Смекни!
smekni.com

Интеллектуальные компьютерные технологии защиты информации (стр. 21 из 23)

Закон Республики Беларусь «Об информационной безопасности» (проект).

Закон Республики Беларусь «О защите информации» (проект).

Закон Республики Беларусь «Об электронном документе».

Закон Республики Беларусь «О национальном архивном фонде и архивах Республики Беларусь».

Закон Республики Беларусь «Об органах государственной безопасности».

Закон Республики Беларусь «О милиции».

Положение о Государственном центре безопасности информации при Президенте Республики Беларусь.

Временное положение о порядке выдачи субъектам хозяйствования специальных разрешений (лицензий) на разработку, производство, реализацию, монтаж, наладку, сервисное обслуживание технических и программных средств защиты информации и контроля ее защищенности, специальных материалов и оборудования для производства этих средств, программно-аппаратных средств защиты от несанкционированного доступа, в том числе с применением средств криптографии, проведение специальных исследований технических средств от утечки информации, работ по выявлению устройств съема информации и контроля ее защищенности.

Положение о коммерческой тайне. Утверждено постановлением Совета Министров Республики Беларусь от 6 ноября 1992 г. № 670.

Глоссарий

Абонент. Лицо (группа лиц или организация), имеющее право на пользование услугами соответствующей системы.

Авторизация. Предоставление определенных полномочий аутентифицированному субъекту на выполнение некоторых действий в системе.

Администратор безопасности. Лицо, уполномоченное специальным образом в системе информационной безопасности управлять всей системой или определенными функциями в системе -сферами влияния. Администратор безопасности системы (подсистемы) отвечает за информационную безопасность системы (подсистемы) в целом и наделяет полномочиями определенных пользователей, устанавливая для них сферы влияния (сферы ответственности).

Администрирование. Процесс управления защитой информации на общесистемном уровне или на уровне сфер влияния, ограниченных предоставленными администраторам полномочиями. Сферы влияния могут пересекаться и включать одна другую. Администрирование на общесистемном уровне поглощает все сферы администрирования.

Архив. Система хранения информации в течение установленного срока.

Аттестация. Комплекс проверок программного (программно-аппаратного) продукта с целью удостоверения соответствия его установленным требованиям в реальных условиях эксплуатации.

Аудит безопасности. Аудит безопасности включает распознавание, запись, хранение и анализ информации, связанной с действиями, влияющими на безопасность. Получаемые в результате записи аудита могут быть проанализированы для определения значимости этих действий для безопасности. Этот класс образован из семейств, которые определяют, помимо всего прочего, требования к отбору событий, подлежащих аудиту, анализу записей аудита, их защите и хранению.

Аудит. Периодический контроль (просмотр) протокольной информации в системе с целью обеспечения ее безопасности или повышения производительности.

Аутентификация пользователя (абонента). Проверка соответствия пользователя предъявляемым им идентификатору и паролю. Установление подлинности пользователя.

Аутентификация сообщения. Добавление к блоку данных контрольного поля для обнаружения любых изменений в данных.

Безопасность информационной системы. Свойство информационной системы противостоять попыткам несанкционированного доступа к ресурсам.

Безопасность компьютерной системы. Свойство компьютерной системы противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации, вводу информации, приводящей к деструктивным действиям и навязыванию ложной информации, выходу (выводу) из строя, разрушению ресурсов и системы в целом.

Блокировка данных. Защита файла или его части (блока, записи) путем запрещения доступа к ним всех пользователей за исключением одного.

Блокировка. Запрет на выполнение последующих действий.

Верификация. Доказательство правильности работы программы, комплекса, системы.

Вирус. Программа, способная самопроизвольно создавать свои копии и модифицирующая другие программы, записанные в файлах или системных областях, для последующего получения управления и воспроизводства новой копии. Часто содержит логические бомбы или создает различные аудио- и видеоэффекты.

Восстановление. Возврат к исходному (доаварийному) состоянию или к нормальному функционированию.

Готовность системы. Мера способности системы выполнять свои функции при нахождении в рабочем состоянии. Количественно готовность можно оценить с помощью коэффициента готовности.

Группа пользователей. Один или несколько пользователей, объединенные общими требованиями доступа к некоторым ресурсам и выступающие как один субъект доступа к ресурсам системы.

Данные. Информация, представленная в формализованном виде, пригодном для интерпретации, обработки и пересылки ее автоматическими средствами при возможном участии человека.

Дезинформация. Сознательное искажение передаваемых сведений с целью ложного представления улиц, использующих эти сведения; передача ложной информации.

Дешифрование. Процесс восстановления открытой информации из закрытой. Выполняется с помощью аналитических методов позволяющих определить использованный ключ или понизить стойкость алгоритма шифрования.

Диагностика. Контроль, проверка и прогнозирование состояния объекта. Цель технической диагностики - обнаружение неисправностей и выявление элементов, ненормальное функционирование которых является причиной возникновения неисправностей.

Достоверность. Свойство информации быть правильно воспринятой; вероятность отсутствия ошибок.

Доступ. Взаимодействие между субъектом и объектом, обеспечивающее передачу информации между ними.

Доступность. Свойство объекта (системы, ресурса) быть доступным для использования по назначению авторизованным субъектом во время, определенное регламентом работы.

Живучесть. Свойство системы оставаться работоспособной в условиях внешних воздействий.

Журнал. Набор данных (файл), используемый для сбора и учета статистической информации, различных сообщений и других данных.

Задание по безопасности (ЗБ). Задание по безопасности содержит цели и требования безопасности ИТ для конкретно определенного ОО и определяет функции безопасности и меры обеспечения уверенности в безопасности, предоставляемые этим ОО для выполнения установленных требований. В ЗБ может быть заявлено о соответствии одному или нескольким ПЗ, и оно составляет основу для оценки.

Защита от несанкционированного доступа (НСД). Предотвращение или существенное затруднение несанкционированного доступа к программам и данным путем использования аппаратных, программных и криптографических методов и средств защиты, а также проведения организационных мероприятий. Наиболее распространенным программным методом защиты является парольная система.

Защита. Средства для ограничения доступа или использования всех или части ресурсов системы; юридические, организационные и программно-технические меры предотвращения несанкционированного доступа к объектам системы (аппаратуре, программам и данным).

Идентификатор пользователя. Символическое имя, присваиваемое отдельному пользователю (лицу или группе лиц - субъекту).

Идентификация пользователя. Присвоение пользователю (субъекту доступа) идентификатора.

Идентификация группы. Присвоение группе пользователей, имеющих общие требования к защите некоторых ресурсов, идентификатора.

Идентификация. Присвоение субъектам и объектам доступа идентификаторов. Ключ. Код, на основе которого производится шифрование.

Ключевая система. Совокупность криптографических ключей и правил обращения с ними при обеспечении криптографической защиты информации.

Компрометация. Утеря конфиденциальной (критичной) информации либо получение ее неавторизованным для этого субъектом (лицом, программой, процессом и т.п.).

Контроль доступа. Предупреждение несанкционированного использования какого-либо ресурса, включая предупреждение использования ресурса несанкционированным способом.

Контрольная сумма. Уникальное число, поставленное в соответствие некоторой информации по определенному алгоритму, позволяющее судить о целостности этой информации.

Конфиденциальность. Свойство информации, состоящее в том, что она не может быть обнаружена и сделана доступной отдельным лицам, программам, процессам без разрешения.

Концепция. Определенный способ понимания, трактовки каких-либо явлений, основная точка зрения, руководящая идея для их освещения, ведущий замысел, конструктивный принцип различных видов деятельности

Криптографическая система. Совокупность технических и/или программных средств, организационных методов, обеспечивающих криптографическое преобразование информации и управление процессом распределения ключей.

Критичность. Критерий защиты информации, позволяющий классифицировать информацию и установить уровни защиты информации в системе.

Мониторинг. Отображение текущего состояния контролируемых объектов системы с целью своевременного выявления угроз безопасности.

Надежность. Характеристика способности функционального узла, устройства, системы выполнять при определенных условиях требуемые функции в течение определенного периода времени. Показателями надежности являются вероятность безотказной работы, среднее время наработки на отказ, среднее время восстановления.