Викиучебник

Курс лекций Защита Информации/Основные понятия и определения: различия между версиями

Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1:
<p style="text-align:left;"> ←[[../| Оглавление]] </p>
Основные понятиятермины и определения, которые необходимо знать в рамках изучения данного курса.
 
== Автоматизированная система (АС) ==
Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.<br/>''Автоматизированная система состоит из:''
#* Персонал
#* Данные — часть компьютерной системы (КС)
#* Алгоритмы обработки - КС
#* Программно-аппаратная среда (средства вычислительной техники (СВТ)) - КС
 
== Автоматизированная система в защищенном исполнении (АСЗИ) ==
Строка 57:
 
== Несанкционированный доступ к информации АСЗИ (НСД к информации) ==
 
Нарушающий или обходящий установленные правила доступ к информации АСЗИ с использованием штатных средств АСЗИ или средств перехвата и обработки защищаемой информации в каналах связи АСЗИ, не защищенных от НСД к информации организационно-техническими методами (за исключением средств перехвата и обработки побочных сигналов, сопровождающих функционирование АСЗИ, технических средств АСЗИ и программных средств скрытого информационного воздействия).<br/>''Примеры НСД к информации:''
* Перехват, например, ПЭМИ от оборудования и/или информации при её передачи по каналам связи не является примером НСД к информации
 
* Функционирование компьютерного вируса внутри автоматизированной системы также не является примером НСД к информации
=== Примеры НСД к информации ===
* Изменение политик безопасности внутри системы даже без участия нарушителя является примером НСД к информации
* Перехват, например, ПЭМИ от оборудования и/или информации при её передачи по каналам связи не является примером НСД к информации
* Функционирование компьютерного вируса внутри автоматизированной системы также не является примером НСД к информации
* Изменение политик безопасности внутри системы даже без участия нарушителя является примером НСД к информации
 
== Носитель информации ==
 
Физическое лицо или материальный объект (в т.ч. физическое поле), в которых информация находит свое отображение (отражение) в виде символов, образов, сигналов, технических решений и процессов.
 
== Обработка информации ==
 
Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации.
 
== Обслуживающий персонал ==
 
Лица, обеспечивающие выполнение пользователями и техническим персоналом установленных персональных обязанностей (сотрудники охраны, инженерно-эксплуатационных служб).
 
== Объект доступа ==
 
Единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.
 
== Пароль ==
 
Идентификатор субъекта доступа, который является его секретом.
 
Строка 81 ⟶ 89 :
 
== Политика безопасности организации ==
 
Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.
 
== Пользователь АС ==
 
Лицо, участвующее в функционировании АС или использующее результаты ее функционирования.
 
== Правило доступа к информации ==
 
Совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.
 
== Право доступа к информации ==
 
Совокупность правил доступа к информации, установленных правовыми документами или собственником/владельцем информацией.
 
== Правило доступа к информации ==
 
Совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.
 
== Программные средства скрытого информационного воздействия==
 
Специальные программные средства, предназначенные для реализации скрытого доступа к обрабатываемой информации, а также нарушения работоспособности СВТ и средств защиты информации или создания условий для этого.
 
== Система защиты информации АС ==
 
Совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.
 
== Средство вычислительной техники (СВТ) ==
 
Совокупность программных и технических элементов, систем обработки данных, способных функционировать самостоятельно или в составе других систем.
 
== Средство защиты информации (СЗИ) ==
 
Техническое программное средство, вещество и/или материал, предназначенное или используемое для защиты информации.
 
== Субъект доступа ==
 
Пользователь АСЗИ или инициируемый им процесс, действия которого регламентируются правилами разграничения доступа.
 
== Технический персонал ==
 
Пользователи АСЗИ, обеспечивающие функционирование технических, программных или программно-технических средств АСЗИ в интересах пользователей.
 
== Уровень защиты от НСД к информации ==
 
Совокупность требований, предъявляемых заказчиком АСЗИ к системе (средству) защиты от НСД к информации.
 
== Утечка информации ==
 
Неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к защищаемой информации, и получения разведками.
 
== Разглашение информации ==
 
Умышленные или неосторожные действия с конфиденциальной информацией, приведшие к ознакомлению ими лиц не имеющими к ним право доступа.
 
Источник — https://ru.wikibooks.org/wiki/Курс_лекций_Защита_Информации/Основные_понятия_и_определения