досягнення прийнятного рівня залишкового ризику.
Залишковий ризик – ризик, який залишається після впровадження заходів забезпечення безпеки.
Несанкціонований доступ (НСД) до інформації – це доступ до інформації в ІТС, що здійснюється з порушенням правил розмежування доступу користувачів і процесів ІТС (політики безпеки).
|
|
|
Технічний канал витоку інформації (ТКВІ) – сукупність носія інформації, технічних засобів розвідки, за допомогою якого видобувається інформація про цей об'єкт, і фізичного середовища, в якій поширюється інформаційний сигнал.
Технічні засоби розвідки – це засоби прийому та вимірювання параметрів сигналів.
Акустичний канал витоку інформації – це фізичний шлях від джерела акустичних сигналів (людина, техніка) до зловмисника за рахунок механічних коливань середовища розповсюдження, яким є повітря.
Віброакустичний канал витоку інформації – це фізичний шлях від джерела акустичних сигналів до зловмисника за рахунок механічних коливань середовища розповсюдження, яким є жорсткі середовища інженеpно-технічних споруд.
Акустоелектричний канал витоку інформації – це фізичний процес перетворення акустичних сигналів в електричні, що виникає в розподілених випадкових антенах.
Побічні електромагнітні випромінювання і наведення (ПЕМВН) – це технічний канал витоку інформативного сигналу в ІТС, що створюється електромагнітним полем схемотехнічних рішень електронної техніки та комунікацій. Мова йде про зосереджені випадкові антени (комп’ютери та оргтехніка, комутатори, кроси, бокси і т.д.) та розподілені випадкові антени (кабельні мережі, з’єднувальні пристрої та обладнання, елементи заземлення і електроживлення).
Параметричні каналивитоку інформації створюються при дії акустичних хвиль акустичного тиску на елементи генераторів ВЧ ТЗПІ та ДТЗС. При цьому змінюється взаємне положення елементів схем, дротах в котушках індуктивності, дроселях, пластинах конденсаторів, обємних резонаторах, електронних лампах створюються акустичні хвилі в кристалах напівпровідників що призводить до лінійних оптичних модулюючих ефектів.
Оптоелектронний канал (лазерний) витоку інформації створюється при опроміненні віконного скла лазерним променем, яке відіграє роль рухомої під дією акустичного поля мембрани, і відбитий промінь отримує модулюючу складову, накладену на опромінюючий промінь.
Радіорозвідка ( РР ) – це пасивний різновид радіоелектронної розвідки, що ведеться з використанням апаратури прийому і аналізу сигналів засобів радіозв'язку, радіотелеметрії і передачі даних.
|
|
|
Радіотехнічна розвідка (РТР) – це пасивний різновид радіоелектронної розвідки, що ведеться з використанням апаратури, яка дозволяє приймати і аналізувати радіовипромінювання радіоелектронних засобів локації, навігації, управління, інших технічних пристроїв і технічного обладнання, а також радіовипромінювань технічних пристроїв і технологічного обладнання електрогенераторів і електродвигунів, трансформаторів, реле, комутуючих пристроїв, систем запалювання двигунів внутрішнього згоряння і т.д.
Радіолокаційна розвідка (РЛР) – це активний різновид радіоелектронної розвідки, що забезпечує отримання інформації шляхом опромінення об'єктів розвідки та навколишнього середовища зондуючими радіосигналами з наступним прийомом і аналізом частини розсіяного об'єктами зондуючого випромінювання.
Розвідка ПЕМВН – це пасивний різновид радіоелектронної розвідки, що забезпечує добування інформації в ІТС та інших технічних засобах і конструкціях будівель з використанням радіоелектронної апаратури.
Радіотеплова розвідка (РТПР) – різновид радіоелектронної розвідки, що ведеться шляхом прийому природного теплового випромінювання об'єктів і місцевості в радіодіапазоні і аналізу одержуваного за рахунок цього зображення.
|
|
|
|
|
Дата добавления: 2014-11-29; Просмотров: 1180; Нарушение авторских прав?; Мы поможем в написании вашей работы!