| ← Январь 2006 → | ||||||
|
1
|
||||||
|---|---|---|---|---|---|---|
|
3
|
4
|
5
|
6
|
7
|
8
|
|
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
|
30
|
31
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.lsw.ru
Открыта:
14-03-2000
Адрес
автора: science.humanity.hypervault-owner@subscribe.ru
Статистика
0 за неделю
Словарь русских словарей (ред. С.В.Лесников) Кр толковый Сл терминов и определений по БЕЗОПАСНОСТИ
ЗДРАВСТВУЙТЕ! Зеркала на
http://vault.syktsu.ru/www.lsw.ru
и http://www.lsw.ru
Барсуков Краткий толковый словарь терминов и определений по обеспечению интегральной безопасности 2001
В. С. Барсуков. Безопасность: технологии, средства, услуги. М.:КУДИЦ-ОБРАЗ, 2001. 496с.
В работе рассмотрены актуальные вопросы обеспечения интегральной безопасности личности, объекта и информации. Особое внимание уделено обеспечению информационной безопасности. С единых позиций рассмотрены основные реализационные составляющие интегральной безопасности: технологии, средства и услуги безопасности. Проанализировано большое количество разрозненных зарубежных и отечественных публикаций, материалов конференций, семинаров и выставок последних лет, посвященных проблемам обеспечения безопасности. По результатам проведенного анализа современного российского рынка более подробно рассмотрены новые эффективные интегральные технологии обеспечения безопасности.
Книга адресуется широкому кругу читателей. В качестве информационно-справочного пособия издание будет полезно студентам и слушателям курсов и учебных заведений при изучении вопросов, связанных с проблемой обеспечения безопасности информации, объектов и личности. Оно представляет интерес для сотрудников служб безопасности предприятий и фирм, руководителей организаций, инженерно-технических работников, область интересов которых связана с вопросами обеспечения безопасности, а также для тех, кто собирается использовать современные технологии, технические средства и услуги безопасности. Материал книги может быть полезен при организации защиты предприятий, вычислительных центров, узлов связи, банков, офисов и различных коммерческих структур.
В. С. Барсуков
Безопасность: технологии, средства, услуги.
Справочное издание
Подписано в печать 12.01.2001.
Формат 70x100/16. Бум. офсетная. Печать офс.
Усл. печ. л. 40. Тираж 3000.
Приложение 1
Краткий толковый словарь терминов и определений
по обеспечению интегральной безопасности
------------
А #
Администратор безопасности = полномочный представитель (лицо или группа лиц), ответственный за обеспечение безопасности в автоматизированных системах и сетях. #
Администратор базы данных = эксперт, обеспечивающий создание и развитие схемы данных, поддержание секретности, целостности и приоритетности. #
Администратор защиты = субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации. #
Административная ответственность = вид юридической ответственности за проступки и правонарушения, не являющиеся уголовно наказуемыми. #
Административное право (АП) = отрасль права, регулирующая общественные отношения в сфере государственного управления. Нормы АП определяют порядок организации и деятельности управленческого аппарата, права и обязанности должностных лиц и граждан. Юридическими источниками АП являются конституция, а также содержащие административно-правовые нормы законы, указы, положения, уставы, постановления, распоряжения, приказы и инструкции различных органов управления. #
Адресование документа = разрешение на доступ к конкретному документу в виде резолюции на самом документе или специальном клапане, с указанием конкретных лиц, которым дается разрешение на ознакомление (исполнение) документа. #
Акустика = область физики, исследующая упругие колебания и волны от самых низких частот (условно от 0 Гц) до предельно высоких частот, их взаимодействие с веществом и разнообразные применения. В узком смысле слова - учение о звуке в газах, жидкостях и твердых телах, слышимом человеческим ухом (16 Гц...20 кГц). #
Акустическая разведка = добывание сведений о противнике (конкуренте) путем приема и анализа акустических волн, излученных или отраженных объектом. #
Акустический канал утечки информации = это физический путь от источника акустических сигналов (человек, техника) к злоумышленнику за счет механических колебаний среды распространения (воздух, жесткие среды, вода, жидкости). #
Акустоэлектрический преобразователь = устройство, преобразующее акустическую энергию в электромагнитную. Существуют следующие группы преобразователей: электродинамические, электромагнитные, электростатические, пьезоэлектрические, магнитострикционные. #
Активное средство защиты = средство, обеспечивающее создание активных помех средствам технической разведки (промышленного шпионажа) или разрушение нормального функционирования этих средств. #
Анализ риска = процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка мер защиты. #
Антивирус = программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Если вирус удалить невозможно, зараженная программа уничтожается. #
Аппаратные средства защиты = механические, электромеханические, электронные, оптические, лазерные, радио-, радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для защиты информации от НСД, копирования, кражи или модификации. #
Аппаратура засекречивания = специальные технические устройства для автоматического шифрования (дешифрования) телефонных и телеграфных переговоров (сообщений). См. Скремблер. #
Аппаратура технической разведки = совокупность технических устройств обнаружения, приема, регистрации, измерения и анализа, предназначенных для получения данных об объекте. #
Артикуляция = мера качества систем связи, предназначенных для передачи речевой информации, определяется отношением правильно принятых элементов речи (звуков, слогов, слов, фраз) ко всем переданным и выражается в процентах. Элемент оценки качества перехвата речевых сообщений. #
Архив = совокупность архивных документов, а также архивное учреждение или структурное подразделение учреждения, организации или предприятия, осуществляющее прием и хранение архивных документов в интересах пользователей. #
Архивный документ = документ, сохраняемый или подлежащий сохранению в силу его значимости для общества, а равно имеющий ценность для собственника. #
Архивный фонд = совокупность архивных документов, методически или логически связанных между собой. #
Атака = попытка преодоления системы защиты. Степень "успеха" атаки зависит от уязвимости и эффективности системы защиты. #
Аттестация = оценка на соответствие определенным требованиям. С точки зрения защиты аттестации подлежат объекты, помещения, технические средства, программы, алгоритмы на предмет соответствия требованиям защиты информации по соответствующим классам безопасности. #
Аутентификация = проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности. #
Аутентификация информации = установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от ее источника. #
Аэрозоли = специальные средства защиты объектов от визуального наблюдения. #
Аэрозольная завеса = взвешенные в атмосфере малые по размерам частицы вещества, распределенные в определенном объеме и обеспечивающие ухудшение ее параметров для наблюдения. #
Б #
Безопасность = состояние защищенности жизненно важных интересов личности, предприятия, общества и государства от внутренних и внешних угроз. Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства. #
Безопасность геополитическая = состояние защищенности геополитических интересов государства: территории, политического, экономического и информационного пространства в системе глобальных отношений. #
Безопасность данных = защита данных и программ от НСД. #
Безопасность интегральная (БИ) = состояние защищенности жизнедеятельности человека, процессов обработки и передачи информации, а также функционирования объектов и технических средств, при котором все они надежно защищены от всех возможных видов угроз в ходе процесса жизнедеятельности и выполнения решаемых задач. БИ включает в себя другие известные виды безопасности: физическую, личную, производственную, финансовую, экологическую, информационную, коммерческую, пожарную, химическую, компьютерную и др. #
Безопасность информации = а) защита информации от случайного или преднамеренного доступа лиц, не имеющих на это права, ее получения, раскрытия, модификации или разрушения. Реализация требований и правил по защите информации, поддержанию информационных систем в защищенном состоянии, эксплуатация специальных технических и программно-математических средств защиты и обеспечение организационных и инженерно-технических мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляется службами безопасности информации; б) состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз. #
Безопасность информационная = это проведение правовых, организационных и инженерно-технических мероприятий при формировании и использовании информационных технологий, инфраструктуры и информационных ресурсов, защите информации высокой значимости и прав субъектов, участвующих в информационной деятельности. #
Безопасность информационной сети = меры, предохраняющие информационную сеть от несанкционированного доступа, случайного или преднамеренного вмешательства в нормальные действия или от попыток разрушения ее компонентов. Включает защиту оборудования, программного обеспечения, данных. #
Безопасность национальная = гарантированная конституционными, законодательными и практическими мерами защищенность и обеспеченность ее национальных интересов. #
Безопасность политическая = обеспечение доступности народных масс к процессам выработки и проведения в жизнь внешней и внутренней политики РФ; недопустимость использования политики как средства блокировки и подавления большинства населения; защита национальных интересов РФ при смене власти. #
Безопасность предприятия = стабильно прогнозируемое во времени состояние окружения, в котором предприятие может осуществлять свои действия без нарушения и перерывов. #
Блокировка, блокирование = изоляция или приведение объекта в состояние, препятствующее выполнению определенных несанкционированных действий. #
Бомба = тайное встраивание в программу команд, которые должны срабатывать один или несколько раз при определенных условиях. Существуют варианты с "логической" или "временной" бомбой. #
В #
Верификация = установление соответствия принятой и переданной информации с помощью логических методов. #
Вероятность обнаружения = численная величина, характеризующая возможность обнаружения интересующего объекта средствами наблюдения. Определяется пространственными и энергетическими условиями и характеристиками средства наблюдения. #
Взаимодействие = форма отношений, при которой действия сторон согласуются по целям, задачам, времени и способам достижения успеха. #
Вид разведки = структурная и классификационная единица вида разведывательных сил государства, предназначенных для ведения разведки в определенных сферах и условиях. В зависимости от сферы действия выделяются наземная, воздушная, морская, космическая и специальная разведка. #
Визуальное наблюдение = производимые невооруженным глазом или с помощью оптических приборов наблюдения за состоянием и деятельностью объектов конфиденциальных интересов.
Визуально-оптический канал утечки информации = это физический путь от источника излучения или отражения электромагнитной энергии в ультрафиолетовом, видимом или инфракрасном спектре через воздушное пространство к злоумышленнику. #
Вирус компьютерный = небольшая, достаточно сложная, тщательно составленная и опасная программа, которая может самостоятельно размножаться, переносить себя на диски, прикрепляться к чужим программам и передаваться по информационным сетям. Обычно создается для нарушения работы компьютера различными способами - от "безобидной" выдачи какого-либо сообщения до стирания, разрушения файлов. Выявление "вирусов" и "лечение" инфицированных файлов осуществляется различными методами, в том числе специальными антивирусными программами. #
Владелец информации, информационной системы = субъект, в непосредственном ведении которого в соответствии с законом находится информация, информационная система. Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом. #
Воздушная разведка = разведка, осуществляемая с летательных аппаратов и летно-подъемных средств в пределах атмосферы. Основные способы ведения воздушной разведки -визуальное наблюдение, аэрофоторазведка и разведка с помощью радиоэлектронных средств. #
Воспрещение = физическое преграждение (препятствие) злоумышленнику пути к защищаемой территории, помещению, информации. #
Выпытывание (выведывание) = разведывательная деятельность, проводимая под видом наивных вопросов с целью получения конфиденциальных сведений. #
Выявление вызывающего абонента = определение абонентной установки, инициализирующей связь. Применяется для защиты абонентов от несанкционированных вызовов или локализации неисправностей. #
Г #
Газовое оружие = это оружие, предназначенное для временного поражения живой цели путем применения токсических веществ. Газовое оружие - это ручное оружие, реализуемое в виде пистолетов (револьверов) и газовых баллончиков. #
Гидроакустика = раздел акустики, занимающийся изучением физических явлений, связанных с излучением, распространением и приемом звуковых волн в водной среде. Является базой по разработке различных гидроакустических средств. #
Государственная инспекция = государственная инспекция электросвязи, осуществляющая контроль за соблюдением международных и общесоюзных норм на ПЕМИН. Кроме того, контроль за соблюдением норм проводят предприятия и организации, разрабатывающие и эксплуатирующие радиоэлектронные средства. #
Государственное право = отрасль права, представляющая собой совокупность юридических норм, закрепляющих общественное и государственное устройство, систему, принципы организации и деятельности государственных органов, основные права и обязанности граждан. #
Государственная тайна = защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. #
Государственная техническая комиссия при Президенте РФ (Гостехкомиссия РФ) = орган государственного управления Российской Федерации, в пределах своей компетенции осуществляющий руководство органами защиты информации, составляющей государственную и служебную тайну в политической, научно-технической и других сферах. #
Государственные секреты = сведения, затрагивающие интересы РФ, распространение которых регулируется государством. Для государственных секретов установлены три степени секретности: "особой важности", "совершенно секретно" и "секретно". #
Гриф конфиденциальности = специальная отметка на носителе информации либо в сопроводительных документах на него, свидетельствующая о том, что носитель содержит конфиденциальную информацию. #
Гриф секретности = реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставленные на самом носителе и/или в сопроводительной документации на него. Установлено три степени секретности сведений, составляющих гостайну, и соответствующие грифы секретности: "особой важности", "совершенно секретно" и "секретно". #
Д #
Дальность обнаружения = максимальное расстояние, на котором возможно фиксирование какого-нибудь сигнала (акустического, электромагнитного и др.) или обнаружения объекта в видимом и ИК-участках спектра. #
Данные = сведения о лицах, предметах, событиях, явлениях и процессах независимо от формы их проявления, отображенные на материальном носителе, используемые в целях сохранения знаний. #
Датчик = первичный измерительный преобразователь, предназначенный для размещения на некотором расстоянии от остальных элементов измерительного преобразователя, в частности на исследуемом (контролируемом, разведываемом, подслушиваемом) объекте. Часто этим термином обозначают элемент измерительного, сигнального, регулирующего или управляющего устройства, преобразующий контролируемую физическую величину (давление, частоту, уровень шума и т. д.) в сигнал, удобный для передачи, измерения, преобразования и регистрации. Широко используется в подслушивающих устройствах и устройствах разведки. Например, в разведывательно-сигнализационных системах и средствах, в радиозакладках и др. #
Дезинформация = способ маскировки, заключающийся в преднамеренном распространении ложных сведений об объектах, их составе и деятельности, а также имитации их деятельности. #
Демаскирование = нарушение маскировки, позволяющее противнику путем анализа демаскирующих признаков вскрыть наличие объектов конфиденциальных устремлений и планируемый характер их действий. #
Демаскирующие признаки = отличительные особенности объектов наблюдения, позволяющие отличить объект конфиденциальных интересов от других, подобных ему. Бывают опознавательные признаки и признаки деятельности. Опознавательные признаки делятся на видовые, сигнальные и вещественные. #
Дешифратор = устройство для автоматической расшифровки сообщения (сигнала). Применяется в системах криптографической защиты информации. #
Дешифрование = процесс, противоположный шифрованию. Широко используется для снятия шифров сигналов (сообщений) и распознавания результатов фотосъемки объектов разведки. #
Дешифрование изображений = обнаружение, опознавание и оценка объектов по их изображениям (фотографическим, телевизионным, радиолокационным и др.). Для выявления и распознавания объектов используются прямые и косвенные опознавательные (демаскирующие) признаки. К прямым относятся различные признаки, характерные для данной категории объектов: формы объекта и его изображения, цвет и яркость; к косвенным - тени, расположение объектов и элементов объекта относительно друг друга. #
Дискреционное управление доступом = разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту. #
Диспетчер доступа = технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты. #
Доступ к информации = ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации. #
Документ = документированная информация, снабженная определенными реквизитами. Документы, которые оформляются и выдаются гражданами, организациями и предприятиями в процессе осуществления ими возложенных на них обязанностей, именуются служебными. Различают служебные документы: а) внутренние, т. е. составляемые для использования внутри организации или предприятия и б) внешние, которые служат для сношений с другими учреждениями, организациями или предприятиями. #
Документированная информация = зафиксированная на материальном носителе информация с указанием источника ее происхождения. #
Документированная информация (документ) = зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. #
Документация = совокупность документов, оформленная по единым правилам. Различают нормативно-справочную, конструкторскую, проектную, проектно-сметную, технико-экономическую, техническую, эксплуатационную документацию и т. п. #
Документооборот = процесс прохождения документов внутри определенной организационной системы с момента их получения или создания до завершения использования или отправки. #
Допуск к государственной тайне = процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений. #
Достоверность = оценка вероятности отсутствия ошибок в информации (документах, схемах, данных). #
Достоверность информации = соответствие полученной информации действительной обстановке. Достигается: обозначением времени свершения событий, сведения о которых передаются; тщательным изучением и сопоставлением данных, полученных из различных источников; проверкой сомнительных сведений; своевременным вскрытием дезинформационных и маскировочных мероприятий; исключением искаженной информации, передаваемой техническими средствами. #
Доступ = специальный тип взаимодействия между субъектом и объектом, в результате которого создается поток информации от одного к другому. #
Доступ к конфиденциальной информации = санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную или коммерческую тайну. #
Ж #
Жучок = радиомикрофон, установленный в помещении, технических средствах, бытовой технике различного назначения с целью перехвата разговоров и других акустических сигналов. #
Жалюзи = техническое средство защиты, в том числе и физической защиты, окон, витрин и дверей. #
3 #
Закон (юридический) = нормативный акт высшего органа государственной власти, изданный в установленном порядке и обладающий высшей юридической силой. #
Закрытые данные = данные, доступные ограниченному кругу пользователей. Как правило, ограничение доступа осуществляется системой разграничения с помощью определенных правил (паролей). #
Замок = 1) устройство для защиты входа в помещение, 2) ключ защиты памяти ЭВМ. #
Запретная зона = участок местности, в пределах которого нахождение и передвижение населения и транспортных средств запрещены или ограничены. #
Засекреченная связь = связь, при которой информация, передаваемая по телефону, телеграфу, фототелеграфу, шифруется (дешифруется) аппаратурой засекречивания в процессе передачи (приема). Имеет целью скрыть информацию от ознакомления с ее содержанием. #
Зашифрованные данные = данные, хранящиеся в зашифрованном виде (в документах, в памяти ЭВМ и т.п.), т.е. данные, к которым применен способ криптографической защиты. #
Защита = поддержка дисциплины доступа, исключающая несанкционированное получение информации. #
Защита вычислительной сети = исключение несанкционированного доступа пользователей к элементам и ресурсам сети путем использования организационных мероприятий, аппаратных, программных и криптографических методов и средств. #
Защита государственных секретов = принятие предусмотренных законами и подзаконными актами правовых, организационных, инженерно-технических и иных мер по ограничению распространения сведений, отнесенных к государственным секретам. #
Защита данных = меры сохранения данных от нежелательных последствий, которые неумышленно или преднамеренно ведут к их модификации, раскрытию или разрушению. #
Защита интегральная = совокупность мероприятий, обеспечивающих защиту от всех возможных видов угроз. #
Защита информации = совокупность мероприятий, обеспечивающих предупреждение разглашения, утечки и несанкционированного доступа к конфиденциальной информации. #
Защита криптографическая = см. Криптографическая защита. #
Защита от несанкционированного доступа = предотвращение или существенное затруднение несанкционированного доступа. #
Защита памяти = совокупность аппаратных и программных средств, обеспечивающих защиту информации в памяти ЭВМ от НСД. #
Защитное отношение = минимальное значение отношения защищаемого сигнала к уровню защитной помехи, обычно выражаемое в децибелах, при котором обеспечивается требуемое качество защиты.
Защитные знаки = специальное техническое средство для удостоверения подлинности документов и предохранения их от подделки и копирования. #
Защищенное средство вычислительной техники (защищенная автоматизированная система) = средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты. #
Защищенность = способность системы противостоять НСД к конфиденциальной информации, ее искажению или разрушению. #
Защищенность информации можно рассматривать как с позиций технической защиты от НСД (свойство недоступности), так и социально-психологических по степени конфиденциальности и секретности (свойство конфиденциальности). #
Звуковая разведка = добывание сведений о противнике по звуку с помощью звукометрических приборов. #
Звукоизоляция = установка преграды (ограждение конструкции, камеры, кожухи и экраны) из звукопоглощающего материала на пути звуковых волн с целью воспрепятствовать их распространению и возможному несанкционированному подслушиванию или звукозаписи. #
Звукоизолирующая способность ограждающих конструкций = определяется отношением величины звуковой энергии, прошедшей через ограждение, к величине звуковой энергии, падающей на ограждение. #
Звукозапись = процесс записи звуковой информации, ее анализа, накопления, сохранения и последующего воспроизведения. Звукозапись производится по схеме: микрофон - усилитель электрических колебаний - линия передачи (проводная или радиолиния) - устройство, воздействующее на носитель записи. В качестве носителя могут использоваться магнитная или фотографическая запись. #
Звукомаскировка = комплекс мероприятий, направленных на снижение уровня демаскирующих шумов, речевых сигналов, а также на создание помех, затрудняющих ведение акустической разведки. #
Злоумышленник = лицо или организация, заинтересованные в получении возможности НСД к конфиденциальной информации, представляющей промышленную и коммерческую тайну, предпринимающее попытку такого доступа или совершившее его. #
Зона = часть территории, в отношении которой установлен какой-либо особый режим или введены какие-либо ограничительные правила. Например, охраняемая зона, зона безопасности. #
И #
Идентификатор = персональное обозначение (код, имя и т. п.), позволяющее однозначно выделить идентифицируемый объект среди всех других в полном множестве объектов. Используется в системах контроля доступа. #
Идентификатор доступа = уникальный признак субъекта или объекта доступа. #
Идентификация = отождествление предметов или лиц по их характеристикам, или по документам, или путем опознавания по приметам и определение полномочий, связанных с доступом к конфиденциальной информации. #
Идентификация = присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. #
Избирательное управление доступом = метод управления доступом субъектов системы к объектам, основанный на идентификации и опознавании пользователя, процесса или группы, к которой он принадлежит. Управление бывает избирательным в том смысле, что субъект с определенными правами может осуществлять передачу прав любому объекту независимо от установленных правил, причем доступ может быть осуществлен и не напрямую). #
Изоляция = создание условий, исключающих доступ к чему-либо без соответствующих полномочий. #
Имитация = способ маскировки, осуществляемый с помощью имитационных средств в сочетании с другими ее способами. #
Индуктивная связь = связь между электрическими цепями переменного тока за счет взаимодействия их магнитных полей в результате близкого параллельного расположения проводов. Является потенциальным каналом утечки информации при выходе проводов за пределы контролируемой территории. #
Инженерно-техническая защита = совокупность организационных, организационно-технических и технических мероприятий, обеспечивающих защиту информации и физических ценностей. #
Инспекция = особый вид органов государственного управления, призванных наблюдать за выполнением правил, установленных в определенной области деятельности, и совершающих контрольные функции с некоторыми административными правами. В задачи инспекции входит не только проверка исполнения, но и принятие на месте мер к исправлению недостатков, осуществление мер воздействия на нарушителей тех или иных правил. Например, Государственная инспекция электросвязи, инспекции при Гостехкомиссии и др. #
Инструкция = организационный документ, регламентирующий какую-либо сторону деятельности системы защиты информации, содержащий указания по организации защиты конкретных сведений или действий. Например, инструкция о порядке учета, хранения и выдачи документов с грифом "коммерческая тайна". #
Интегральный подход = подход к созданию систем безопасности, при котором обеспечивается интегральная защита от всех возможных видов угроз. #
Информатизация = организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. #
Информация = сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. #
Информация конфиденциальная = информация, требующая защиты. #
Информация ограниченного доступа = подразделяется на секретную и конфиденциальную. #
Информация конфиденциальная = служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной (промышленной) тайне, государственной службе и других законодательных актов. Требует защиты. #
Информация о гражданах (персональные данные) = сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Информация секретная = информация, содержащая в соответствии с Законом РФ "О государственных секретах" сведения, составляющие государственную тайну. #
Информационное обеспечение системы защиты информации (СЗИ) = включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СЗИ. В него могут входить показатели доступа, учета, хранения, исходные данные расчетных задач различного характера, связанные с деятельностью службы безопасности. #
Информационные процессы = процессы сбора, обработки, накопления, хранения, актуализации, распространения информации. #
Информационные ресурсы = документы и массивы документов (библиотеки, архивы, фонды, БД, базы знаний), другие формы организации информации по всем направлениям жизнедеятельности общества. #
Информационные ресурсы = отдельные документы и отдельные массивы документов, документы и массивы документов в ИС (библиотеках, архивах, фондах, банках данных...). #
Информационный объект = элемент программы, содержащий фрагменты информации, циркулирующей в программе. #
Информационная система = организационно-упорядоченная совокупность специалистов, информационных ресурсов, технологий, осуществляющая информационные процессы. #
Инфракрасная разведка = получение сведений с использованием теплопеленгационных и тепловизионных средств разведки. Широко применяется в воздушной и космической разведке спецслужб, а также в наземной и морской разведке. В зависимости от используемой аппаратуры она может носить пассивный или активный характер. При активном виде разведки инфракрасные лучи используются для подсветки разведываемых объектов. Пассивные ИК-устройства принимают тепловое излучение от наблюдаемых целей. ИК-аппаратура (теплолокаторы) позволяет быстро обнаруживать и распознавать цели, обладающие тепловой контрастностью, как на поверхности земли, так и в воздушном пространстве в любое время суток. Разновидностью ИК-разведки является радиотепловая разведка, добывающая сведения по радиотепловому излучению. #
Источник конфиденциальной информации = обладатель (носитель) охраняемых сведений, представленных в определенной физической форме. В качестве таких источников выступают люди, документы, публикации, издания, изделия, продукция, технические средства обеспечения производственной деятельности, производственные и промышленные отходы. #
К #
Камуфляж = способ маскировки, при котором на маскируемый предмет наносятся пятна, полосы различных цветов и размеров, затрудняющие их опознавание визуально-оптическими и фотографическими средствами разведки. #
Канал проникновения = физический путь от злоумышленника к источнику конфиденциальной информации, посредством которого возможен НСД к охраняемым сведениям. #
Канал распространения информации = физический путь от источника конфиденциальной информации к субъекту (субъектам) общения, посредством которого возможно разглашение охраняемых сведений. К каналам распространения относятся средства информационной коммуникации и массовой информации, такие, как связь, почта, конференции, выаавки, радио, телевидение, пресса и т.д. и т.п. #
Канал связи = физическая среда, аппаратные и в некоторых каналах программные средства передачи информации. #
Канал утечки информации = неконтролируемый физический путь от источника информации за пределы организации или круга лиц, обладающих охраняемыми сведениями, посредством которого возможно неправомерное овладение злоумышленниками конфиденциальной информацией. Для образования канала утечки необходимы определенные пространственные, временные и энергетические условия и соответствующие средства приема, накопления и обработки информации на стороне злоумышленников. #
Каналы утечки информации = варианты технологии НСД к информации. #
Канальное шифрование = применение процедур шифрования информации (данных) в каждом канале их передачи. #
Класс защищенности средств = определенная совокупность требований по обеспечению безопасности информационного обмена от НСД к информации. #
Класс защищенности средств вычислительной техники (автоматизированной системы) = определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от НСД к информации. #
Классификатор каналов утечки информации = систематический свод документов, содержащий перечень и краткое описание возможных для данной организации каналов утечки информации. #
Классификация методов защиты информации = деление методов защиты информации по направлениям на основе общности однородных признаков. #
Ключ записи = составная часть записи, которая имеет уникальное значение для каждого экземпляра записи и используется для идентификации или локализации записи. #
Ключ защиты = ключ, присваиваемый операционной системой программе и используемый для сравнения с ключом памяти при каждом обращении этой программы с целью защиты памяти. #
Ключ криптографический = последовательность символов, которые управляют процедурами шифрования и дешифрования. #
Ключ памяти = ключ, присваиваемый операционной системой блоку основной памяти. #
Ключевая система = совокупность правил, определяющих порядок генерации, распределения, использования, хранения, смены, уничтожения, восстановления криптографических ключей. #
Код = система условных обозначений (группа цифр, букв или других символов) для скрытия передачи сведений конфиденциального характера по техническим средствам связи. #
Кодирование = преобразование с помощью кодов открытого текста в условный с целью скрыть от злоумышленника содержание передаваемой по каналам связи информации. #
Комбинационное излучение = побочное излучение, возникающее в результате взаимодействия на нелинейных элементах разных по значению частот (несущей и ее гармоник, несущей и гармоник модулирующей частоты). #
Коммерческая тайна = не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение или утечка которых может нанести ущерб его интересам. Не могут составлять коммерческую тайну учредительные документы и устав; документы, дающие право заниматься предпринимательской деятельностью; сведения по установленным формам отчетности о финансово-хозяйственной деятельности; документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных мест; документы об уплате налогов и обязательных платежей; сведения о загрязнении окружающей среды; сведения об участии должностных лиц предприятий в кооперативах, малых предприятиях, товариществах и т.д. #
Компьютерный вирус = см. Вирус компьютерный. #
Компьютерная разведка = а) целенаправленная деятельность по добыванию информации об объекте разведки с помощью компьютерных программно-аппаратных средств (толкование в узком смысле); б) целенаправленная деятельность по добыванию, как правило, и доставке с помощью компьютерных программно-аппаратных и телекоммуникационных средств разведывательной информации, хранимой, обрабатываемой и передаваемой в информационно-вычислительных сетях и/или средствах вычислительной техники (толкование в широком смысле); в) специально подготовленная, согласованная по месту, времени и формам деятельность, направленная на извлечение, систематизацию и специальную обработку открытой и закрытой информации из информационно-вычислительных и телекоммуникационных сетей, а также информации об особенностях их построения и функционирования. #
Компьютерный червь = специальная программа, предназначенная для преодоления разнообразных форм защиты. Эти программы, в отличие от компьютерных вирусов, размножаются сами по себе (для размножения вирусов требуется носитель: файл или диск) и не имеют ограничений по сложности и размерам. "Червь", как правило, узкоспециализирован и взламывает только определенные типы защиты. #
Контрразведка = деятельность специальных органов государства в целях борьбы против разведок других государств. #
Контроль = мероприятия, обеспечивающие соблюдение требований по защите информации, проверку состояния и работоспособности всех средств и механизмов системы защиты информации. Может быть непрерывный, периодический, регламентный. #
Контроль доступа = предупреждение НСД к защищенным данным. #
Контроль электромагнитных излучений = определение уровня (мощности) ЭМИ в пределах контролируемой зоны и сравнение с допустимыми нормами. #
Конфиденциальность = правовой режим информации, не подлежащей огласке. #
Конфиденциальная информация = документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. #
Концепция диспетчера доступа = концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам. #
Концепция защиты информации = система взглядов, требований и условий организации защиты охраняемых сведений от разглашения, утечки и НСД к ним через различные каналы. #
Копирование = воспроизведение информации (данных) с сохранением исходного состояния, при этом физическая форма копии может отличаться от исходной (например, фотокопии). #
Космическая разведка = комплекс мероприятий по добыванию разведывательной информации с использованием технических средств, расположенных на космических аппаратах (спутниках), орбитальных станциях, пилотируемых космических кораблях и др. #
Криптоанализ = раскрытие зашифрованного криптографическими методами текста с помощью известного ключа или без него (за счет вскрытия неизвестного ключа). #
Криптография = тайнопись, система изменения информации (текста, речи) с целью сделать ее непонятной для непосвященных лиц. #
Криптология = наука о безопасности (секретности) связи. Включает криптографию (шифрование) и криптоанализ. #
Криптопреобразование = совокупность операций шифрования и дешифрования информации, а также перешифрования при смене шифра. #
Крэкер = разновидность хакеров, занимающаяся воровством чужой информации. #
Л #
Лазерная разведка = деятельность по добыванию информации об объектах разведки с помощью лазерных систем. #
Лазерные локационные системы = используют оптические сигналы и работают в режиме импульсного зондирования. Их важным достоинством является возможность оперативного высокоточного измерения угловых координат и дальности до цели при сравнительно небольших габаритных размерах и массе. #
Лазерные устройства = в определенных условиях позволяют обнаруживать и подслушивать на расстоянии переговоры, ведущиеся в помещениях. #
Легальный зарубежный аппарат = узаконенный международным правом аппарат государства в другом государстве, который составляют посольства, торговые представительства, фирмы и др. Основные методы работы: личное наблюдение, официальное посещение учреждений, выставок, парадов и военных празднеств, поездки по стране, а также изучение прессы и других открытых источников информации. #
Лингвистическое обеспечение системы защиты информации = совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации. #
Лицензия = представление права использовать защищенные патентами изобретения, технологии. #
Ложные объекты (цели) = создаются на земле, в воздухе, на воде или под водой для введения противника в заблуждение относительно расположения действительных объектов и отвлечения от них средств наблюдения. #
Локализация = предотвращение или ограничение места действия, распространения каких-либо явлений, процессов, например подслушивания, наблюдения. #
Люк = способ, обеспечивающий вставку в программу дополнительно одной или нескольких программ. Обычно это делается за счет "разрыва" программы. #
М #
Мандат - форма полномочий, обладание которой подтверждает право доступа к определенной информации. #
Мандатное управление доступом = разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности. #
Маскарад = а) для получения интересующей информации злоумышленник выдает себя за других лиц, чаще всего за журналистов; б) незаконное проникновение в компьютерную систему по кодам и другим идентификаторам законных пользователей. #
Маскировка = комплекс мероприятий по введению противника в заблуждение относительно наличия и расположения объектов, их деятельности и намерений. Способы маскировки: скрытие, имитация, демонстративные действия и дезинформация. #
Маскировка радиолокационная = комплекс мероприятий, направленных на скрытие объектов и техники от радиолокационного обнаружения. Основана на использовании ограниченной разрешающей способности РЛС и на применении различных искусственных отражателей, которые на экране РЛС дают отметки, мало отличающиеся от отметки маскируемых объектов. #
Маскировочные средства = делятся на средства оптической, световой, тепловой, звуковой, радиоэлектронной маскировки. #
Математическая защита информации = математические и криптографические средства, используемые для кодирования, шифрования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления некоторой специальной информации и ее обратного преобразования. #
Математическое обеспечение систем защиты информации = совокупность математических методов, моделей и алгоритмов для решения задач оценки опасности и мер защиты информации. #
Материально-вещественный канал утечки информации = это физический путь от источника (носителя) к злоумышленнику в виде жестких масс, жидкостей или газообразных веществ.
Матрица доступа = таблица, отображающая правила разграничения доступа. #
Матрица полномочий = прямоугольная матрица, элемент которой означает право (полномочия) соответствующего объекта (субъекта) относительно соответствующего элемента защищаемых сведений. #
Международное право = совокупность юридических принципов и норм, регулирующих отношения между государствами и другими участниками (субъектами) международных отношений. #
Метка конфиденциальности = элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте. #
Метод анализа информации = совокупность правил, приемов, операций по выделению, отбору, систематизации, преобразованию, переработке и обобщению различных сведений, фактов и данных, получаемых от конкретного источника. Позволяет выделить наиболее существенную информацию, наметить пути получения новой информации, которая явно не содержится в имеющихся данных, прийти от единичных фактов к общим закономерностям. Известны методы сравнения, абстрагирования, аналогии, обобщения информации. #
Микрофон = устройство для преобразования звуковых колебаний в электрические в телефонных аппаратах, устройствах звукозаписи, системах радиовещания. Бывают бытовые, служебного и специального пользования. Последние могут быть направленного действия, обеспечивающие подслушивание на значительных удалениях. Основные типы: угольный, электродинамический, электростатический, пьезоэлектрический, конденсаторный, электретный. #
Микрофонный эффект = эффект возникновения электрического или электромагнитного поля (тока) под воздействием акустических волн в электронных устройствах, не предназначенных напрямую для этого, и создание за счет этого канала утечки акустической информации. #
Мистификация = ошибочное подключение телефонов или терминалов к чьей-либо системе с уверенностью, что идет работа с той системой, с какой и предполагалось. Владелец системы, к которой произошло фактическое подключение, формируя правдоподобные отклики, может поддерживать это заблуждение в течение определенного времени. #
Многоуровневая защита = защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности. #
Модель защиты = абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и/или организационных мер защиты от несанкционированного доступа. #
Модель нарушителя правил разграничения доступа = абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа. #
Моделирование = выявление свойств каких-либо объектов, систем объектов или процессов путем построения и исследования их моделей. #
Модификация = изменение, не меняющее сущности объекта. #
Морская разведка = осуществляется с кораблей, судов, плавсредств, подводных средств и самолетов морской авиации, а также стационарными радиотехническими, фотографическими и другими средствами в целях получения данных о противнике, особенностях театров военных действий и других сведений, необходимых для успешного ведения боевых действий. #
Н #
Наблюдение = способ, ведения разведки с целью получения необходимой информации об объекте конфиденциальных интересов. Ведется визуально или с помощью технических средств. #
Наземная разведка = ведется наземными стационарными, подвижными, носимыми и автоматическими автономными средствами (радио- и радиотехнической, радиолокационной, радиационной, химической разведки и т. п.). #
Направление защиты информации = организационно-правовые категории, охватывающие единство путей, норм и действий, обеспечивающих комплексную защиту информации. Различают правовую, организационную и инженерно-техническую защиту. #
Нарушитель правил разграничения доступа = субъект доступа, осуществляющий НСД к информации. #
Недекларированные возможности = функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки. #
Недоступность данных = показатель степени защищенности данных от попыток НСД к ним. В качестве показателя недоступности данных может быть использована условная вероятность получения доступа к данным при условии, что выполнено определенное число несанкционированных действий. #
Незаконные действия = воровство, умышленный обман, взяточничество, нарушение обязанностей по сохранению секретности информации, электронный или другие виды шпионажа. #
Несанкционированный доступ к информации (НСД) = доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность ПО, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. #
Несанкционированный доступ к конфиденциальной информации = неправомерный преднамеренный доступ к источникам конфиденциальной информации лицами, не имеющими права доступа к ним. Основными способами НСД являются: сотрудничество, выведывание, подслушивание, наблюдение, хищение, копирование, подделка, уничтожение, перехват, фотографирование и др. #
Нормы на побочные электромагнитные излучения и наводки = энергетические характеристики ПЭМИН, исключающие утечку информации за пределы контролируемой зоны. Регулируются международными соглашениями, общесоюзными и отраслевыми нормативными документами. #
Носители сведений, составляющих государственную тайну = материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образцов, сигналов, технических решений и процессов. #
Ноу-хау = совокупность различных технических, коммерческих и других знаний, оформленных в виде технической документации, навыков и производственного опыта, необходимых для освоения технологии, метода и т. д., применяемых в деятельности предприятия или в профессиональной деятельности, но которые еще не стали всеобщим достоянием. #
О #
Обеспечение безопасности объекта = деятельность по сохранению состояния динамической стабильности, в которой объект наилучшим образом способен эффективно осуществлять свои функции в полном объеме. #
Область доверия = части системы шифрования, к которым исключается доступ злоумышленника. #
Обнаружение = момент, когда наблюдатель (злоумышленник) обнаружил (увидел) интересующий его объект или его отображение на экране технического средства наблюдения и определил его положение на местности (в космосе, под водой или на водной поверхности) относительно себя или какого-либо объекта, а также характер его действий. Обнаружение осуществляется визуально или с помощью технических средств: оптических, радиоэлектронных, акустических и др. #
Обнаружители = технические устройства, предназначенные для точной локализации скрытых предметов (в том числе из металлов, таких, как сталь, железо, медь, алюминий, золото, серебро а также предметов с большой электрической проводимостью). В службах безопасности используются для обнаружения скрытых предметов и устройств, в том числе и подслушивающих. #
Обследование = изучение реальных объектов (помещений, оборудования, технических средств, как возможных источников конфиденциальной информации. В процессе обследования определяются структура, тип объекта (помещение, оборудование, технические средства) на предмет отнесения его к какой-либо группе конфиденциальности, выявляются возможные каналы утечки коммерческих секретов и вырабатываются необходимые защитные мероприятия. #
Обобщение информации = рассмотрение только существенных свойств, признаков у отдельных предметов (объект, явление) данного класса и формирование такого вывода, который распространяется на каждый предмет данного класса. Обобщение необходимо, когда рассматривается не один предмет, а целый класс предметов и надо образовать понятие об этом классе предметов. #
Обоснованность засекречивания сведений = установление путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экологических или иных последствий этого акта, исходя из баланса жизненно важных интересов государства, общества и граждан. #
Объект = философская категория, выражающая то, что противостоит субъекту в его предметно-практической и познавательной деятельности. Как материальная форма является источником информации. Способен отражать лучи, излучать тепловую энергию, излучать и отражать звуковые и электромагнитные волны. #
Объект доступа = единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. #
Объект конфиденциальных интересов = произведения науки, литературы, искусства и другие виды творческой и практической деятельности в сфере производства, в том числе открытия и изобретения, рационализаторские предложения, промышленные образцы, программы для ЭВМ, БД, экспертные системы, Ноу-хау, промышленные и торговые секреты, товарные знаки, фирменные наименования, знаки обслуживания, т. е. все, что составляет промышленную и коммерческую тайну. #
Ограждения = средства физического ограничения доступа на охраняемые территории, зоны, помещения. Применяются средства охраны по периметру в виде многорядных сетчатых или проволочных заграждений. С внутренней стороны заграждений сооружаются препятствия, исключающие возможность протаранивания заграждения транспортными средствами. #
Ограничения на побочные электромагнитные излучения и наводки = организационные мероприятия, уменьшающие мощность, дальность и направления распространения ПЭМИН. Реализуются в виде пространственных, территориальных, временных и энергетических ограничений. #
Опознавание = установление типа, вида обнаруженного объекта и его государственной или ведомственном принадлежности. Опознавание может быть визуальным, акустическим, радиоэлектронным. Визуальное опознавание осуществляется невооруженным глазом или с помощью оптических приборов по опознавательным (демаскирующим) признакам, обозначающим государственную принадлежность объектов, или по их характерным признакам. #
Оптика = раздел физики, в котором исследуются свойства света, его распространение в различных средах и взаимодействия с веществом. #
Оптико-электронная маскировка = комплекс мероприятий, направленных на скрытие объектов от оптических (оптико-электронных) средств противника (злоумышленника). Осуществляется путем использования маскирующих свойств местности, темного времени суток, метеорологических условий, проведением мероприятий по светомаскировке, использованием укрытий, искусственных сооружений, дымов, аэрозолей, устройством ложных сооружений и т.п. #
Оптико-электронные средства разведки = приборы для приема и последующего преобразования собственного или отраженного от объектов оптического излучения з целях обнаружения и распознавания объектов, а в некоторых случаях и определения их координат. #
Оптическая разведка = добывание сведений об объектах (целях) противника с помощью оптических и оптико-электронных средств разведки. #
Оптические приборы = технические устройства, действие которых основано на волновых свойствах света, позволяющих получать изображение объектов с помощью оптических систем (линз, призм, зеркал и т.п.). Подразделяются: на приборы наблюдения, приборы измерения дальности, приборы измерения углов и направлений, прицелы и приборы для наводки, фотографические и наблюдательно-фотографические приборы, навигационные приборы, приборы оптической связи. #
Организационная защита = регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и НСД к конфиденциальной информации становится невозможным или существенно затрудняется за счет организационных мероприятий. #
Организационные мероприятия = мероприятия ограничительного характера, сводящиеся в основном к регламентации доступа к конфиденциальной информации или режиму использования технических средств. #
Организационно-технические мероприятия = мероприятия, обеспечивающие блокирование возможных каналов утечки информации через технические средства обеспечения производственной и трудовой деятельности с помощью специальных технических средств. #
Охрана = комплекс организационных и технических мероприятий по ограничению доступа и защите территории, помещений, информации, средств и предметов производства, производимой продукции.
Охранная сигнализация = см. Технические средства охраны. #
Охраняемая зона = территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих на это права. #
Паразитное излучение (ПИ) = побочное излучение, возникающее в результате самовозбуждения электронного устройства из-за паразитных связей в генераторных и усилительных приборах или каскадах. ПИ ведет к образованию неконтролируемого канала утечки информации. #
Пароль = служебное слово, которое считается известным ограниченному кругу лиц и используется для ограничения доступа к информации, в помещения/на территорию. #
Пароль = идентификатор субъекта доступа, который является его (субъекта) секретом. #
Пассивное средство защиты = средство, обеспечивающее закрытие объекта защиты путем поглощения, отражения или рассеивания излучений объекта. #
Пеленг = направление от наблюдателя на какой-либо объект, определяемое углом между плоскостью меридиана точки наблюдения и вертикальной плоскостью, проходящей через эту точку и наблюдаемый объект. Отсчитывается пеленг от северного направления по часовой стрелке от 0 до 360 град. #
Пеленгатор = техническое устройство для определения углового направления (пеленга) на объект (цель). Различают визуальные, акустические, гидроакустические, тепловые пеленгаторы и радиопеленгаторы. #
Пеленгование (пеленгация) = определение углового направления (пеленга) на объект наблюдения с помощью технических средств. #
Перехват (П) = способ несанкционированного получения конфиденциальной информации. П бывает непосредственный (НП) и электромагнитный (ЭП). НП информации - за счет непосредственного подключения к телефонным каналам или каналам подслушивания. ЭП производится с помощью средств радиоразведки за счет приема излучаемой электромагнитной энергии. #
Побочное излучение = нежелательное радиоизлучение, возникающее в результате любых нелинейных процессов в радиопередающем устройстве, кроме процесса модуляции. #
Побочные электромагнитные излучения и наводки = нежелательные излучения и наводки, проявляющиеся в виде побочных, внеполосных, шумовых и наводимых сигналов, потенциально образующих неконтролируемые каналы утечки конфиденциальной информации. #
Подделка (модификация, фальсификация) = способ мошеннических действий с целью завладения правом владения материальными и финансовыми ценностями и конфиденциальной информацией.
Подделка документа = это изготовление полностью фиктивного документа (письмо, авизо, вексель) либо незаконное изменение подлинного документа: исправление, замена или уничтожение части текста, внесение дополнительных данных, воспроизводство подписи за другое лицо, помещение оттиска поддельного штампа и др. #
Подписка = правовой документ в виде письменного обязательства о выполнении определенных требований, условий, положений, например подписка о неразглашении коммерческой тайны и т.п. #
Подслушивание = способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, специальными постами подслушивания, всеми разведывательными подразделениями. Ведется также подслушивание переговоров и сообщений, передаваемых по техническим средствам связи, используются все звуковые демаскирующие признаки. #
Поиск = способ ведения разведки, предназначенный для выявления наличия интересующих разведку объектов, материалов, изделий. #
Показатель защищенности средств = характеристика средств, характеризующая защищенность и описываемая группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности. #
Показатель защищенности средств вычислительной техники = характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники. #
Политика безопасности = набор законов, правил и практического опыта, на основе которого строится управление, защита и распределение конфиденциальной информации. #
Полномочия = право пользователя или уполномоченного им субъекта осуществлять определенные процедуры над охраняемыми сведениями. #
Положение = нормативно-правовой документ, определяющий какие-либо условия, порядок действия.
Положение об охране коммерческой тайны = нормативный документ, определяющий условия и порядок действий, обеспечивающий безопасность коммерческой тайны, охраняемых сведений и документов строгого учета в организации (на предприятии). #
Положение о службе безопасности = нормативно-правовой документ, определяющий состав, структуру и функциональные обязанности подразделений и сотрудников службы безопасности предприятия (организации). На основе положения составляется штатное расписание, организуется повседневная деятельность, определяется степень ответственности за выполнение возложенных задач и функций. #
Пользователь = юридическое или физическое лицо (средство), обладающее полномочиями доступа к конфиденциальной информации. #
Пользователь информации = субъект, обращающийся к ИС, посреднику за получением необходимой ему информации. #
Пользователь (потребитель) информации = субъект, обращающийся к ИС или посреднику за получением необходимой ему информации и пользующийся ею. #
Получение (добывание) информации = действия по сбору, обработке и анализу фактов, связанных со структурой, свойствами и взаимодействием объектов и явлений, извлекаемых из поступающих сигналов и знаков. #
Помехи (П) = обширная область явлений, препятствующих нормальной работе аппаратуры, устройств (комплексов) и вызывающих отклонение от расчетных (номинальных) значений параметров работы различных технических средств. Затрудняют обнаружение, определение координат, распознавание, селекцию и сопровождение целей, а также связь, передачу данных и т. п. По источнику возникновения П делятся на искусственные и естественные. По физическим полям различают П: электрические, магнитные, электромагнитные, включая тепловые в ИК-диапазоне волн, акустические (в том числе гидроакустические), гравитационные и вибрационные. #
Помехозащищенность = показатель эффективности комплекса мер, направленных на обеспечение надежности работы технических устройств (комплексов) в условиях помех.
Помехоустойчивость = способность технического устройства выполнять свои функции с требуемым качеством в условиях воздействия помех. #
Пост радиотехнической разведки = орган радиотехнической разведки, предназначенный для добывания разведывательных данных поиском, радиоперехватом и анализом радиоизлучений, наблюдением за работой систем радиосвязи, радиолокации, радионавигации, радиотелеуправления. #
Правила разграничения = совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа. #
Право = совокупность общеобязательных правил поведения и поддержания порядка, юридических норм, установленных или санкционированных государством. Различают международное и государственное право, а также административное, гражданское, уголовное, финансовое и другие виды. Право находит свое выражение не только в законах, но и в различных подзаконных актах. #
Правовая защита информации = специальные правовые акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе. #
Правовое обеспечение системы защиты информации = совокупность нормативных документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации. #
Правонарушение = противоправное, виновное (умышленное или неосторожное) действие или бездействие, за которое законодательством предусмотрена административная ответственность. #
Преобразователи = приборы, преобразующие изменение одной величины в изменение другой. Например, преобразователи, преобразующие неэлектрическую физическую величину в электрический сигнал, и наоборот. Примером реализации преобразователя является микрофон, преобразующий изменение звукового давления на мембрану в изменение электрического сигнала на его выходе. Обратное преобразование осуществляется в громкоговорителе. Акустические преобразователи являются источниками каналов утечки информации. #
Препятствие = преграды и сооружения, элементы рельефа и местные предметы, вызывающие замедление или остановку движения субъекта, пытающегося проникнуть к охраняемому объекту, конкретному помещению объекта или расположению охраняемого устройства. #
Преступление = общественно опасное деяние, предусмотренное уголовным законом (действие или бездействие), посягающее на общественный строй государства, его экономическую и политическую систему, собственность, личность, политические, трудовые, имущественные и другие права и свободы граждан, а равно иное посягающее на правопорядок общественно опасное деяние, предусмотренное уголовным законом. #
Преступление компьютерное = преступление, совершенное средствами вычислительной техники и вычислительных сетей, направленное на незаконное похищение информации или приводящее к ее модификации или разрушению. #
Приборы наблюдения и разведки = служат для обнаружения и распознавания различных объектов, целей, изделий, сооружений, наблюдения за их деятельностью, обнаружения и перехвата излучений, сигналов и т. п. К ним относятся бинокли, стереотрубы, перископы, приборы ночного видения, а также радиоприёмники, пеленгаторы и др. #
Приборы ночного видения (ПНВ) = электронно-оптические устройства, служащие для получения в темноте видимого изображения различных объектов (целей). Различают ПНВ пассивные, активные, пассивно-активные с ИК-прожектором или с импульсной лазерной подсветкой. По назначению - приборы наблюдения и разведки, прицелы, приборы вождения машин и т. п. #
Приборы радиационной и химической разведки = служат для обнаружения полей ионизированных излучений и отравляющих веществ, осуществления постоянного контроля за степенью заражения местности, продовольствия, людей, техники, воды. #
Признак = качественная или количественная характеристика свойств предметов, продуктов, изделий, организаций, предприятий и др. По своему содержанию признаки как демаскирующие элементы бывают опознавательные (отличительные) и признаки деятельности. В свою очередь, опознавательные признаки бывают видовые, сигнальные и корпускулярные. Видовые признаки отображают форму и внешний вид объекта; сигнальные - различные сигналы акустической и электромагнитной природы, и корпускулярные - химические, биологические и радиационные параметры. #
Принуждение = способ защиты, при котором пользователи и персонал вынуждены соблюдать правила защиты конфиденциальной информации под угрозой финансовой, административной или уголовной ответственности. #
Проверка безопасности = независимый просмотр, изучение системных журналов и наблюдение за функционированием с целью определения достаточности средств контроля системы, соответствия принятой методике безопасности и процедурам обработки данных, обнаружения нарушений безопасности, выработки рекомендаций по изменению средств контроля и процедур безопасности. #
Программа = а) план действий, подлежащий выполнению некоторыми исполнителями; б) алгоритм, записанный на некотором алгоритмическом языке. #
Программные закладки = преднамеренно внесенные в ПО функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций ПО, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации. #
Программная защита информации = система специальных программ, включаемых в состав ПО, реализующих функции защиты информации. #
Промышленная тайна = секреты производственной деятельности, методы и способы управления финансами, маркетингом, производством, финансами и т. п., выявление которых конкурирующими фирмами может нанести ей существенный вред (вплоть до разорения). #
Промышленный шпионаж = получение обманным путем конфиденциальной информации, используемой для достижения промышленных, коммерческих, политических или подрывных целей. #
Проникновение = успешное преодоление механизмов защиты. #
Пропуск = документ, дающий право входа на территорию, в здание, помещение. #
Пропускной режим = система правил, регламентирующих порядок входа (въезда) на охраняемую территорию (в учреждение, заведение и т. п.) и выхода (выезда) с нее; вноса (выноса), ввоза (вывоза) различных предметов, грузов, а также пребывания на охраняемой территории сотрудников и посетителей. #
Противопожарная защита = система мероприятий, обеспечивающих предупреждение, предотвращение и ликвидацию пожара как источника образования возможности уничтожения конфиденциальной информации или доступа к ней как фактора "несчастного случая". #
Противоправные действия = криминальные действия со стороны конкурентов в отношении источников конфиденциальной информации, связанные с несанкционированным получением сведений, составляющих коммерческую тайну. #
Профиль полномочий = полный профиль полномочий соответствующего объекта (субъекта) относительно всех элементов охраняемых сведений. #
Пункт радиоконтроля = подразделение (учреждение), предназначенное для контроля за работой радиоэлектронных средств в целях предотвращения утечки конфиденциальной информации. #
Р #
Радиационная и химическая разведка = добывание сведений путем приема и анализа ионизирующих излучений, анализа проб на радиоактивность и измерения химического состава окружающей среды. #
Радиозакладка = миниатюрное электронное устройство, состоящее из микрофона и миниатюрного радиопередатчика, обеспечивающего передачу подслушиваемых переговоров на достаточно значительное расстояние с помощью электромагнитных волн. Радиозакладки камуфлируются под бытовые и технические приборы, как составные элементы мебели, оборудования офисов и служебных кабинетов. #
Радиоизлучение на гармонике = побочное радиоизлучение на частотах, в целое число раз большее частот основного радиоизлучения. #
Радиоконтакт = фиксация объекта наблюдения средствами индикации радиоразведывательной станции. #
Радиоконтроль = наблюдение за установленным порядком работы радиоэлектронных средств в целях проверки выполнения требований защиты информации, мер радиомаскировки, соблюдения норм на ПЭМИН. Осуществляется с помощью пунктов радиоконтроля. (См. Пункт радиоконтроля.) #
Радиолокационная разведка = добывание сведений путем приема и анализа отраженных объектами зондирующих сигналов радиолокатора. #
Радиомаскировка = комплекс организационных и технических мероприятий, направленных на снижение эффективности радиоразведки. Достигается ограничением времени работы своих радиостанций на передачу, уменьшением мощности излучений, использованием направленных антенн, применением аппаратуры быстродействия, созданием ложных радиосетей и радионаправлений и другими методами. #
Радиопеленгатор = прибор для определения направления на источник ЭМИ. Широко применяется в радиоразведке для определения местонахождения наблюдаемых радиостанций. #
Радиоперехват = обнаружение, прием и регистрация радиоизлучений в целях последующего вскрытия содержания передач или выявление группировки объектов по работающим радиостанциям; способ ведения радиоразведки. #
Радиоразведка = добывание сведений путем приема радиоизлучений средств радиосвязи, телеметрии, информатики и оргтехники, их анализа и восстановления передаваемых сообщений. #
Радиотехническая разведка = добывание сведений путем приема и анализа радиоизлучений радиоэлектронных средств технических устройств и технологического оборудования. #
Радиоэлектронная защита = комплекс мероприятий по обеспечению устойчивой работы радиоэлектронных средств и систем от их подавления, поражения, нарушения их работы, несанкционированного подслушивания и исключения возникновения неконтролируемых каналов за счет ПЭМИН. #
Радиоэлектронная разведка = добывание сведений о противнике с помощью радиоэлектронных средств. Подразделяется на радиоразведку, радиотехническую, радиолокационную, радиотепловую (тепловизионную), тепловую (ИК), лазерную, телевизионную, звуковую, гидроакустическую разведку, компьютерную. #
Радиоэлектронное подавление = комплекс мероприятий и действий по нарушению работы или снижению эффективности применения средств радиоэлектронной разведки путем воздействия на них радиоэлектронными помехами. #
Радиоэлектронные помехи = мешающее воздействие энергии электромагнитных и акустических излучений, которые ухудшают показатели качества функционирования радиоэлектронных средств. #
Радиоэлектронное противодействие = совокупность активных действий по созданию умышленных радиопомех работающим радиоэлектронным средствам противника в области радиосвязи, радиолокации, радионавигации, наведения ракет и управления оружием, а также другие меры с целью резкого ухудшения эффективности их действий. #
Радиоэлектронные средства = технические устройства, предназначенные для генерирования, излучения, приема, преобразования и усиления электромагнитных колебаний. Являются важнейшей составной частью разнообразных систем и комплексов управления и разведки. #
Разведка = добывание, сбор, обработка и изучение данных о военно-политической обстановке в отдельных странах и коалициях, их вооруженных силах, военно-экономическом потенциале, составе, положении, характере действий. По масштабам делится на стратегическую, оперативную и тактическую. В зависимости от сферы действий подразделяется на наземную, воздушную, морскую, космическую и специальную, а по специфике выполняемых задач, способам ведения и источникам получения сведений - на агентурную, радио- и радиотехническую, радиационную, химическую и др. #
Разведывательная операция = совокупность согласованных и взаимосвязанных по цели, задачам, месту и времени мероприятий, проводимых по единому замыслу и плану, для решения разведывательных задач; форма разведывательных действий. #
Разглашение = умышленные или неосторожные действия должностных лиц и граждан, которым соответствующие сведения в установленном порядке были доверены по службе или работе, приведшие к ознакомлению с ними лиц, не допущенных к этим сведениям. #
Разграничение доступа = система мероприятий, обеспечивающих предоставление пользователям только той информации, которая необходима им для выполнения работы. #
Разрешительная система = совокупность правил, регулирующих порядок доступа сотрудников организации (предприятия) и других лиц к сведениям (работам, документам, изделиям, продукции), являющимся тайной. #
Распознавание = определение типа объектов наблюдения. Осуществляется путем анализа демаскирующих признаков. Например, радиолокационное распознавание - это получение радиолокационных характеристик различных целей, выбор информативных и устойчивых признаков и принятие решения о принадлежности этих целей к тому или иному классу (типу). #
Распознавание образов = распознавание контуров, форм или конфигурации объектов наблюдения с помощью автоматических и автоматизированных средств. #
Регламентация = способ защиты информации в процессе функционирования системы мероприятий, создающих такие условия переработки защищаемых данных, при которых возможности НСД сводятся к минимуму. Считается, что для эффективной защиты необходимо строго регламентировать здания, помещения, размещение аппаратуры, организацию и обеспечение работы всего персонала, связанного с обработкой конфиденциальной информации. #
Режим = совокупность правил, мероприятий, норм, обеспечивающих контролируемый доступ на территорию, в помещения, к информации. #
Режим конфиденциальности = защищенный законодательством страны порядок обеспечения безопасности носителей конфиденциальной информации. #
Режим охраны = это сочетание организационных, материально-технических и контрольных мер, направленных на обеспечение полной, частичной или выборочной сохранности физических лиц, материальных ценностей, а также информационной деятельности организации, предприятия. Основная цель режима охраны - обеспечение полной (круглосуточной, в течение длительного времени), частичной (только в ночное или дневное время) или выборочной (при завозе ценных грузов, на определенный отрезок времени и т.п.) сохранности здания и помещений, а также любых сведений о деятельности предприятия, не подлежащих разглашению. #
Ретрансляция = прием радиосигналов на промежуточном пункте (ретрансляторе), их усиление и передача на другой промежуточный или оконечный пункт. Применяется для увеличения дальности связи "радиозакладка - приемный пункт". #
Риск = возможность (опасность) потерь предприятия при наступлении определенных событий. #
Рубеж = условная линия, полоса, плоскость в пространстве, с которой отсчитывается начало (конец), определенный этап каких-либо действий. #
Рубежи защиты информации = представляют собой совокупность методов и средств, обеспечивающих многоуровневую, иерархическую систему допуска к информации с помощью различных средств, таких, как физические, технические, программные и т.п. Иерархическая последовательность доступа к информации реализуется по принципу "чем выше уровень доступа, тем уже круг допущенных лиц". #
Руководство по организации защиты промышленной и коммерческой информации = основной организационный документ, определяющий порядок действий сотрудников организации (предприятия) по обеспечению сохранности коммерческой тайны. #
С #
Санкционированный доступ к информации = доступ к информации, не нарушающий правил разграничения доступа. #
Светомаскировка = скрытие световых демаскирующих признаков объектов, средств вооружения и военной техники. #
Своевременность засекречивания сведений = установление ограничений на распространение сведений с момента их получения (разработки) или долговременно. #
Секретность = ограничения, накладываемые автором на доступ к его информации другим лицам. Оформляется присвоением информации определенного грифа и достигается закрытием ее паролем, шифрованием или другими методами. #
Сертификат защиты = документ, удостоверяющий соответствие средств вычислительной техники, средств управления и связи, автоматизированной системы набору определенных требований по защите от НСД к информации и дающий право разработчику на использование или распространение как защищенных. #
Сейсмическая разведка = получение сведений путем приема и анализа сейсмических волн, создаваемых объектом разведки. #
Сертификат защиты = документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от НСД к информации и дающий право разработчику на использование и/или распространение их как защищенных. #
Сертификация уровня защиты = процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите. #
Система защиты государственной тайны = совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. #
Система защиты информации = организованная совокупность мероприятий, методов, органов и средств, создаваемых с целью защиты информации. К системе защиты информации предъявляются следующие основные требования: - защита информации есть непрерывный процесс, заключающийся в систематическом контроле защищенности, выявлении узких и слабых мест в системе защиты, обосновании и реализации наиболее рациональных путей ее совершенствования и развития; - комплексное
использование всего арсенала имеющихся средств защиты; - надлежащая подготовка пользователей и обслуживающего персонала к соблюдению всех правил сохранности информации; - учет того, что никакая система защиты не может считаться абсолютно надежной.
Система защиты информации, обладающая по крайней мере одним средством защиты на каждый возможный канал утечки информации, называется системой с полным перекрытием.
Такая система обладает оптимальной надежностью. #
Система защиты информации от несанкционированного доступа = комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от НСД к информации в автоматизированных системах. #
Система защиты секретной информации = комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах. #
Система контроля доступа = совокупность мероприятий и технических средств, исключающих неконтролируемое проникновение злоумышленника на охраняемую территорию, в помещение. Такие системы могут быть построены на различных принципах: от систем с идентификацией личности по предъявленному документу до систем на базе ПЭВМ с использованием в качестве идентификаторов отпечатков пальцев, особенностей голоса, строения сетчатки глаз и т.п. #
Система обеспечения безопасности = совокупность средств, методов и мероприятий, создаваемая и поддерживаемая для предупреждения или исключения случайного или преднамеренного доступа, получения, раскрытия, модификации или разрушения информации. #
Система разграничения доступа = совокупность правил, методов и средств, реализующих разграничение доступа к конфиденциальной информации в ИС. #
Система разграничения доступа = совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах. #
Система электронной обработки данных = техническая система любой архитектуры и любого функционального назначения, в которой для обработки информации используются средства электронно-вычислительной техники. #
Скрембпер = аналоговый речевой шифратор, который осуществляет перестановку отдельных "вырезок" входного сигнала и за счет этого создает шифрованный сигнал. #
Скрытие = устранение или ослабление демаскирующих признаков расположения и деятельности различных объектов, в том числе и их излучений. Достигается соблюдением маскировочной дисциплины и требований скрытого управления, бдительностью и умелым использованием местности и маскировочных средств. #
Слежение = длительное наблюдение за объектами. Ведется с целью систематического получения интересующей информации. #
Служба = система штатных органов или формирований, предназначенных для выполнения определенных функций. Например, служба безопасности предприятий. #
Служба безопасности = система штатных органов управления и организационных формирований, предназначенных для обеспечения безопасности и защиты конфиденциальной информации. Организации, обрабатывающие информацию с ограниченным доступом, являющуюся собственностью государства, создают службы безопасности информации в обязательном порядке. Негосударственные структуры обеспечивают безопасность информации по своему усмотрению и могут создавать свои службы безопасности информации. #
Служба радиотехнического контроля = система штатных организационных формирований, обеспечивающая контроль и соблюдение норм на ПЭМИН, в том числе радио- и радиотехнические излучения. #
Служебная тайна = несекретные сведения служебного характера. #
Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения = субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами. #
Способы действий = порядок и приемы использования сил и средств для достижения поставленной цели (добывания информации или ее защиты). #
Способы действий по добыванию информации = поиск, обнаружение, опознавание (распознавание), наблюдение, добывание информации, ее обработка, накопление и представление обобщенных и проверенных сведений заинтересованным инстанциям. #
Способы действий по защите информации = выявление возможных каналов утечки информации, поиск и обнаружение реальных каналов утечки информации, оценка степени опасности каждого реального канала, локализация (подавление) опасных каналов и контроль надежности защитных мероприятий. #
Способы несанкционированного доступа = приемы и порядок действий с целью получения (добывания) охраняемых сведений незаконным путем. К ним в том числе относятся: инициативное сотрудничество (предательство, измена); склонение (принуждение, побуждение) к сотрудничеству (подкуп, шантаж); подслушивание переговоров; незаконное ознакомление; хищение; подделка (модификация); уничтожение (порча, разрушение); незаконное подключение к системам и линиям связи и передачи информации; перехват акустических и электромагнитных сигналов; визуальное наблюдение; фотографирование; сбор и анализ документов, публикаций и промышленных отходов. #
Средства защиты информации = технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную (коммерческую) тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. #
Средства защиты от несанкционированного доступа = программные, технические или программно-технические средства, предназначенные для предотвращения или существенного затруднения НСД. #
Средства криптографической защиты = средства, осуществляющие криптографические преобразования информации для обеспечения ее безопасности. #
Средство криптографической защиты информации = средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности. #
Средства обеспечения автоматизированных информационных систем и их технологий = программные, технические, лингвистические, правовые, организационные средства (программы для ЭВМ; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы; должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании ИС и обеспечивающие их эксплуатацию. #
Средства обеспечения безопасности = технические, программные или программно-технические средства, предназначенные для обеспечения безопасности личности, объектов (имущества) или информации. #
Старение информации = свойство информации утрачивать со временем свою практическую ценность, обусловленное изменением состояния отображаемой ею предметной области. #
Статический анализ исходных текстов программ = совокупность методов контроля (не)соответствия реализованных и декларированных в документации функциональных возможностей ПО, основанных на структурном анализе и декомпозиции исходных текстов программ. #
Стеганография = тайнопись, система изменения информации (текста, речи, графики, видео) с целью скрытия самого факта существования секретного сообщения. #
Стойкость криптографического закрытия = минимальная длина закрытого текста, на которой могут быть выявлены такие статистические закономерности, на основе которых может быть восстановлен открытый текст. #
Субъект доступа = лицо или процесс, действия которых регламентируются правилами разграничения доступа. #
Т #
Тайна военная = особой важности, совершенно секретные и секретные сведения военного характера, составляющие тайну государственную и тайну служебную, охраняемые государством. #
Тайна государственная = особой важности, совершенно секретные и секретные сведения военного, экономического, политического и иного характера, охраняемые государством. #
Тайна переписки = правовая неприкосновенность почтовой и иной корреспонденции, а также телефонных переговоров и телеграфных сообщений. #
Тайна служебная = см. Служебная тайна. #
Телевизионная разведка = добывание сведений с помощью телевизионной разведывательной аппаратуры. Установленная на самолетах, автомобилях, кораблях и спутниках телевизионная камера может действовать как самостоятельно, так и во взаимодействии с аппаратурой ИК-разведки и фоторазведки. Полученные изображения могут фиксироваться на видеопленке или передаваться по радиоканалам связи по заданной программе в соответствующие информационно-разведывательные центры. #
Тепловая маскировка = скрытие объектов от их обнаружения средствами тепловой разведки. Достигается использованием маскировочных средств местности, экранированием нагревающихся поверхностей машин, механизмов непрозрачными для теплового излучения преградами, применением ложных тепловых целей. #
Тепловая разведка = добывание сведений об объектах по их тепловому (ИК) излучению в радиодиапазоне (ИК-диапазоне). #
Теплопокатор = оптико-электронное устройство для обнаружения (распознавания) объектов и установления их местоположения с помощью электромагнитных волн ИК-диапазона. #
Техническая дезинформация = способ защиты объекта путем искажения его демаскирующих признаков или имитации демаскирующих признаков объекта прикрытия. #
Техническая защита информации = совокупность мероприятий, технических средств (механических, оптических, электрических и радиотехнических), обеспечивающих защиту информации. Реализуется физическими, аппаратными и программными средствами и математическими (криптографическими) методами. #
Технические мероприятия = мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных защищенных от побочных излучений (безопасных) технических средств обработки конфиденциальной информации или средств, ПЭМИН которых не превышают допустимые нормы.
Техническое обеспечение системы защиты информации = комплекс технических средств обнаружения, измерения, контроля и защиты информации. #
Техническое обслуживание = комплекс организационных и организационно-технических мероприятий, направленных на эффективное функционирование и поддержание в исправном состоянии технических СЗИ. Различают контрольный осмотр, ежедневное, номерное, сезонное и другие виды технического обслуживания. #
Технические средства = средства связи, вычислительной техники, звукозаписи, звукоусиления и звуковоспроизводства, переговорные и телевизионные устройства, средства изготовления и размножения документов, кинопроекционная аппаратура, фотоаппаратура, средства радиовещания и телевидения, средства пожарной и охранной сигнализации, системы электро-часофикации и др. #
Технические средства защиты = аппаратные (встроенные в аппаратуру) и функционирующие автономно (независимо от аппаратуры) технические средства, обеспечивающие техническую защиту конфиденциальной информации. #
Технические средства контроля доступа = средства систем контроля доступа на охраняемые территории, в помещения, хранилища и другие пространства и емкости. #
Технические средства охраны = аппаратные технические средства, обеспечивающие контроль доступа, сохранность и противопожарную безопасность территории, помещений, хранилищ и других охраняемых объектов. #
Технические средства разведки = самые разнообразные по назначению, возможностям и конструктивному исполнению технические средства, используемые для получения интересующей конфиденциальной информации, в том числе средства визуального наблюдения (включая приборы ночного видения), подслушивания, перехвата электромагнитных сигналов и излучений, радиационного, химического и биологического анализам др. Могут быть стационарные, перевозимые, носимые, портативные, миниатюрные и т. п. #
Технические средства радиоэлектронной разведки = включают радиоприемники с соответствующими антеннами; радиопеленгаторы; устройства панорамного обзора сигналов и анализа спектра частот; выходные устройства для выделения и перехвата сигналов многоканальных передач; оконечные устройства приема и отображения добываемых данных; устройства документирования и обработки информации; аппаратуру рассекречивания зашифрованных и закодированных радиопередач; средства управления, связи, сбора и передачи добываемой информации. #
Технологии безопасности = совокупность методов обработки, изготовления, изменения состояния, свойств, формы сырья, материала или полуфабриката, осуществляемых в процессе производства средств и услуг безопасности. #
Троянский конь = способ, основанный на тайном введении в функциональную программу таких команд, которые позволяют ей осуществлять новые, не планировавшиеся владельцем программ функции. #
У #
Уборка мусора = метод поиска информации, оставленной пользователем после работы с компьютером. Подразделяется на простые способы - от просмотра корзин с мусором до сбора оставляемых листингов - и более серьезные, связанные с исследованием данных, оставленных в памяти ЭВМ. #
Уведомление = разновидность сообщения отправителя, используемая для информирования получателя об отправке ему конфиденциальной информации. #
Угроза = реально или потенциально возможные действия или условия преднамеренного или случайного (неумышленного) нарушения режима функционирования предприятия путем нанесения материального (прямого или косвенного) ущерба, приводящие к финансовым потерям, включая и упущенную выгоду. #
Угроза безопасности (активная) = угроза намеренного несанкционированного изменения состояния системы. #
Укрытие = способ защиты и маскировки объектов, техники, продукции с использованием фортификационных сооружений, элементов рельефа и местных предметов. #
Управление безопасностью = система регулярных защитных мероприятий, направленных на обеспечение безопасности в соответствии с изменяющимися условиями внутренней и внешней среды. #
Управление доступом = способ защиты информации путем регулирования использования ресурсов (документов, технических и программных средств, элементов БД и т. п.). Управление доступом включает следующие функции защиты: идентификацию пользователей, персонала и ресурсов; проверку полномочий; разрешение и создание условий работы в пределах установленного регламента; регистрацию (протоколирование) обращения к защищаемой информации; реагирование при попытках несанкционированного действия. #
Управление ключами = построение ключей, их хранение, распространение, удаление, учет и применение в соответствии с методикой безопасности. #
Уровень безопасности = компоненты иерархической структуры защиты информации, которая состоит из подсистем одного ранга. #
Уровень полномочий = максимальный уровень секретности сведений, к которым разрешен
доступ соответствующему субъекту (объекту). #
Уровень полномочий субъекта доступа = совокупность прав доступа субъекта доступа. #
Утечка информации = неконтролируемый выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация доверена. #
Уязвимость = слабость в средствах защиты, вызванная ошибками или слабостями в процедурах, проекте, реализации, внутреннем контроле системы, которая может быть использована для проникновения в систему. #
Ф #
Федеральные органы правительственной связи и информации = являются составной частью сил обеспечения безопасности РФ и входят в систему органов федеральной исполнительной власти. Единую систему федеральных органов правительственной связи и информации составляют: - Федеральное агентство правительственной связи и информации (ФАПСИ) при Президенте РФ; -органы правительственной связи и информации в субъектах РФ; - войска; - учебные заведения, научно-исследовательские организации, предприятия. #
Физическая безопасность = реализация физических барьеров и контрольных процедур, как превентивная или контрмера против физических угроз (взлома, кражи, террористического акта, а также пожара, затопления и т. д.) ресурсам системы и конфиденциальной информации. #
Физическая изоляция = использование физических систем охраны в целях исключения возможности неконтролируемого доступа на охраняемую территорию, в зону, помещение. #
Физические поля (ФП) = пространство, в котором проявляются физические свойства материального объекта в результате его взаимодействия с окружающей средой. Основными ФП являются: акустические, электромагнитные, магнитные, электрические, тепловые, динамические и гравитационные. ФП являются объективным проявлением объекта и используются для его обнаружения, опознавания и наблюдения за его деятельностью. #
Физические средства защиты информации = технические устройства, инженерные сооружения и организационные мероприятия, затрудняющие или исключающие проникновение потенциальных нарушителей в места, где они могут иметь доступ к защищаемой информации. К ним относятся: физическая изоляция сооружений и помещений, ограждение территории на расстояниях, исключающих эффективную регистрацию электромагнитных излучений аппаратуры; развертывание систем управления доступом у входов в охраняемые помещения; использование специальных запирающих устройств; наблюдение за охраняемыми помещениями и развертывание системы охранной сигнализации. #
Физическая структура канала утечки информации = представление канала утечки информации в виде взаимосвязанных аппаратных средств и физических элементов, его образующих. #
Фонема (Ф) = единица языка, с помощью которой различаются и отождествляются морфемы, и тем самым слова. Ф может быть определена как совокупность различительных признаков речи. #
Фонемный анализ используется в акустической разведке в целях восстановления содержания перехваченных сигналов в условиях помех. #
Фоноскопия = область криминалистики, занимающаяся исследованием и анализом магнитных фонограмм как вещественных доказательств. #
Фотографирование = способ ведения разведки, обеспечивающий документирование результатов наблюдения. #
Фотографическая (тепло, телевизионная) разведка = получение сведений путем анализа изображений объектов, получаемых с использованием фото, кино, тепловизионной и телевизионной аппаратуры. Высокая разрешающая способность этих средств, обеспечение их работоспособности в различных условиях при комплексном использовании привели к широкому их применению в космической, воздушной, морской и наземной разведке. #
Фрэк = телефонный хулиган, который с помощью различных устройств и способов подключается к телефонным сетям, обеспечивая бесконтактное соединение незаконного абонента через линии связи. #
X #
Хищение = умышленное, противоправное изъятие чужого имущества или иформации с целью обращения его в свою пользу или распоряжение им как своим собственным. #
Хакер = компьютерный хулиган, незаконно (без разрешения) подключающийся к чужим сетям и проникающий в чужие ЭВМ. #
Ц #
Целостность = состояние данных, когда они сохраняют свое информационное содержание и однозначность интерпретации в условиях случайных воздействий. #
Целостность информации = это неизменность информации в условиях случайных или преднамеренных действий в процессе эксплуатации. #
Целостность информации = способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения). #
Цифровые сети с интегральными услугами = основное направление современного развития ИС и средств телекоммуникации и связи. Они охватывают традиционные и цифровые телефонные системы, факсимильные аппараты, процессоры обработки слов, кабельные системы с видеотекой, сети телевизионных станций, спутниковую связь и многое другое. Их цель - всестороннее, всеобъемлющее обеспечение человека информацией. #
Ч #
Червь = это специально написанная программа, предназначенная для преодоления разнообразных мер защиты. Программа, как правило, узкоспециализированна и взламывает только определенный тип защиты. #
Ш #
Шифр = совокупность условных знаков, используемых для преобразования открытой информации в вид, исключающий ее восстановление (дешифрование), если наблюдающий (перехватывающий) не имеет сведений (ключа) для раскрытия шифра. #
Шифратор = устройство для автоматического шифрования информации. #
Шифрование = математическое, алгоритмическое (криптографическое) преобразование данных с целью получения шифрованного текста. Шифрование может быть предварительное (шифруется текст документа) и линейное (шифруется разговор). Кроме того, бывает шифрование блочное (каждый очередной блок шифруется независимо) и поточное (каждый знак шифруется независимо от других). #
Шпионаж = передача, похищение, добывание или собирание с целью корыстного использования или передачи иностранному государству или его агентуре сведений, составляющих конфиденциальную тайну (государственную, военную, экономическую, промышленную, коммерческую и т.п.). #
Экранирование = способ снижения мощности нежелательных излучений, способных образовать неконтролируемый канал утечки информации. #
Электромагнитный канал утечки информации = физический путь от источника ПЭМИН различных технических средств к злоумышленнику за счет распространения электромагнитной энергии в воздушном пространстве и направляющих системах. #
Электромагнитная совместимость = способность нескольких радиоэлектронных средств одновременно функционировать в реальных условиях эксплуатации при воздействии непреднамеренных радиопомех и не создавать недопустимых радиопомех друг другу и другим средствам. #
--------------
ПОЖАЛУЙСТА, подпишитесь на рассылки
КТО есть КТО
mailto:linguistics.kto-sub@subscribe.ru
http://subscribe.ru/catalog/linguistics.kto
ВОПРОСЫ ЯЗЫКОЗНАНИЯ
mailto:linguistics.qlcv-sub@subscribe.ru
http://subscribe.ru/catalog/linguistics.qlcv
СЛОВАРЬ РУССКИХ СЛОВАРЕЙ
http://subscribe.ru/catalog/science.humanity.hypervault
mailto:science.humanity.hypervault-sub@subscribe.ru
СВОД можно заказать по адресу mailto:gowor@online.ru?subject=ZAKAZ_CD Указать своё имя (ФИО) и домашний адрес. ********
Вопросы, советы и замечания жду по адресу
mailto:gowor@online.ru?subject=RusLing
| Subscribe.Ru
Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора |
Подписан адрес:
Код этой рассылки: science.humanity.hypervault Архив рассылки |
Отписаться
Вебом
Почтой
Вспомнить пароль |
| В избранное | ||
