|
== Автоматизированная система (АС) ==
Система{{../Определение|{{../Термин|Автоматизированная система (АС)}} − это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.}}
=== Элементы автоматизированной системы ===
* Персонал.
* Данные — часть компьютерной системы (КС).
* Алгоритмы обработки — КС.
* Программно-аппаратная среда (средства вычислительной техники (СВТ)) — КС.
== Автоматизированная система в защищенном исполнении (АСЗИ) ==
{{Курс лекций Защита Информации../Определение|{{Курс лекций Защита Информации../Термин|Автоматизированная система в защищенном исполнении (АСЗИ)}} − это автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствие с требованиями стандартов и/или иных нормативных документов по защите информации (ЗИ).}}
== Администратор безопасности ==
Привилегированный{{../Определение|{{../Термин|Администратор безопасности}} − это привилегированный пользователь автоматизированной системы в защищенном исполнении, обеспечивающий штатное функционирование средств и системы защиты от несанкционированного доступа к информации на основе реализации положений политики безопасности.}}
== Администратор АС ==
Привилегированный{{../Определение|{{../Термин|Администратор АС}} − это ривилегированный пользователь автоматизированной системы в защищенном исполнении, ответственный за функционирование автоматизированной системы в установленном штатном режиме работы.}}
== Атака ==
Целенаправленное{{../Определение|{{../Термин|Атака}} − это целенаправленное действие с целью осуществления несанкционированного доступа (НСД) к информации или с целью создания условий для этого.}}
== Доступ к информации ==
Ознакомление{{../Определение|{{../Термин|Доступ к информации}} − ознакомление с информацией, ее обработка (копирование, модификация или удаление).}}
== Защита информации (ЗИ) ==
Деятельность{{../Определение|{{../Термин|Защита информации (ЗИ)}} − это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.}}
== Защита от НСД к информации ==
Деятельность{{../Определение|{{../Термин|Защита от НСД к информации}} − это деятельность, направленная на предотвращение несанкционированного доступа к защищаемой информации.}}
== Защищаемая информация ==
Информация{{../Определение|{{../Термин|Защищаемая информация}} − это информация, являющаяся предметом собственности и подлежащая защите в соответствие с требованиями нормативных документов или требованиями, устанавливаемыми собственниками информации.}}
== Идентификатор доступа ==
Уникальный{{../Определение|{{../Термин|Идентификатор доступа}} − это уникальный признак субъекта или объекта доступа.}}
== Информационная технология ==
Приемы{{../Определение|{{../Термин|Информационная технология}} − это приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации.}}
== Канал атаки ==
Среда{{../Определение|{{../Термин|Канал атаки}} − это среда переноса между субъектом и объектом атаки действий, осуществляемых при проведении атаки.}}
== Контролируемая зона (КЗ) ==
Пространство{{../Определение|{{../Термин|Контролируемая зона (КЗ)}} − это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.}}
=== Примеры границы контролируемой зоны ===
== Контроль эффективности защиты информации ==
Проверка{{../Определение|{{../Термин|Контроль эффективности защиты информации}} − это проверка соответствия качественных и количественных показателей, эффективности мероприятий по защите информации требованиям и нормам эффективности защиты информации.}}
== Модель нарушителя ==
Предположение{{../Определение|{{../Термин|Модель нарушителя}} − это предположение о возможностях нарушителя, которое он может использовать для разработки и проведения атак, а также об ограничениях на эти возможности.}}
== Нарушитель (субъект атаки) ==
Лицо{{../Определение|{{../Термин|Нарушитель (субъект атаки)}} − это лицо или инициируемый им процесс, приводящий к атаке.}}
== Несанкционированный доступ к информации АСЗИ (НСД к информации) ==
Нарушающий{{../Определение|{{../Термин|Несанкционированный доступ к информации АСЗИ (НСД к информации)}} − это нарушающий или обходящий установленные правила доступ к информации АСЗИ с использованием штатных средств АСЗИ или средств перехвата и обработки защищаемой информации в каналах связи АСЗИ, не защищенных от НСД к информации организационно-техническими методами (за исключением средств перехвата и обработки побочных сигналов, сопровождающих функционирование АСЗИ, технических средств АСЗИ и программных средств скрытого информационного воздействия). }}▼
▲Нарушающий или обходящий установленные правила доступ к информации АСЗИ с использованием штатных средств АСЗИ или средств перехвата и обработки защищаемой информации в каналах связи АСЗИ, не защищенных от НСД к информации организационно-техническими методами (за исключением средств перехвата и обработки побочных сигналов, сопровождающих функционирование АСЗИ, технических средств АСЗИ и программных средств скрытого информационного воздействия).
=== Примеры НСД к информации ===
* Перехват, например, ПЭМИ от оборудования и/или информации при её передачи по каналам связи не является примером НСД к информации
* Функционирование компьютерного вируса внутри автоматизированной системы также не является примером НСД к информации
* Изменение политик безопасности внутри системы даже без участия нарушителя является примером НСД к информации
== Носитель информации ==
Физическое{{../Определение|{{../Термин|Носитель информации}} − это физическое лицо или материальный объект (в т.ч. физическое поле), в которых информация находит свое отображение (отражение) в виде символов, образов, сигналов, технических решений и процессов. }}▼
▲Физическое лицо или материальный объект (в т.ч. физическое поле), в которых информация находит свое отображение (отражение) в виде символов, образов, сигналов, технических решений и процессов.
== Обработка информации ==
Совокупность{{../Определение|{{../Термин|Обработка информации}} − это совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. }}▼
▲Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации.
== Обслуживающий персонал ==
Лица{{../Определение|{{../Термин|Обслуживающий персонал}} − это лица, обеспечивающие выполнение пользователями и техническим персоналом установленных персональных обязанностей (сотрудники охраны, инженерно-эксплуатационных служб). }}▼
▲Лица, обеспечивающие выполнение пользователями и техническим персоналом установленных персональных обязанностей (сотрудники охраны, инженерно-эксплуатационных служб).
== Объект доступа ==
Единица{{../Определение|{{../Термин|Объект доступа}} − это единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа. }}▼
▲Единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.
== Пароль ==
Идентификатор{{../Определение|{{../Термин|Пароль}} − это идентификатор субъекта доступа, который является его секретом. }}▼
▲Идентификатор субъекта доступа, который является его секретом.
== Персонал АСЗИ ==
Пользователи{{../Определение|{{../Термин|Персонал АСЗИ}} − это пользователи АСЗИ, санкционировано обеспечивающие использование АСЗИ в интересах пользователей.}}
== Политика безопасности организации ==
Одно{{../Определение|{{../Термин|Политика безопасности организации}} − это одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности. }}▼
▲Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.
== Пользователь АС ==
Лицо{{../Определение|{{../Термин|Пользователь АС}} − это лицо, участвующее в функционировании АС или использующее результаты ее функционирования. }}▼
▲Лицо, участвующее в функционировании АС или использующее результаты ее функционирования.
== Правило доступа к информации ==
Совокупность{{../Определение|{{../Термин|Правило доступа к информации}} − это совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям. }}▼
▲Совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.
== Право доступа к информации ==
Совокупность{{../Определение|{{../Термин|Право доступа к информации}} − это совокупность правил доступа к информации, установленных правовыми документами или собственником/владельцем информацией. }}▼
▲Совокупность правил доступа к информации, установленных правовыми документами или собственником/владельцем информацией.
== Правило доступа к информации ==
Совокупность{{../Определение|{{../Термин|Правило доступа к информации}} − это совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям. }}▼
▲Совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.
== Программные средства скрытого информационного воздействия==
Специальные{{../Определение|{{../Термин|Программные средства скрытого информационного воздействия}} − это специальные программные средства, предназначенные для реализации скрытого доступа к обрабатываемой информации, а также нарушения работоспособности СВТ и средств защиты информации или создания условий для этого. }}▼
▲Специальные программные средства, предназначенные для реализации скрытого доступа к обрабатываемой информации, а также нарушения работоспособности СВТ и средств защиты информации или создания условий для этого.
== Система защиты информации АС ==
Совокупность{{../Определение|{{../Термин|Система защиты информации АС}} − это совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации. }}▼
▲Совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.
== Средство вычислительной техники (СВТ) ==
Совокупность{{../Определение|{{../Термин|Средство вычислительной техники (СВТ)}} − это совокупность программных и технических элементов, систем обработки данных, способных функционировать самостоятельно или в составе других систем. }}▼
▲Совокупность программных и технических элементов, систем обработки данных, способных функционировать самостоятельно или в составе других систем.
== Средство защиты информации (СЗИ) ==
Техническое{{../Определение|{{../Термин|Средство защиты информации (СЗИ)}} − это техническое программное средство, вещество и/или материал, предназначенное или используемое для защиты информации. }}▼
▲Техническое программное средство, вещество и/или материал, предназначенное или используемое для защиты информации.
== Субъект доступа ==
Пользователь{{../Определение|{{../Термин|Субъект доступа}} − это пользователь АСЗИ или инициируемый им процесс, действия которого регламентируются правилами разграничения доступа. }}▼
▲Пользователь АСЗИ или инициируемый им процесс, действия которого регламентируются правилами разграничения доступа.
== Технический персонал ==
Пользователи{{../Определение|{{../Термин|Технический персонал}} − это пользователи АСЗИ, обеспечивающие функционирование технических, программных или программно-технических средств АСЗИ в интересах пользователей. }}▼
▲Пользователи АСЗИ, обеспечивающие функционирование технических, программных или программно-технических средств АСЗИ в интересах пользователей.
== Уровень защиты от НСД к информации ==
Совокупность{{../Определение|{{../Термин|Уровень защиты от НСД к информации}} − это совокупность требований, предъявляемых заказчиком АСЗИ к системе (средству) защиты от НСД к информации. }}▼
▲Совокупность требований, предъявляемых заказчиком АСЗИ к системе (средству) защиты от НСД к информации.
== Утечка информации ==
Неконтролируемое{{../Определение|{{../Термин|Утечка информации}} − это неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к защищаемой информации, и получения разведками. }}▼
▲Неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к защищаемой информации, и получения разведками.
== Разглашение информации ==
Умышленные{{../Определение|{{../Термин|Разглашение информации}} − это умышленные или неосторожные действия с конфиденциальной информацией, приведшие к ознакомлению ими лиц не имеющими к ним право доступа. }}▼
▲Умышленные или неосторожные действия с конфиденциальной информацией, приведшие к ознакомлению ими лиц не имеющими к ним право доступа.
<p style="text-align:right;"> →[[../Концепция защиты от НСД |Концепция защиты от НСД]] </p>
| 