|
== Основные понятия и определения, которые необходимо знать в рамках изучения данного курса ==
# '''''====Автоматизированная система (АС)'''''==== - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.<br>''Автоматизированная система состоит из:''
**## Персонал
**## Данные — часть компьютерной системы (КС)
**## Алгоритмы обработки - КС
**## Программно-аппаратная среда (средства вычислительной техники (СВТ)) - КС
# '''''====Автоматизированная система в защищенном исполнении (АСЗИ)'''''==== — автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствие с требованиями стандартов и/или иных нормативных документов по защите информации (ЗИ).
# '''''====Администратор безопасности'''''==== — привилегированный пользователь автоматизированной системы в защищенном исполнении , обеспечивающий штатное функционирование средств и системы защиты от несанкционированного доступа к информации на основе реализации положений политики безопасности.
# '''''====Администратор АС'''''==== - привилегированный пользователь автоматизированной системы в защищенном исполнении, ответственный за функционирование автоматизированной системы в установленном штатном режиме работы.
# '''''====Атака'''''==== — целенаправленное действие с целью осуществления несанкционированного доступа (НСД) к информации или с целью создания условий для этого.
# '''''====Доступ к информации'''''==== — ознакомление с информацией, ее обработка (копирование, модификация или удаление).
# '''''====Защита информации (ЗИ)'''''==== — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
# '''''====Защита от НСД к информации'''''==== — деятельность, направленная на предотвращение несанкционированного доступа к защищаемой информации.
# '''''====Защищаемая информация'''''==== — информация, являющаяся предметом собственности и подлежащая защите в соответствие с требованиями нормативных документов или требованиями, устанавливаемыми собственниками информации.
# '''''====Идентификатор доступа'''''==== — уникальный признак субъекта или объекта доступа.
# '''''====Информационная технология'''''==== — приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации.
# '''''====Канал атаки'''''==== — среда переноса между субъектом и объектом атаки действий, осуществляемых при проведении атаки.
# '''''====Контролируемая зона (КЗ)'''''==== - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
''Границей КЗ могут являться:''
* ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.
# '''''====Контроль эффективности защиты информации'''''====— проверка соответствия качественных и количественных показателей, эффективности мероприятий по защите информации требованиям и нормам эффективности защиты информации.
# '''''====Модель нарушителя'''''==== — предположение о возможностях нарушителя, которое он может использовать для разработки и проведения атак, а также об ограничениях на эти возможности.
# '''''====Нарушитель (субъект атаки)'''''==== — лицо или инициируемый им процесс, приводящий к атаке.
# '''''====Несанкционированный доступ к информации АСЗИ (НСД к информации)'''''==== — нарушающий или обходящий установленные правила доступ к информации АСЗИ с использованием штатных средств АСЗИ или средств перехвата и обработки защищаемой информации в каналах связи АСЗИ, не защищенных от НСД к информации организационно-техническими методами (за исключением средств перехвата и обработки побочных сигналов, сопровождающих функционирование АСЗИ, технических средств АСЗИ и программных средств скрытого информационного воздействия).
''Примеры НСД к информации:''
* Изменение политик безопасности внутри системы даже без участия нарушителя является примером НСД к информации
# '''''====Носитель информации'''''==== — физическое лицо или материальный объект (в т.ч. физическое поле), в которых информация находит свое отображение (отражение) в виде символов, образов, сигналов, технических решений и процессов.
# '''''====Обработка информации'''''==== — совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации.
# '''''====Обслуживающий персонал'''''==== — лица, обеспечивающие выполнение пользователями и техническим персоналом установленных персональных обязанностей (сотрудники охраны, инженерно-эксплуатационных служб).
# '''''====Объект доступа'''''==== — единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.
# '''''====Пароль'''''==== — идентификатор субъекта доступа, который является его секретом.
# '''''====Персонал АСЗИ'''''==== — пользователи АСЗИ, санкционировано обеспечивающие использование АСЗИ в интересах пользователей.
# '''''====Политика безопасности организации'''''==== — одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.
# '''''====Пользователь АС'''''==== — лицо, участвующее в функционировании АС или использующее результаты ее функционирования.
# '''''====Правило доступа к информации'''''==== — совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.
# '''''====Право доступа к информации'''''==== — совокупность правил доступа к информации, установленных правовыми документами или собственником/владельцем информацией.
# '''''====Правило доступа к информации'''''==== — совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.
# '''''====Программные средства скрытого информационного воздействия'''''==== — специальные программные средства, предназначенные для реализации скрытого доступа к обрабатываемой информации, а также нарушения работоспособности СВТ и средств защиты информации или создания условий для этого.
# '''''====Система защиты информации АС'''''==== — совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.
# '''''====Средство вычислительной техники (СВТ)'''''==== — совокупность программных и технических элементов, систем обработки данных, способных функционировать самостоятельно или в составе других систем.
# '''''====Средство защиты информации (СЗИ)'''''==== — техническое программное средство, вещество и/или материал, предназначенное или используемое для защиты информации.
# '''''====Субъект доступа'''''==== — пользователь АСЗИ или инициируемый им процесс, действия которого регламентируются правилами разграничения доступа.
# '''''====Технический персонал'''''==== — пользователи АСЗИ, обеспечивающие функционирование технических, программных или программно-технических средств АСЗИ в интересах пользователей.
# '''''====Уровень защиты от НСД к информации'''''==== — совокупность требований, предъявляемых заказчиком АСЗИ к системе (средству) защиты от НСД к информации.
# '''''====Утечка информации'''''==== — неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к защищаемой информации, и получения разведками.
# '''''====Разглашение информации'''''==== — умышленные или неосторожные действия с конфиденциальной информацией, приведшие к ознакомлению ими лиц не имеющими к ним право доступа.
<p style="text-align:right;"> →[[../Концепция защиты от НСД |Концепция защиты от НСД]] </p>
| 