Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Угрозы безопасности информации




Общие понятия

3.1.1. &Информационная безопасность объекта информатизации&: состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации и автоматизированных средств ее обработки

3.1.2. &Техническая защита информации&; en Technical ТЗИ: деятельность, направленная Information на обеспечение некриптографическими методами protection безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств

3.1.3. &Безопасность информации [данных]&: en Information состояние защищенности информации [данных], [data] при котором обеспечиваются ее [их] security конфиденциальность, доступность и целостность [1]

Примечание - Безопасность информации [данных] определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии [1].

3.1.4. &Безопасность информационной en IT security технологии&: состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации

3.1.5. &Конфиденциальность информации&: en Confidentiality состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право [1]

3.1.6. &Целостность информации&: состояние en Integrity информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право

3.1.7. &Целостность ресурсов информационной системы&: состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия

3.1.8. &Доступность информации [ресурсов en Availability информационной системы]&: состояние информации [ресурсов информационной системы], при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно [1]

3.2.1. &Угроза (безопасности информации)&: en Threat совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации

3.2.2. &Источник угрозы безопасности информации&: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации

3.2.3. &Уязвимость (информационной en Vulnerability, системы)&; #брешь#: свойство информационной breach системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации

3.2.4. &Утечка (информации) en Leakage по техническому каналу&: неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации [1]

3.2.5. &Перехват (информации)&: en Interception неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов [1]

3.2.6. &Несанкционированный доступ к информации [ресурсам информационной системы]&; НСД: доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам

нкциональный объект, который при определенных условиях способен обеспечить несанкционированное программное воздействие.




Поделиться с друзьями:


Дата добавления: 2014-01-07; Просмотров: 358; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.