Защита от несанкционированного доступа к информации
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Этот документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Данные термины и определения приняты в гостехкоммисиях России и Украины.
Установленные термины обязательны для применения во всех видах документации.
| № |
Термин |
Определение |
|
| 1 | Доступ к информации | Access to information | Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации |
| 2 | ПРД - Правила разграничения доступа | Security policy | Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
| 3 | Санкционированный доступ к информации | Authorized access to information | Доступ к информации, не нарушающий правила разграничения доступа |
| 4 | НСД -Несанкционированный доступ к информации | Unauthorized access to information | Доступ к информации, нарушающий правила разграничения доступа |
| 5 | Защита от НСД | Protection from unauthorized access | Предотвращение или существенное затруднение несанкционированного доступа |
| 6 | Субъект доступа | Access subject | Лицо или процесс, действия которых регламентируются правилами разграничения доступа |
| 7 | Объект доступа | Access object | Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа |
| 8 | Уровень полномочий субъекта доступа | Subject privilege | Совокупность прав доступа субъекта доступа |
| 9 | Нарушитель ПДР | Security policy violator | Субъект доступа, осуществляющий несанкционированный доступ к информации |
| 10 | КСЗ-Комплекс средств защиты | Trusted computing base | Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем |
| 11 | Система разграничения доступа | Security policy realization | Совокупность реализуемых правил разграничения доступа в средствах ВТ |
| 12 | Идентификатор доступа | Access identifier | Уникальный признак субъекта или объекта доступа |
| 13 | Идентификация | Identification | Присвоение объектам и субъектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
| 14 | Пароль | Password | Идентификатор субъекта доступа, который является его (субъекта) секретом |
| 15 | Аутентификация | Authentication | Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности |
| 16 | Защищенное СВТ | Trusted computer system | СВТ в котором реализован комплекс средств защиты |
| 17 | Средство защиты от НСД | Protection facility | Программное, техническое или программно-техническое средство, направленное на предотвращение или существенное затруднение НСД |
| 18 | Модель защиты | Protection model | Абстрактное описание комплекса программно-технических средств и/или организационных мер защиты от НСД |
| 19 | Безопасность информации | Information security | Состояние защищенности информации, обрабатываемой средствами ВТ от внутренних или внешних угроз |
| 20 | Целостность информации | Information integrity | Способность СВТ обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) |
| 21 | Конфиденциальная информация | Sensitive information | Информация, требующая защиты |
| 22 | Дискреционное управление доступом | Discretionary access control | Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому объекту |
| 23 | Мандатное управление доступом | Mandatory access control | Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности |
| 24 | Многоуровневая защита | Multilevel secure | Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности |
| 25 | Концепция диспетчера доступа | Reference monitor concept | Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях к объектам |
| 26 | Диспетчер доступа | Security kernel | Технические, программные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа; ядро защиты |
| 27 | Администратор системы защиты | Security administrator | Субъект доступа, ответственный за защиту автоматизированной системы от НСД |
| 28 | Метка конфиденциальности | Sensitivity label | Элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте |
| 29 | Верификация | Verification | Процесс сравнения двух уровней спецификации СВТ на подлежащее соответствие |
| 30 | Класс защищенности СВТ | Protection class of computer system | Определенная совокупность требований по защите СВТ от НСД |
| 31 | Показатель защищенности | Protection criterion of computer systems | Характеристика СВТ, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности СВТ |
| 32 | СЗИ-Система защиты информации | Secret informarion security system | Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах |
| 33 | СЗИ НСД-Система защиты информации от НСД | System of protection from unauthorized access to information | Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах |
| 34 | Средство криптографической зашиты информации | Cryptographic information protection facility | СВТ, осуществляющее криптографическое преобразование информации для обеспечения ее секретности |
| 35 | Сертификат защиты | Protection certificate | Документ, удостоверяющий соответствие СВТ или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и/или распространение их как защищенных |
| 36 | Сертификация уровня защиты | Protection level certification | Процесс установления соответствия СВТ или автоматизированной системы набору определенных требований по защите |
Источник: Удостоверяющий центр
