Условные обозначения, принятые в книге

ПРЕДИСЛОВИЕ

2

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ, ПРИНЯТЫЕ В КНИГЕ

5

Часть 1 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

9

А..9

Б..33

В..43

Г..59

Д..65

Е..81

Ж..82

3..83

И..102

К..132

Л..159

М..164

Н..177

О..191

П..211

Р..240

С..251

Т..294

У..301

Ф..314

X..317

Ц..318

Ч..321

Ш..323

Э..326

Я..331

Часть 2 СПРАВОЧНЫЙ МАТЕРИАЛ..333

ПОЛЕЗНЫЕ ССЫЛКИ..333

Библиография работ по информационной безопасности (1963-2009гг.) ..335

ЗАКЛЮЧЕНИЕ..390

^А

АБОНЕНТ [abonent, subsriber, user] –

1. пользователь, имеющий право доступа к системе обработки или передачи информации.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

2. лицо (группа лиц, организация), имеющее право на пользование услугами вычислительной системы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АБОНЕНТСКОЕ ШИФРОВАНИЕ (ИНФОРМАЦИИ) - способ шифрования, при котором зашифровывание данных осуществляется в системе абонента – получателя.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АБОНЕНТСКОЕ ШИФРОВАНИЕ (ОКОНЕЧНОЕ) [end-to-end encryption] - защита информации, передаваемой средствами телекоммуникаций криптографическими методами, непосредственно между отправителем и получателем.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АБСТРАГИРОВАНИЕ - логическая операция анализа информации, процесс выделения отдельных, наиболее интересных в данный момент признаков, свойств и отношений изучаемого предмета или явления и отделение их от других признаков, свойств, отношений этого предмета, которые не способствуют его изучению, а часто даже затрудняют это изучение.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

АБСТРАКТНОЕ ПРЕДСТАВЛЕНИЕ ДАННЫХ - принцип определения типа данных через операции, которые могут, выполняться над объектами данного типа. При этом вводятся следующие ограничения: значения объектов могут модифицироваться и наблюдаться только путем использования этих операций.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВАРИЙНАЯ СИТУАЦИЯ [disaster situation] - отказ вычислительной (информационной, автоматизированной) системы, приводящий к прекращению выполнения задач.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВАРИЙНОЕ ЗАВЕРШЕНИЕ [abnormal end (termination), abend] - прекращение выполнения задачи при возникновении условий, исключающих возможность ее дальнейшего выполнения. К таким условиям относятся аварийные сбои, грубые ошибки в программе и др. Цели завершения: выдать информацию об аварийной ситуации, освободить ресурсы, занятые задачей, сохранить работоспособность вычислительной системы, продолжить решение других задач.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВАРИЙНЫЙ [postmortem] - определение, характеризующее анализ причин возникновения нежелательных ситуаций в работе системы, основанный на информации, записанной в момент обнаружения нежелательной ситуации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВАРИЙНЫЙ ОТКАЗ [crash] - отказ, требующий для возобновления нормального функционирования вычислительной (информационной, автоматизированной) системы, по крайней мере, вмешательства оператора, а иногда и ремонтных работ.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВАРИЯ - происшествие, в результате которого повреждена или разрушена техника обработки информации или средства ее защиты, приведшая к потере информации или появлению возможности несанкционированного доступа к ней.

Закон Российской Федерации от 09.07.93 № 5351-1. Об авторском праве и смежных правах, ст. 4.

АВАРИЯ ГОЛОВКИ [head chash] - случайное разрушительное соприкосновение головки считывания-записи с поверхностью жесткого диска при вращении последнего в дисководе. При аварии головки диск приходит в негодность, поскольку при контакте соответствующая дорожка и находящаяся на ней информация разрушаются.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА (АИС) [Automated information system (AIS)] -

1) информационная система, реализованная с использованием средств вычислительной техники, связи и передачи данных;

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

2) совокупность программных и аппаратных средств,

предназначенных для создания, передачи, обработки, распространения, хранения и/или управления данными и информацией и производства вычислений.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОМАТИЗИРОВАННАЯ КАРТОТЕКА - любая совокупность информации, являющаяся объектом автоматизированной обработки.

Закон Российской Федерации от 09.07.93 № 5351-1. Об авторском праве и смежных правах, ст. 4.

АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА - операции, выполняемые в полном объеме или частично с помощью автоматизированных процессов (запись данных, применение к этим данным логических и/или арифметических операций, их модификация, стирание, извлечение или распространение).

Закон Российской Федерации от 09.07.93 № 5351-1. Об авторском праве и смежных правах, ст. 4.

АВТОМАТИЧЕСКАЯ ПРОВЕРКА [Automatic check] - любая непрограммируемая проверка правильности сегмента данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОР - физическое лицо, творческим трудом которого создано произведение.

Закон Российской Федерации от 09.07.93 № 5351-1. Об авторском праве и смежных правах, ст. 4.

АВТОМАТИЧЕСКИЙ ВЕРИФИКАТОР [mechanical verifier] -

схема обеспечения автоматического доказательства правильности программ. Включает генератор условий верификаций и блок доказательства теорем.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОНОМНОЕ /ИНЖЕНЕРНОЕ/ СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ - специальное защитное сооружение, устройство или приспособление, не входящее в комплект технического средства обработки информации, а также устройство общего назначения, используемое для целей защиты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОР ПРОГРАММЫ (БАЗЫ ДАННЫХ) ДЛЯ ЭВМ - физическое лицо, в результате творческой деятельности которого она была создана.

О правовой охране программ для электронных вычислительных машин и баз данных. Закон Российской Федерации от 23 сентября 1992 г. №3523-1.

АВТОРИЗАЦИЯ -

1. представление субъекту некоторых прав доступа к информации;

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

2) определение типов действий, разрешенных данному пользователю. Обычно разрешение находится в контексте установления подлинности права на тип действий.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

АВТОРИЗАЦИЯ ДАННЫХ [data authorization] - определение и установление степени приватности данных в базе данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОРИЗАЦИЯ ПРОГРАММЫ [program authorization] - установление ограничения на доступ к системной или пользовательской программе со стороны других программ и пользователей.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АВТОРИЗАЦИЯ УСЛОВНАЯ - представление субъекту некоторых прав доступа к информационному обмену до тех пор, пока субъект осуществляет доступ предсказуемым образом.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АВТОРСКОЕ ПРАВО - совокупность правовых норм (раздел гражданского права), которые регулируют отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнения, постановок, передач организаций эфирного или кабельного вещания; данных, организацию коллективного доступа к ним пользователей и развитие системы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АГИТАЦИЯ –

1) одна из форм информационно-психологического воздействия на эмоциональную сферу объектов (групп объектов) с целью достижения определенного психологического состояния, побуждающего к активным, конкретным действиям;

2) склонение кого-либо к чему-либо, убеждение кого-либо в чём-либо.

Бизнес-безопасность телекоммуникации. Терминологический словарь. - М: Радио и связь, 2001.-304 с.

АГИТАЦИЯ ПО ВОПРОСАМ РЕФЕРЕНДУМА - деятельность граждан, инициативной группы референдума, общественных объединений, имеющая целью побудить или побуждающая участников референдума проводить референдум или отказаться от его проведения, голосовать или отказаться от голосования на референдуме, поддержать или отвергнуть вынесенный на референдум вопрос.

Об основных гарантиях избирательных прав и права на участие в референдуме граждан российской Федерации. Федеральный закон от 19 сентября 1997 г. № 124-ФЗ.

АГИТАЦИЯ ПРЕДВЫБОРНАЯ - деятельность граждан, кандидатов, избирательных объединений, избирательных блоков, общественных объединений, имеющая целью побудить ил побуждающая избирателей к участию в выборах, а также к голосованию за тех или иных кандидатов (списки кандидатов) или против них. Виды предвыборной агитации - политическая реклама, выступления, пресс-конференции, интервью, предвыборные дебаты, «круглые столы».

Об основных гарантиях избирательных прав и права на участие в референдуме граждан российской Федерации. Федеральный закон от 19 сентября 1997 г. № 124-ФЗ.

АГРЕГИРОВАНИЕ - способ получения конфиденциальной (защищаемой) информации на основе обобщения сведений меньшей степени конфиденциальности или открытой информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДАПТАЦИЯ ПРОГРАММЫ (БАЗЫ ДАННЫХ) ДЛЯ ЭВМ- внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для ЭВМ (базы данных) на конкретных технических средствах пользователя или под управлением конкретных программ пользователя.

О правовой охране программ для электронных вычислительных машин и баз данных. Закон Российской Федерации от 23 сентября 1992 г. №3523-1.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АДМИНИСТРАТОР БАЗЫ ДАННЫХ [data administrator] -

1) специальное должностное лицо (группа лиц), имеющий(ие) полное представление о базе данных и отвечающее за ее ведение, использование и развитие;

2) лицо, имеющее полное представление о данных, используемых в учреждении (на предприятии), и отвечающее за хранение, обновление и организацию их использования.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДМИНИСТРАТОР ДОСТУПА [access administrator] - одно из должностных лиц в составе администрации банка данных, отвечающее за организацию доступа пользователей к базам данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДМИНИСТРАТОР ЗАЩИТЫ [security administrator] - субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

Защита от несанкционированного доступа к информации. Термины и определения: Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.

АДМИНИСТРАТОР ИНФОРМАЦИОННОЙ СИСТЕМЫ - лицо, обслуживающее систему управления информацией или малую многопользовательскую вычислительную систему.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АДМИНИСТРАТОР МЕЖСЕТЕВОГО ЭКРАНА (МЭ) - лицо, ответственное за сопровождение МЭ (ГТ-МЭ).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АДМИНИСТРАТОР СИСТЕМЫ (СИСТЕМНЫЙ АДМИНИСТРАТОР) [systemadministrator] - лицо, отвечающее за эксплуатацию системы и поддержание ее в работоспособном состоянии.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДМИНИСТРАТОР (РУКОВОДЯЩИЙ ОРГАН) СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - физическое или юридическое лицо, ответственное за реализацию политики обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

АДМИНИСТРАТОР СЛУЖБЫ БЕЗОПАСНОСТИ - человек (или группа людей), имеющий(ие) полное представление об одной или нескольких системах обеспечения безопасности и контролирующий(ие) проектирование и их использование.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДМИНИСТРАЦИЯ БАНКА ДАННЫХ [databank administnitoin] - группа лиц (подразделение), отвечающих за эксплуатацию банка данных, ведение баз данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДМИНИСТРАЦИЯ СИСТЕМЫ [system administration] -

1) пользователь сети, деятельность которого связана с управлением системами;

2) лицо, отвечающее за эксплуатацию системы и поддержание ее в работоспособном состоянии.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДМИНИСТРИРОВАНИЕ БАЗЫ ДАННЫХ [database administration] - выполнение функций определения, организации, управления и защиты данных в базе данных (ДСТУ 2874).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АДРЕСНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ УСЛУГ ПОЧТОВОЙ СВЯЗИ - информация о гражданах (фамилия, имя, отчество, почтовый адрес), а также о других пользователях услуг почтовой связи (наименование и почтовый адрес).

О почтовой связи. Федеральный закон от 17 июля 1999 г. № 176-ФЗ.

АКТИВНАЯ ПРЕДНАМЕРЕННАЯ РАДИОЭЛЕКТРОННАЯ ПОМЕХА (АКТИВНАЯ ПОМЕХА) - радиоэлектронная помеха, создаваемая непосредственно излучением источника помех.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

АККРЕДИТАЦИЯ [accreditation] - авторизация и санкционирование возможности обработки критичных данных в операционной среде информационной системы или сети. Решение об аккредитации выносится после получения всеми лицами из технического персонала сертификата, подтверждающего возможность этих лиц работать с защищенными системами. При этом предварительно должно быть подтверждено соответствие проекта самой системы и его конкретной реализации набору заранее определенных технических требований. Все эти условия служат единственной цели обеспечению степени безопасности адекватной, уровню критичности данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АККРЕДИТАЦИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -

официальное признание правомочий осуществлять какую-либо деятельность в области сертификации защищенных изделий, технических средств и способов защиты информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКТИВНОЕ СОДЕРЖИМОЕ - WWW-страницы, которые содержат ссылки на программы, загружаются и выполняются автоматически WWW-браузерами.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКТИВНАЯ УГРОЗА [Active threat] - угроза преднамеренного несанкционированного изменения состояния системы.

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

Примерами активных угроз могут служить: модификация сообщений, дублирование сообщений, вставка ложных сообщений, маскировка какого-либо логического объекта под санкционированный логический объект и отклонение услуги, умышленное изменение таблиц маршрутизации системы неполномочным пользователем. Активные угрозы системе означают изменение информации, содержащейся в системе, либо изменение состояния или работы системы.

АКТИВНОСТЬ ЗАЩИТЫ - принцип защиты, выражающийся в целенаправленном навязывании техническим разведкам ложного представления об объекте в соответствии с замыслом защиты, а также подавление возможностей технической разведки.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКТИВНОЕ СКРЫТИЕ [active hiding] - способ технической защиты информации, состоящий в повышении энергетических характеристик сигналов, полей или концентраций веществ, затрудняющем обнаружение носителей информации и ее получение.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКТИВНОЕ ТЕХНИЧЕСКОЕ СРЕДСТВО ЗАЩИТЫ - техническое средство защиты, обеспечивающее создание маскирующих или имитирующих активные помехи средствам технической разведки или нарушение нормального функционирования этих средств. К активным техническим средствам защиты относятся ложные сооружения и объекты, макеты изделий и имитаторы, а также средства постановки аэрозольных и дымовых завес, устройства электромагнитного и акустического зашумления и другие средства постановки активных помех.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКУСТИЧЕСКАЯ ЗАЩИТА ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ - процесс реализации запланированного комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации за пределы выделенного помещения путем прямого проникновения звука через ограждающие конструкции.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКУСТИЧЕСКАЯ ЗАЩИЩЕННОСТЬ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ - уровень акустической защищенности выделенного помещения, достигнутый в результате проведения акустической защиты. Уровень акустической защищенности проверяется и оценивается при проведении аттестации выделенного помещения.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКУСТИЧЕСКИЕ ПОМЕХИ - непоражающие акустические излучения, которые ухудшают качество функционирования РЭС, работающих на принципе приема, усиления и преобразования акустических волн. Акустические помехи, применяемые в водной среде, называются гидроакустическими.

Положение о Федеральном агентстве правительственной связи и информации при Президенте Российской Федерации. Указ Президента Российской Федерации от 3 апреля 1995 г. № 334.

АКУСТИЧЕСКАЯ ИНФОРМАЦИЯ - информация, носителями которой являются акустические сигналы.

3ащита информации об авиационной технике и вооружении от иностранных технических разведок. Термины и определения. ГOCT В1 00464-97.

АКУСТИЧЕСКИЕ КОЛЕБАНИЯ - механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины. Первичными источниками акустических колебаний являются механические колебательные системы, вторичными - преобразователи различного типа, в том числе электроакустические.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ - физический путь от источника акустической информации (человек, техника) к злоумышленнику через воздушное пространство (воздушная волна) или строительные конструкции (структурный звук).

Безопасность сетей и средств связи. Специальный выпуск. Приложение к журналу «Телеком/Сети и средства связи». М.:2006г.

АКУСТИЧЕСКИЙ СИГНАЛ - возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности. В зависимости от формы акустических колебаний различают простые (тональные) и сложные акустические сигналы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКУСТИЧЕСКОЕ (ЗВУКОВОЕ) ВОЗДЕЙСТВИЕ - действие специальных устройств, основанное на использовании звуковых волн с частотой несколько герц, которые могут оказать сильное воздействие на человеческий организм по средствам ультразвука и инфразвука.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

АКУСТИЧЕСКОЕ ДАВЛЕНИЕ - величина колебательной силы, действующей на единичную площадь фронта волны и вызывающая периодическое сжатие и разряжение упругой среды (газа, жидкости). P=F/S², где Р - акустическое давление, н/м; F - величина колебательной силы, н; S - площадь фронта волны, м².

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АКУСТИЧЕСКОЕ ПОДАВЛЕНИЕ - преднамеренное подавляющее и (или) маскирующее воздействие акустической энергией на акустические средства. Акустическое подавление в водной среде называется гидроакустическим подавлением.

Положение о Федеральном агентстве правительственной связи и информации при Президенте Российской Федерации. Указ Президента Российской Федерации от 3 апреля 1995 г. № 334.

АКУСТИЧЕСКОЕ ПОЛЕ - силовое поле, возникающее в упругой среде вокруг источника акустических колебаний и являющееся источником колебательной силы. Основными параметрами акустического поля являются: акустическое давление, колебательная скорость и интенсивность акустических колебаний.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АЛГОРИТМ [algorithm] -

1) упорядоченный конечный набор четко определенных правил для решения задач за конечное количество шагов (ДСТУ 2873);

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

2) формальное предписание, однозначно определяющее содержание и последовательность операций, переводящих совокупность исходных данных в искомый результат;

3) см. ГОСТ 19781.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АЛГОРИТМ ШИФРОВАНИЯ - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключевой переменной (ключ шифрования), по преобразованию исходной формы представления информации (открытый текст) к виду, обладающему секретом обратного преобразования (зашифрованный текст).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АЛГОРИТМИЧЕСКИЙ ДОСТУП [Algorithmic access] - доступ, основанный на вычислении адреса по некоторому алгоритму.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АМОРТИЗАЦИЯ ОТКАЗОВ [Fail soft] - свойство вычислительной системы, состоящее в способности распознавать изменения окружающей среды и выполнять свои функции в условиях отказа или изъятия части оборудования.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗ ЗАТРАТ (ВЫГОДЫ) [Costbenefit analysis] - стадия в разработке или функционировании системы, на которой определяется стоимость обеспечения требуемого уровня защиты данных в информационной системе. Иногда под этой стоимостью подразумевают ущерб, который может быть нанесен в случае утери или компрометации данных, подлежащих защите.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗ ПРЕРЫВАНИЯ [Interrupt analysis] - функция, выполняемая обработчиком прерываний по коду в старом слове состояния программы (PSW) и состоящая в определении причины прерывания и выборе соответствующей программы его обработки.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗ ПРОЦЕДУР ЗАЩИТЫ - независимый просмотр и анализ системных записей и активностей с целью проверки их адекватности системным управляющим функциям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управлении, стратегии и процедурах.

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

АНАЛИЗ РИСКА [Risk analysis] -

1) процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы;

2) процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка контрмер.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗ ТРАФИКА -

1) заключение о состоянии информации на основе наблюдения за потоками трафика (наличие, отсутствие, объем, направление и частота);

Безопасность сетей и средств связи. Специальный выпуск. Приложение к журналу «Телеком/Сети и средства связи». М.:2006г.

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

2) исследование наблюдаемых потоков данных, проходящих между

пунктами по сети связи (наличие, отсутствие, объем, направление, частота).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗАТОР [Analyzer] - в системах программирования алгоритм, выполняющий анализ исходной программы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗАТОР АВАРИЙНОГО СОСТОЯНИЯ [Emergency (disaster situation) analyzer] - в CM ЭВМ программа, предназначенная для анализа аварийного состояния вычислительной системы и выдачи информации на печать.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНАЛИЗАТОР ПРЕРЫВАНИЙ [Interrupt analyzer] - машинная программа, определяющая возможность возникновения конфликтов в системе в результате прерывания.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АНБ - Агентство национальной безопасности (США). Штат более 38 тысяч сотрудников, е ежегодным бюджетом около 4 миллиардов долларов (превышает бюджеты ЦРУ и ФБР вместе взятые).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

«АНДЕГРАУНД» КОМПЬЮТЕРНЫЙ - обобщающий термин для всех лиц, активно и сознательно использующих в противоправных и антисоциальных целях Интернет, компьютеры и другие технические средства, тесно связанные с вычислительной техникой (особенно, средствами связи). К компьютерному «андеграунду» относятся прежде всего «взломщики» программ, систем связи, разработчики и распространители вирусов и других злоумышленных программ, «взламыватели» кредитных карт, банковских систем и т.д. К компьютерному «андеграунду» относятся и лица (организации) использующие Интернет для пропаганды преступных и антиобщественных идей и целей (наркомании, порнографии, экстремизма и тому подобное). Деятельность компьютерного «андеграунда» наносит обществу большой урон, в том числе и прямой финансовый ущерб.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АНТИВИРУСНАЯ ЗАЩИТА - комплекс организационных, правовых, технических и технологических мер, применяемых для обеспечения защиты средств вычислительной техники и автоматизированной системы от воздействия программ-вирусов.

Безопасность сетей и средств связи. Специальный выпуск. Приложение к журналу «Телеком/Сети и средства связи». М.:2006 г.

АНТИВИРУСНАЯ ПРОГРАММА -

1) компьютерная программа, обнаруживающая и удаляющая вирусы;

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

2) программа, предназначенная для защиты от вирусов, обнаружения зараженных программных модулей и системных областей, а также восстановления исходного состояния зараженных объектов.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АППАРАТНАЯ ЗАКЛАДКА - электронное устройство, встраиваемое или подключаемое к элементам технических средств обработки информации в целях нарушения безопасности информации при её обработке техническими средствами.

Безопасность сетей и средств связи. Специальный выпуск. Приложение к журналу «Телеком/Сети и средства связи». М.:2006г.

АППАРАТНАЯ ЗАЩИТА [Hardware security] - использование аппаратных средств, например, регистров границ или замков и ключей для защиты данных в ЭВМ.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АППАРАТНОЕ ПРЕРЫВАНИЕ [Hardware interrupt] - прерывание по ошибке при выполнении команды или прерывание от внешнего устройства.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АППАРАТНОЕ СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ - специальное защитное устройство или приспособление, входящее в комплект технического средства обработки информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ - механические, электротехнические, электронные, оптические, лазерные, радио-, радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для защиты информации от несанкционированного доступа, копирования, кражи или модификации.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

АППАРАТНЫЙ КЛЮЧ - физическое приспособление, используемое для защиты компьютерной системы от несанкционированного доступа. Например, ключ от замка, расположенного на передней панели компьютера, не только запирает его крышку, но и блокирует клавиатуру.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АППАРАТНЫЙ КОНТРОЛЬ [Hardware check] - контроль, выполняемый встроенным в автоматичесукцю систему (вычислительный объект) для этого оборудованием [103].

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АППАРАТУРА ЗАСЕКРЕЧИВАНИЯ - специальные технические устройства для автоматического шифрования (дешифрования) телефонных и телеграфных переговоров (сообщений).

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

АППАРАТУРА ПЕРЕДАЧИ ДАННЫХ - средства, обеспечивающие связь между ЭВМ в системах телеобработки данных.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

АППАРАТУРА ТЕХНИЧЕСКОЙ РАЗВЕДКИ - совокупность технических устройств обнаружения, приема, регистрации, измерения и анализа, предназначенных для получения данных об объекте.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

АППЛЕТЫ - небольшие приложения, написанные на различных языках программирования, которые автоматически загружаются и выполняются WWW-браузерами, поддерживающими апплеты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АРХИВ [Archives] -

1) совокупность архивных документов, а также архивное учреждение или структурное подразделение учреждения, организации или предприятия, осуществляющее прием и хранение архивных документов в интересах пользователей;

Об архивном деле Российской Федерации. Федеральный закон Российской Федерации от 22 октября 2004 г. № 125.

2) совокупность данных или программ, хранимых на внешнем носителе, потребность в которых частично, полностью или временно отпала, но которые могут быть при необходимости использованы;

3) совокупность данных или программ, сжатых программой архиватором.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АРХИВНОЕ ДЕЛО - деятельность по организации хранения, учета и использования архивных документов.

Об архивном деле Российской Федерации. Федеральный закон Российской Федерации от 22 октября 2004 г. № 125.

АРХИВНЫЙ ДОКУМЕНТ - документ, сохраняемый или подлежащий сохранению в силу его значимости для общества, а равно имеющий ценность для собственника.

Об архивном деле Российской Федерации. Федеральный закон Российской Федерации от 22 октября 2004 г. № 125.

АРХИВНЫЙ ФОНД РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность документов, отражающих материальную и духовную жизнь ее народов, имеющих историческое, научное, социальное, экономическое, политическое или культурное значение и являющихся неотъемлемой частью историко-культурного наследия народов Российской Федерации.

Об архивном деле Российской Федерации. Федеральный закон Российской Федерации от 22 октября 2004 г. № 125.

АРХИТЕКТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность органов, служб и средств системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации, процессов взаимодействия объектов информационной безопасности Взаимоувязанной сети связи Российской Федерации между собой и с подсистемой управления системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

АРХИТЕКТУРА С МАНДАТНОЙ АДРЕСАЦИЕЙ - архитектура, которая охватывает как аппаратные средства, так и программное обеспечение (операционную систему) ЭВМ. Она обеспечивает более высокий уровень защиты ЭВМ в условиях мультиобработки. В архитектуре этого вида предусмотрено два типа хранимых в памяти слов: данные (включая программы) и мандаты. Программа может работать только с теми данными, на которые имеет мандаты. Мандат указывает, где находятся данные и какие виды доступа к этим данным разрешены.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АССЕМБЛЕР [assembler] -

1) программа, используемая для преобразования исходной программы на языке ассемблера в машинный код или перемещаемую программу;

2) транслятор, предназначенный для выполнения ассемблирования (ДСТУ 2873).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АСИММЕТРИЧНЫЙ ШИФР [asymmetric cipher] - шифр, в котором ключ шифрования не совпадает с ключом дешифрирования.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АСИМПТОТИЧЕСКИ ОПТИМАЛЬНЫЙ КОД [asymptotically optimal code] - способ кодирования, предложенный для некоторого класса источников, который обладает тем свойством, что при стремлении числа сообщений к бесконечности избыточность кодирования стремится к нулю.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АСИНХРОННОЕ ПРЕРЫВАНИЕ [asynchronous system trap] -

прерывание, возникновение которого не привязано к определенной точке программы. К таким прерываниям относятся внешние и прерывания, связанные с работой другого процесса.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТАКА [Attack] - нарушение безопасности информационной системы, позволяющее захватчику управлять операционной средой.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТАКА АКТИВНАЯ - форма информационной атаки, в результате которой фактически изменяются или уничтожаются хранимые или обрабатываемые данные или другие элементы ресурса.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

АТАКА АСИНХРОННАЯ - форма информационной атаки, при которой используются преимущества динамических действий системы, особенно способность управлять выбором времени исполнения тех или иных действий.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

АТАКА КОМПЬЮТЕРНОЙ СЕТИ (иностр.) - действия, направленные на манипуляцию, разрушение, блокирование, дезорганизацию или уничтожение информации в компьютерах и компьютерных сетях, или на сами компьютеры и сети непосредственно.

Информационные операции. Директива министерство обороны США, октябрь, 2001, № 3600.1 ASD.

АТАКА КОНТРОЛИРУЕМАЯ - форма информационной атаки, направленной на основной поток сообщений в сети Ethernet (например, контроль пачек, проходящих через маршрутизатор) и изменение порядка дальнейшего движения для сообщений определенного вида или с определенными признаками (например, содержащих конкретный пароль). Этот процесс может быть выполнен автоматическими специально встраиваемыми средствами или с использованием программ пересмешников.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

АТАКА ПАССИВНАЯ - форма информационной атаки, при которой снимается ограничение на доступ к данным (см.: доступ ограниченный) или изменяется порядок контроля доступа к данным.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

АТРИБУТ [attribute] -

1) признак, описатель данных, содержащий одну из характеристик данного: имя, тип, длину, количество, форму представления, систему счисления;

2) поименованное свойство одного или нескольких объектов (ДСТУ 2874).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТРИБУТ ФАЙЛА [file attribute] - характеристика, определяющая файл: имя, размер, организация (тип), метод доступа, длина записи, тип записи и др..

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАТ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ - документ выдаваемый, органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАТ ОБЪЕКТА ЗАЩИТЫ - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом, подтверждающим наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАТ СООТВЕТСТВИЯ - документ, оформленный по правилам системы аттестации, подтверждающий, что объект информатики соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации (СпСвФСО).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АТТЕСТАЦИЯ -

1) оценка на соответствие объекта (системы) определенным требованиям. С точки зрения защиты - аттестации подлежат объекты, помещения, технические средства, программы, алгоритмы на предмет соответствия требованиям защиты информации по соответствующим классам безопасности;

Федеральный закон от 27 июля 2006 г. № 15-ФЗ «О персональных данных»

2) это процесс, осуществляемый в отношении такой категории, как «объект информатики», в результате которого удостоверяется возможность обработки на данном конкретном объекте информатики информации с ограниченным доступом определенной категории (необходимая категория определяется собственником, владельцем, пользователем информации в соответствии с действующим законодательством) (СпСвФСО).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АТТЕСТАЦИЯ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ - процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнять функции по обработке защищаемой информации на конкретном объекте информатизации.

Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. ГОСТ 51583-00.

АТТЕСТАЦИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ - деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям по защите информации.

3ащита информации об авиационной технике и вооружении от иностранных технических разведок. Термины и определения. ГOCT В1 00464-97.

АТТЕСТАЦИЯ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ - официальное подтверждение органом по аттестации (сертификации) или другим специально уполномоченным органом наличия необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и требованиями. По результатам аттестации выделенному помещению устанавливается группа защищенности.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАЦИЯ ЗАЩИТЫ - подтверждение уполномоченным компетентным лицом, что оценка защиты была сделана, квалифицировано и в соответствии с необходимыми правилами.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАЦИЯ ОБЪЕКТА ЗАЩИТЫ - официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и норм эффективности защиты информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАЦИЯ ОБЪЕКТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ - официальное подтверждение наличия на объекте информатики условий, обеспечивающих выполнение установленных требований по безопасности информации.

Положение о государственном лицензировании деятельности в области защиты информации. Решение Гостехкомиссии России и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. № 10 и от 24 июня 1997 г. № 60.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ - комплекс организационно-технических мероприятий, в результате которых специальным документом - (аттестат соответствия) подтверждается, что объект соответствует требования стандартов по безопасности информации, утвержденных ФСТЭК России.

Положение об аттестации объектов информатизации по требованиям безопасности информации: Утверждено Председателем Гостехкомиссии России 25 ноября 1994 г.

АТТЕСТАЦИЯ ПРЕДПРИЯТИЙ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ - комплекс организационно-технических мероприятий, в результате которых посредством специального документа - «аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России или другими органами государственного управления в пределах их компетенции.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУДИОВИЗУАЛЬНОЕ ПРОИЗВЕДЕНИЕ - произведение, состоящее из зафиксированной серии связанных между собой кадров (с сопровождением или без сопровождения их звуком), предназначенное для зрительного и слухового (в случае сопровождения звуком) восприятия с помощью соответствующих технических устройств. Аудиовизуальные произведения включают кинематографические произведения и все произведения, выраженные средствами, аналогичными кинематографическим (теле- и видеофильмы, диафильмы и слайдфильмы и тому подобные произведения), независимо от способа их первоначальной или последующей фиксации.

Об авторском праве и смежных правах. Закон Российской Федерации от 9 июля 1993 г. № 5351-1 с изменениями от 19 июля 1995 г.

АТТЕСТАЦИЯ ПРОГРАММЫ [Program validation] -

1) авторитетное подтверждение качества программы по общепринятой или официальной процедуре;

2) комплекс проверок, обеспечивающий получение гарантии соответствия программы своему назначению.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АТТЕСТАЦИЯ СРЕДСТВ ЗАЩИТЫ [Endowment] - удостоверение степени соответствия требованиям к данному классу средств защиты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУДИО-ПСИХОТРОПНОЕ ВОЗДЕЙСТВИЕ - вид комбинированного воздействия, интегрированное действие на человека психотропного средства и музыки для достижения особого состояния (эффект «рейв» (от английского rave - рев, бред, неистовство) - т.е. особое состояние, достигаемое при сочетании наркотика «экстази» и ритмической музыки, когда люди могут танцевать круглые сутки, не останавливаясь). По мнению Т. Маккена, при данном воздействии звук определенной частоты служит катализатором биохимических процессов в мозгу человека, употребившего наркотик, расширяя и усиливая спектр его действия.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - специальная проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам.

АУТЕНТИФИКАТОР -

1) блок данных, добавленный к сообщению, зашифрованный с использованием ассиметричного криптографического алгоритма и

используемый в процессе хранения, обработки и передачи сообщения для проверки подлинности отправителя и целостности сообщения;

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

2) средство аутентификации, представляющее отличительный признак пользователя. Средствами аутентификации пользователя могут быть дополнительные кодовые слова, биометрические данные и другие отличительные признаки пользователя, которые вводятся в ЭВМ с клавиатуры дисплея, с идентификационной карты или при помощи специального устройства аутентификации по биометрическим данным.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУТЕНТИФИКАЦИЯ [authenticate] -

1) проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности;

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

2) проверка идентификации пользователя (проверка подлинности), устройства или другого компонента в системе, обычно для принятия решения о разрешении доступа к ресурсам системы;

3) проверка целостности хранящихся или передающихся данных для обнаружения их несанкционированной модификации;

установление (подтверждение) подлинности лиц (людей), технических и программных средств, элементов баз данных, сообщений.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУТЕНТИФИКАЦИЯ ДАННЫХ /ЦИФРОВАЯ ПОДПИСЬ/ - процесс подтверждения подлинности (отсутствия фальсификации или искажения) произвольных данных, предъявленных в электронной форме. Данные могут представлять собой: сообщения, файл, элемент базы данных (программы), идентификатор (аутентификатор) пользователя, адрес сетевого абонента.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУТЕНТИФИКАЦИЯ ИНФОРМАЦИИ - установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от ее источника.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

АУТЕНТИФИКАЦИЯ ИСТОЧНИКА ДАННЫХ [data origin authentication] - подтверждение подлинности источника полученных данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУТЕНТИФИКАЦИЯ ОТПРАВИТЕЛЯ ДАННЫХ - подтверждение того, что отправитель полученных данных соответствует заявленному.

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ [authentication ofuser] -

1) подтверждение подлинности пользователя с помощью предъявляемого им аутентификатора;

2) проверка соответствия пользователя предъявляемому им идентификатору.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

АУТЕНТИФИКАЦИЯ СООБЩЕНИЙ [Authentication of messages] - добавление к блоку данных контрольного поля для обнаружения любых изменений в данных. При вычислении значений этого поля используется ключ, известный только приемнику данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

Б

БАЗА ДАННЫХ -

1) объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ;

Об авторском праве и смежных правах. Закон Российской Федерации от 9 июля 1993 г. № 5351-1 с изменениями от 19 июля 1995 г.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

2) совокупность организованных, взаимосвязанных данных на машино- читаемых носителях.

Временное положение о государственном учете и регистрации баз и банков данных, утвержденное постановлением Правительства Российской Федерации от 28 февраля 1996 г. № 226, п. 3.

БАЗОВЫЙ УРОВЕНЬ БЕЗОПАСНОСТИ (BASELINE SECURITY) - уровень, соответствующий критериям минимального уровня защищенности для информационных систем государственных учреждений.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

БАЙТ - информационная запись, состоящая из восьми бит и представляющих единое целое.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

БАНК ДАННЫХ - организационно-техническая система, включающая в себя одну или несколько баз данных и управление ими.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

БЕЗОПАСНАЯ ОПЕРАЦИОННАЯ СИСТЕМА [secure operating system] - операционная система, эффективно управляющая аппаратными и программными средствами с целью обеспечения уровня защиты, соответствующего содержанию данных и ресурсов, контролируемых этой системой.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОЕ ВРЕМЯ [security time] - математическое ожидание времени раскрытия системы защиты статистическим апробированием возможных вариантов доступа к данным.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОЕ СОСТОЯНИЕ [secure state] - условие, при выполнении которого ни один субъект не может получить доступ ни к какому объекту иначе как на основе проверки имеющихся у него полномочий.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ [safety (security)] -

1) свойство системы противостоять внешним или внутренним дестабилизирующим факторам, следствием воздействия которых могут быть нежелательные ее состояния или поведение;

2) состояние, в котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Безопасность обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ [automated information system security] - совокупность мер управления и контроля, защищающая APIS от отказа в обслуживании и несанкционированного (умышленного или случайного) раскрытия, модификации или разрушения АИС и данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ ДАННЫХ [data security] -

1) защита данных от несанкционированной (случайной или намеренной) модификации, разрушения или раскрытия;

2) свойство компьютерной системы противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации. Безопасность достигается применением аппаратных, программных и криптографических методов и средств защиты, а также комплексом организационных мероприятий. Одним из показателей безопасности является безопасное время.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ -

1) состояние защищенности основных интересов личности, общества и государства в информационном пространстве, включая информационнотелекоммуникационную инфраструктуру и собственно информацию в отношении таких ее свойств, как целостность, объективность, доступность и конфиденциальность;

2) проведение правовых, организационных и инженерно-технических мероприятий при формировании и использовании информационных технологий, инфраструктуры и информационных ресурсов, защите информации высокой значимости и прав субъектов, участвующих в информационной деятельности;

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

3) способность системы противостоять случайным или преднамеренным, внутренним или внешним информационным воздействиям, следствием которых могут быть ее нежелательное состояние или по- ведение.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ИС - защищенность информации и оборудования ИС от факторов, представляющих угрозу для: конфиденциальности (обеспечение санкционированного доступа); целостности; доступности.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОЙ СЕТИ [network security] - меры, предохраняющие информационную сеть от несанкционированного доступа, случайного или преднамеренного вмешательства в нормальные действия или попыток разрушения ее компонентов. Включает защиту оборудования, программного обеспечения, данных.

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОЙ СИСТЕМЫ [information system security] - свойство информационной системы противостоять попыткам несанкционированного доступа. Совокупность элементов, необходимых для обеспечения адекватной защиты компьютерной системы; включает аппаратные и / или программные функции, характеристики и средства; операционные и учетные процедуры, средства управления доступом на центральном компьютере, удаленных компьютерах и телекоммуникационных средствах; административные мероприятия, физические конструкции и устройства; управление персоналом и коммуникациями.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ - состояние защищенности информационных ресурсов (ИР) от действия объективных и субъективных, внешних и внутренних, случайных и преднамеренных угроз.

Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации: Уч. пос. - М.: ИНФРА-М, 2001. - 304 с.

«БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К БАЗОВОМУ УРОВНЮ ЗАЩИЩЕННОСТИ» - ведомственный стандарт NASA США (Information Technology Se-curity (ITS) Minimum Baseline Protective Requirements. http://esdis.dsfo.nasa.gov/SECURITY/REO/BASEREO/basereqlist.html). Соответствует документу «Руководство по политике безопасности для автоматизированных информационных систем» (США) и конкретизирует его положения. Вводит четыре уровня критичности технологии, для которых по 30 позициям специфицируются требования.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

БЕЗОПАСНОСТЬ СВЯЗИ –

1) способность связи противостоять несанкционированному получению или изменению передаваемой информации;

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

2) обеспечение защиты, являющееся результатом всех мер, направленных на недопущение лиц, не имеющих на то разрешения, к ценной информации, которая может быть извлечена при обладании и изучении сообщений систем связи или на введение в заблуждение лиц, не имеющих допуска, в их интерпретировании результатов та- кого обладания и изучения.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

Безопасность связи включает в себя обеспечение безопасности закрытой связи, безопасность радиопередач, обеспечение безопасности работы средств связи и электронного оборудования и обеспечение физической безопасности материалов и информации по вопросам безопасности связи. Обеспечение безопасности закрытой связи, компонент обеспечения безопасности связи, являющийся результатом наличия технически совершенных криптосистем и их правильного использования. Безопасность радиопередач, компонент обеспечения безопасности связи, являющийся результатом всех мер, направленных на защиту радиопередач от перехвата и использования в других целях, кроме криптоанализа. Обеспечение безопасности средств связи и электронного оборудования, компонент обеспечения безопасности связи, являющийся результатом всех мер, предпринимаемых, чтобы не допустить лиц, не имеющих на то разрешения, к ценной информации, которая может быть извлечена из перехвата и анализа излучений шифровального оборудования и систем дальней связи. Физическая безопасность связи, компонент обеспечения безопасности связи, являющийся результатом всех физических мер, необходимых для защиты секретного оборудования, материалов и документов от доступа к ним или наблюдения за ними со стороны лиц, не имеющих на то разрешение.

«БЕЛАЯ КНИГА» (WHITE BOOK) - базовый европейский стандарт, который определяет критерии, требования и процедуры для создания систем повышенной безопасности. Она же: ITSEC - Information Technology Security Evaluation Criteria. Стандарт имеет две различные схемы оценки: по эффективности (Е1-Е6, Е6 —для самых защищенных систем) и по функциональности (F-IN, F-AV, F-DI, F-DC, F-DX). Оценка по функциональности описывает доступность, целостность системы, целостность данных, их конфиденциальность и передачу данных. «Белая книга» разработана на основе «Зеленой книги» (Германия), а та в свою очередь, на Оранжевой» и «Красной книг» (США). Отечественный Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации 1992».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

БИБЛИОТЕКА-

1) информационное, культурное, образовательное учреждение, располагающее организованным фондом тиражированных книг, газет и журналов и предоставляющее их во временное пользование физическим и юридическим лицам. Библиотека может быть самостоятельным учреждением или структурным подразделением предприятия, учреждения, организации;

О библиотечном деле. Закон Российской Федерации от 29 декабря 1994 г. № 78-ФЗ.

2) в информатике - организованная совокупность программ. Обычно библиотека программ хранится во внешней памяти ЭВМ, в рамках той или иной файловой системы, обеспечивающей автоматизированный доступ к отдельным программам.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БИБЛИОТЕЧНОЕ ДЕЛО - отрасль информационной, культурно- просветительской и образовательной деятельности, в задачи которой входят создание и развитие сети библиотек, формирование и обработка их фондов, организация библиотечного, информационного и справочно-библиографического обслуживания пользователей библиотек, подготовка кадров работников библиотек, научное и методическое обеспечение развития библиотек.

О библиотечном деле. Закон Российской Федерации от 29 декабря 1994 г. № 78-ФЗ.

БИТ (двоичный код) [bit] - минимальная единица количества информации в ЭВМ, равная одному двоичному разряду.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БИТ ДОСТОВЕРНОСТИ [validity bit] - разряд, добавляемый к слову в памяти ЭВМ для указания достоверности информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БИТ ЗАЩИТЫ [protection bit] - двоичный разряд в ключе памяти, устанавливающий защиту соответствующего блока памяти от записи либо от выборки и записи.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БИТ КОНТРОЛЯ НА ЧЕТНОСТЬ (БИТ ЧЕТНОСТИ, КОНТРОЛЬНЫЙ БИТ) [paritychecknbit] - контрольный бит, добавляемый к данным для контроля их верности таким образом, чтобы сумма двоичных единиц, составляющих данное, включая и единицу контрольного бита, всегда была четной (либо всегда нечетной).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БИТ МАСКИ [mask bit] - сочетание битов, устанавливаемых в нулевое или единичное значение для разрешения или запрета определенных операций либо для проверки или изменения содержимого поля.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БИТ УПРАВЛЕНИЯ ДОСТУПОМ [access control bit] - один из нескольких битов ключа памяти, сопоставляемых с ключом защиты при обращении к соответствующему блоку памяти с целью организации ее защиты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОК ДАННЫХ - последовательность битов, имеющая фиксированную длину и используемая для представления данных в памяти или для их пересылки.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

БЛОК ДОСТУПА К ЗАПИСИ [record access block (RAB)] - в CM ЭВМ структура данных в системе управления данными (СУД), содержащая запрос на доступ к записи файла СУД.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОК ДОСТУПА К ФАЙЛУ [file access block (FAB)] - в CM ЭВМ

структура данных, используемая системой управления данными (СУД) для выполнения операций над файлами с последовательной, относительной или индексной организациями и содержащая основные данные о файле.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОК КОНТРОЛЯ И ДИАГНОСТИКИ - устройство, выполняющее аппаратным способом функции проверки работоспособности отдельных устройств и диагностику обнаруженных ошибок с целью устранения неисправностей.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОК НАЧАЛЬНОЙ ЗАГРУЗКИ [bootstap block] - блок магнитного диска, автоматически считываемый при запуске системы и содержащий программу загрузки с этого диска остальной части системы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОКИРОВАНИЕ ДОСТУПА К ИНФОРМАЦИИ - прекращение или затруднение доступа законных пользователей к информации.

Родионов М.А. О терминологии теории информационной борьбы /«Проблемы военной науки», 1997, № 6.

БЛОКИРОВАНИЕ ИНФОРМАЦИИ - утрата информацией при ее обработке техническими средствами свойства доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения санкционированных операций по ознакомлению, документированию, модификации или уничтожению.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОКИРОВАНИЕ ПЕРЕДАЧИ ИНФОРМАЦИИ (СООБЩЕНИЯ) ПОЛЬЗОВАТЕЛЯ В ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ- последствие воздействия нарушителя информационной безопасности на взаимоувязанную сеть связи, характеризующееся прекращением или задержкой получения пользователем предназначенной для него достоверной информации (не измененных в процессе передачи сообщений) из технических средств передачи на время t , являющееся одной из задаваемых качественных характеристик работы взаимоувязанной сети связи.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Федеральный закон от 27 июля 2006 г. № 15-ФЗ «О персональных данных»

БЛОКИРОВКА ДАННЫХ [data interlock] - защита файла или его части (блока, записи) путем запрещения доступа к ним всех пользователей, за исключением одного.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОКИРОВКА ДОСТУПА - запрещение доступа к ограниченному участку памяти, например, дорожке диска, вследствие обнаруженных на этом участке дефектов. Выполняется программными или аппаратными средствами.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОКИРОВКА ЗАПИСИ В ПАМЯТЬ [read lockout] - ситуация при обмене данными, характеризующаяся тем, что запись, читаемая с внешнего носителя, в основную память не переводится.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОКИРОВКА КЛАВИАТУРЫ [keyboard lockout] - запрет на ввод данных в ЭВМ с клавиатуры терминала. Выполняется операционной системой. Причинами блокировки могут быть занятость ресурсов ЭВМ, машинные сбои, ошибки в программном обеспечении и другие.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОКИРОВКА ПАМЯТИ [memory lockout] - запрещение доступа к ограниченному участку памяти, например, дорожке диска, вследствие обнаруженных на этом участке дефектов. Выполняется программными или аппаратными средствами.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БЛОЧНЫЙ АЛГОРИТМ ШИФРОВАНИЯ - алгоритм шифрования, осуществляющий криптографическое преобразование исходной информации путем выполнения криптографических операций над n-битными блоками открытого текста.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БОЕВАЯ ФОТОКАМЕРА (КИНОКАМЕРА) (иностр.) - производство и использование фотоснимков и киносъемок для удовлетворения боевых, информационных, гуманитарных, разведывательных, рекогносцировочных, инженерных, юридических потребностей, потребностей специальных сил, связи с общественностью и обеспечения других действий, связанных с вооруженными силами.

Информационные операции, JP 3-13, 13 февраля 2006.

БОМБА ЛОГИЧЕСКАЯ - обобщающий термин деструктивных программных комплексов, резидентно находящихся на компьютере «жертвы» и активирующихся по определенному логическому условию (например, достижение определенной даты или набора определенных состояний системы). Наиболее известным и распространенным является срабатывание логической бомбы на заранее заданный контекст (ключевое слово). Может быть самостоятельной программой или фрагментом кода в составе некоторого программного продукта (пакета программ), распространяемым программистами или производителем некоторого программного продукта (пакета программ). Используется для инициирования вирусной или иного рода программной атаки на компьютерную систему. Механизм разрушающего воздействия может быть сколь угодно различным.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

БОРЬБА С СИСТЕМАМИ БОЕВОГО УПРАВЛЕНИЯ (иностр.) - мероприятия и действия, проводимые войсками (силами) по выявлению и дезорганизации систем управления, связи и разведки противника в целях снижения способности руководства противника эффективно управлять вооруженными силами.

Совместные действия разнородных сил по борьбе с системами управления противника. Наставление Объединенного штаба Комитета начальников штабов вооруженных сил США. -JP 3-13.1, 1996.

Технической основой реализации концепции борьбы с СБУ считается применение высокоточного оружия, систем радиоэлектронного подавления и разведки, а также других информационных средств, интегральная совокупность которых по опыту локальных конфликтов из категории обеспечивающих средств была переведена МО США в категорию оружия (см. информационное оружие ТВД).

БРАУЗЕР - клиентская программа для работы в WWW.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БРАНДМАУЭР -

1) метод защиты сети от угроз безопасности, исходящих от других систем и сетей, с помощью централизации доступа к сети и контроля за ним аппаратно-программными средствами;

2) защитный барьер, состоящий из нескольких компонентов (например, маршрутизатора или шлюза, на котором работает программное обеспечение брандмауэра). Брандмауэр конфигурируется в соответствии с принятой в организации политикой контроля доступа к внутренней сети. Все входящие и исходящие пакеты должны проходить через брандмауэр, который пропускает только авторизованные пакеты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БРАНДМАУЭР С ФИЛЬРАЦИЕЙ ПАКЕТОВ [packet-filtering firewall] - является маршрутизатором или компьютером, на котором работает программное обеспечение, сконфигурированное таким образом, чтобы отбраковывать определенные виды входящих и исходящих пакетов. Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP- заголовках пакетов (адреса отправителя и получателя, их номера портов и другие).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БРАНДМАУЭР ЭКСПЕРТНОГО УРОВНЯ [stateful inspection firewall] - проверяет содержимое принимаемых пакетов на трех уровнях модели OSI - сетевом, сеансовом и прикладном. Для выполнения этой задачи используются специальные алгоритмы фильтрации пакетов, с помощью которых каждый пакет сравнивается с известным шаблоном авторизованных пакетов.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

БРЕШЬ БЕЗОПАСНОСТИ [security flaw] - ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

В

ВАКЦИНИРОВАНИЕ - обработка файлов, дисков, каталогов, проводимая с использованием специальных программ, создающих условия подобные тем, которые создаются определенным компьютерным вирусом и затрудняют повторное его появление.

ВЕДЕНИЕ БАЗЫ ДАННЫХ [database maintenance] - деятельность, направленная на обновление и восстановление базы данных, а также на перестройку ее структуры) (ДСТУ 2874).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕДЕНИЕ КОНТРОЛЯ [auditing] - процедуры управления системой, необходимые для обеспечения нормальной работы системы и выполнения имеющихся задач, а также для обеспечения эффективности работы и эффективности использования ресурсов информационной системы. Ведение контроля может осуществляться лицами, отличными от лиц, непосредственно отвечающих за работу системы и решение конкретных задач.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕДОМСТВЕННЫЕ СЕТИ СВЯЗИ - сети электросвязи министерств и иных федеральных органов исполнительной власти, создаваемые для удовлетворения производственных и специальных нужд, имеющие выход на сеть связи общего пользования.

«О связи». Федеральный закон от 7 июля 2003 г. № 126

ВЕКТОРНОЕ ПРЕРЫВАНИЕ [vectored interrupts] - эффективный метод прерывания, реализуемый аппаратно при работе с множеством разнотипных устройств, каждое из которых способно формировать сигналы прерывания, причем для каждого устройства требуется своя уникальная программа обработки прерываний. Вектор прерываний это массив адресов таких программ. При успешном выполнении прерывания процессора устройство сообщает процессору адрес точки входа в вектор прерываний. Процессор использует этот адрес для передачи управления соответствующей программе обработки прерывания.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕРИТЕЛЬНЫЕ ДАННЫЕ [credentials] - данные для установления подлинности личности, за которую выдает себя пользователь ресурса информационно-вычислительной сети.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕРИФИКАЦИЯ [verification] -

1) процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие;

Защита от несанкционированного доступа к информации. Термины и определения: Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.

2) в программировании доказательство правильности программ. Различают два подхода к верификации: статические и конструктивные методы;

3) процесс сопоставления двух уровней спецификаций системы (например, модели политики безопасности и спецификаций системы, спецификаций системы и исходных кодов, исходных кодов и выполняемых кодов) для установления необходимого соответствия между ними. Этот процесс может быть полностью или частично автоматизирован.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕРИФИКАЦИЯ И ПОДТВЕРЖДЕНИЕ ПРАВИЛЬНОСТИ [Verification andvalidation (V & V)] - общий термин для обозначения полного набора проверок, которым подвергается система для получения гарантий ее соответствия своему назначению. В число таких проверок могут входить жесткий набор функциональных тестов, контроль пропускной способности, проверка надежности.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕРТИКАЛЬНАЯ МАСКА - маска, предназначенная для скрытия (маскировки) объекта защиты от наблюдения сбоку (от наземной или перспективной воздушной разведок).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕРИФИКАТОР УСЛОВИЙ [assertion checker] - программа, анализирующая текст другой программы, снабженной условиями и операторами контроля, которые должны выполняться в определенных ее точках, и доказывающая их истинность или ложность при заданных предусловиях.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЕРИФИКАЦИЯ ПРОГРАММ [Program verification] -

1) любой метод, который убеждает в том, что программа будет выполнять именно то, что от него ожидается;

2) доказательство того, что поведение программы соответствует спецификации на эту программу (ДСТУ 2873).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

«ВЕСТА-2М» — криптографический алгоритм, разработанный российской фирмой «ЛАН-Крипто».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

«ВЕСТА-4» — проект российской фирмы «ЛАН-Крипто», в рамках которого разработаны три новых криптографических алгоритма: Wicker, «Лото» и «Фуэтэ».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВЗАИМОУВЯЗАННАЯ СЕТЬ СВЯЗИ - комплекс технологически сопряженных сетей электросвязи на определенной территории, обеспеченный общим централизованным управлением.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

ВЗЛАМЫВАНИЕ ПАРОЛЯ - техника (способ) тайно получать доступ к информационной системе (сети), в которой нападавшие пробуют угадать (определить) или украсть пароли.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВЗРЫВ [blowup] - в вычислительных системах аварийный останов с выдачей сообщения об ошибке, блокирующий дальнейшее выполнение программы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВИБРАЦИОННЫЙ / СТРУКТУРНЫЙ / КАНАЛ УТЕЧКИ АКУСТИЧЕСКОЙ / РЕЧЕВОЙ / ИНФОРМАЦИИ - канал утечки акустической (речевой) информации, средой распространения акустических сигналов в котором являются ограждающие конструкции зданий, сооружений и другие твердые тела.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВИБРОАКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ АКУСТИЧЕСКОЙ /РЕЧЕВОЙ/ ИНФОРМАЦИИ - канал утечки акустической (речевой) информации, обусловленный распространением механических колебаний из твердой среды в воздушную и возбуждением последней.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВИБРОСТОЙКОСТЬ ТЕХНИЧЕСКОГО СРЕДСТВА ОБРАБОТКИ ИНФОРМАЦИИ - устойчивость технического средства обработки информации против вибраций, вызываемых стихийными бедствиями (землетрясениями, ураганами и так далее).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВИДЫ ВТОРЖЕНИЙ - некоторыми видами вторжений являются: маскирование, воспроизведение, модификация сообщений, отклонение услуги, внутренние вторжения, внешние вторжения, «лазейка», «троянский конь».

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

ВИДЫ МЕХАНИЗМОВ ЗАЩИТЫ - некоторыми видами механизмов защиты являются: методы криптографирования и шифрование, аспекты административного управления ключами, механизмы цифровой подписи, механизмы управления доступом, механизмы целостности данных, механизмы обмена информацией аутентификации, механизмы заполнения трафика, механизм управления маршрутизацией, механизм нотаризации, физическая или персональная защита, надежное аппаратное/программное обеспечение.

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

ВИЗУАЛЬНЫЙ КОНТРОЛЬ [sight check] - контроль программы и данных на бланках, перфокартах или экране дисплея, выполняемый программистом методом просмотра.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВИНЧЕСТЕР - накопитель на жестких магнитных дисках.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВИРТУАЛЬНОЕ ВОЗДЕЙСТВИЕ - вид ИПВ представляющий собой применение специальных средств передачи информации, программных, визуальных и иных информационных технологий, сопряженных системами обратной связи с компьютерами, для создания у человека вымышленного деструктивного информационно-психологического мира и принуждения его к активному участию в информационных процессах.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

ВИРТУАЛЬНОЕ ПОЛЕ БОЯ - применяется в военном контексте как эфир, занятый импульсами коммуникаций, базами данных, компьютерными сообщениями.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВИРУС КОМПЬЮТЕРНЫЙ (он же компьютерный вирус) - родовое наименование большого числа достаточно разнообразных вредоносных программ, главной отличительной чертой которых является способность к «саморазмножению» или «самораспространению» при определенных условиях.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВИРУС НЕВИДИМКА [stealth virus] - вирус, использующий специальные алгоритмы, маскирующие его присутствие на диске (в некоторых случаях в оперативной памяти).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЛАДЕЛЕЦ [owner] - в системе защиты данных и контроля доступа пользователь, имеющий неограниченные права по отношению к файлу или другой информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЛАДЕЛЕЦ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ ПРОДУКТОВ И (ИЛИ) СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА - субъект, реализующий полномочия владения, пользования и распоряжения указанными объектами в объеме, устанавливаемом собственником (УМИО).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВЛАДЕЛЕЦ ИНФОРМАЦИИ - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Защита информации. Основные термины и определения. ГОСТ Р 50922-96.

ВЛАДЕЛЕЦ ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ СИСТЕМ, ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ - субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом.

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВЛАДЕЛЕЦ СЕРТИФИКАТА КЛЮЧА ПОДПИСИ - физическое или юридическое лицо, на имя которого выдан сертификат ключа подписи, и которое владеет закрытым ключом электронной цифровой подписи, соответствующим открытому ключу, указанному в сертификате.

Об электронной цифровой подписи. Закон Российской Федерации от 10 января 2002 г.

ВМЕШАТЕЛЬСТВО В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ СИСТЕМЫ И ИНФОРМАЦИОННЫЕ РЕСУРСЫ НЕСАНКЦИОНИРОВАННОЕ – вмешательство в процессы сбора, обработки, накопления, хранения, отображения, поиска, распространения и использования информации с целью нарушения нормального функционирования систем или нарушение целостности, конфиденциальности и доступности информационных и телекоммуникационных ресурсов.

Доклад Генерального секретаря ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», раздел II «Ответы, полученные от правительств. Российская Федерация». Документ ГА ООН № А/55/140 от 10 июля 2000 г.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВНЕШНЕЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИОННЫЙ РЕСУРС - фактор опасности, вызываемый стихийными бедствиями, мощными электромагнитными излучениями или диверсионными актами и приводящий к нарушению целостности информации или ее блокированию.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВНЕШНИЙ ВОЗДЕЙСТВУЮЩИЙ ФАКТОР -

1) явление процесс или среда, внешние по отношению к изделию или его составным частям, которые вызывают или могут вызвать ограничение на потерю работоспособного состояния изделия в процессе эксплуатации;

Внешние воздействующие факторы. Термины и определения. ГОСТ 26883-86.

2) внешнее воздействие на информацию или ее носитель, приводящие к искажению, уничтожению или блокированию защищаемой информации.

3ащита информации об авиационной технике и вооружении от иностранных технических разведок. Термины и определения. ГOCT В1 00464-97.

ВНЕШНЯЯ СХЕМА БАЗЫ ДАННЫХ [external schema] - формальное описание базы данных на внешнем уровне в соответствии с конкретной моделью данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВНУТРЕННИЙ ВОЗДЕЙСТВУЮЩИЙ ФАКТОР - воздействие на информацию или ее носитель, приводящее к искажению, уничтожению, блокированию защищаемой информации и/или ее носителей при случайных ошибках владельца информации (субъекта доступа).

3ащита информации об авиационной технике и вооружении от иностранных технических разведок. Термины и определения. ГOCT В1 00464-97.

ВНУТРЕННЯЯ СХЕМА БАЗЫ ДАННЫХ [internal schema] -формальное описание базы данных на внутреннем уровне в соответствии с конкретной моделью данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВНУТРИПРОИЗВОДСТВЕННЫЕ И ТЕХНОЛОГИЧЕСКИЕ СЕТИ СВЯЗИ - сети электросвязи федеральных органов исполнительной власти, а также предприятий, учреждений и организаций, создаваемые для управления внутрипроизводственной деятельностью и технологическими процессами, не имеющие выхода на сеть связи общего пользования.

«О связи». Федеральный закон от 7 июля 2003 г. № 126

ВНУШАЕМОСТЬ (СУГГЕСТИВНОСТЬ) - относительно устойчивое состояние психики, заключающееся в податливости психики внушающему воздействию, базирующееся на психических особенностях объекта внушения, но окончательно устанавливаемое в процессе его взаимодействия с субъектом внушения и своим социальным окружением.

Прокофьев В.Ф. Тайное оружие информационной войны - М.:СИНТЕГ, 1999. - 152 с.

ВНУШЕНИЕ - метод психологического воздействия, рассматриваемый как целенаправленное и сознательно организуемое воздействие на объект (группу объектов), осуществляемое на основе некритического восприятия информации с целью вызова определенного поведения объекта внушающего воздействия, характеризующееся глубиной эмоционального воздействия, апелляцией к чувствам, проводимое в соответствии с целями психологической операции и использующее как вербальные, так и невербальные средства.

Прокофьев В.Ф. Тайное оружие информационной войны - М.:СИНТЕГ, 1999. - 152 с.

ВОЕННО-ПРОМЫШЛЕННЫЙ ОБЪЕКТ - групповой объект защиты, функциональная деятельность которого связана с разработкой, изготовлением, испытанием и эксплуатацией образцов вооружения и военной техники, а также с другими вопросами оборонной тематики, сведения о которых требуют защиты от технических разведок.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОЕННЫЙ ОБЪЕКТ - групповой объект защиты, функциональная деятельность которого связана с испытанием или эксплуатацией образцов.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОЗДЕЙСТВИЕ - действие, направленное на кого-нибудь (что-нибудь) с целью добиться чего-нибудь. Воздействие может быть непосредственное (контактное) и опосредованное (дистанционное, с помощью чего-либо).

Ожегов СИ. Словарь русского языка.

ВОЗДЕЙСТВИЕ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКОЕ - применение информационно-психологических способов и средств воздействия на психику человека с целью ее модификации в нужном для воздействующей стороны направлении.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВОЗДЕЙСТВИЕ ИНФОРМАЦИОННО-ЭНЕРГЕТИЧЕСКОЕ - воздействие на биосистемы, и, прежде всего, на человека физических полей различной природы, модулированных семантическими (смысловыми) сигналами, воспринимаемое биологическими организмами, а также средой их обитания в форме сигналов, сообщений, сведений, образов (т.е. в виде некоторой информации).

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО СИЛОВОЕ - нарушение с использованием информационного оружия нормального (установленного законными собственниками, владельцами и пользователями) функционирования информационной инфраструктуры общества, правил формирования, хранения и распространения информации и информационных ресурсов.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВОЗДУШНЫЙ КАНАЛ УТЕЧКИ АКУСТИЧЕСКОЙ /РЕЧЕВОЙ/ ИНФОРМАЦИИ - канал утечки акустической (речевой) информации, средой распространения акустических сигналов в котором является воздух. Воздушная среда может обычной атмосферной или искусственно созданной газовой средой. В соответствии с этим различают атмосферный и газовый каналы утечки акустической (речевой) информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОЗМОЖНОСТИ ТЕХНИЧЕСКОЙ РАЗВЕДКИ - характеристики способности обнаружения, распознавания, измерения и регистрации технических демаскирующих признаков объекта средствами технической разведки.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОЙНА ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКАЯ (ПСИХОЛОГИЧЕСКАЯ) (иностр.) - широкомасштабное применение способов и средств информационно-психологического воздействия на психику личного состава войск и населения противника в интересах достижения воздействующей стороной политических, дипломатических, военных, экономических и других целей.

Прокофьев В.Ф. Тайное оружие информационной войны - М.:СИНТЕГ, 1999. - 152 с.

ВОЙНА ИНФОРМАЦИОННО-ТЕХНИЧЕСКАЯ (иностр.) - широкомасштабное применение способов и средств информационно- технического воздействия на технику и вооружение противника в интересах достижения поставленных целей.

Прокофьев В.Ф. Тайное оружие информационной войны - М.:СИНТЕГ, 1999. - 152 с.

ВОЙНА СЕТЕВАЯ (иностр.) - принцип организации ведения военных действий, при котором силы и средства организуются не по принципу иерархического подчинения, а по принципу сети. Соответственно меняется и принцип организации управления.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВОСПРОИЗВЕДЕНИЕ ПРОГРАММЫ ДЛЯ ЭВМ ИЛИ БАЗЫ ДАННЫХ - это изготовление одного или более экземпляров программы для ЭВМ или базы данных в любой материальной форме, а также их запись в память ЭВМ (ПОПБД).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВОСПРОИЗВЕДЕНИЕ ПРОИЗВЕДЕНИЯ - изготовление одного или более экземпляров произведения или его части в любой материальной форме, в том числе в форме звуко- и видеозаписи, изготовление в трех измерениях одного или более экземпляров двухмерного произведения и в двух измерениях - одного или более экземпляров трехмерного произведения.

Об авторском праве и смежных правах. Закон Российской Федерации от 9 июля 1993 г. № 5351-1 с изменениями от 19 июля 1995 г.

Запись произведения в память ЭВМ также является воспроизведением.

ВОСПРОИЗВЕДЕНИЕ ФОНОГРАММЫ - изготовление одного или более экземпляров фонограммы или ее части на любом материальном носителе.

Об авторском праве и смежных правах. Закон Российской Федерации от 9 июля 1993 г. № 5351-1 с изменениями от 19 июля 1995 г.

ВОССТАНОВЛЕНИЕ [recovery (regeneration)] -

1) возврат к исходному значению или к нормальному функционированию;

2) процесс, с помощью которого станция передачи данных разрешает конфликт или исправляет ошибки возникающие при передаче данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНАВЛИВАЕМАЯ СИСТЕМА [recovery system] - система, допускающая ремонт в процессе выполнения своих функций.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНАВЛИВАЕМОСТЬ [recoverability (refreshable)] -свойство загружаемого модуля, состоящее в возможности защиты его в процессе выполнения от модификации как им самим, так и любым другим модулем. Программа восстановления может заменить такой модуль новым экземпляром, не повлияв при этом ни на порядок обработки, ни на конечный результат.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВИТЕЛЬНЫЕ ПРОЦЕДУРЫ [recovery procedures]

- действия, предпринимаемые для восстановления способности системы обрабатывать информацию, а также восстановление наборов данных после аварии или сбоя.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ БАЗЫ ДАННЫХ [database recovery] -

1) полная или частичная повторная загрузка базы данных (ДСТУ 2874);

2) воссоздание содержимого базы данных по резервной копии, выполняемое в случае машинных сбоев или программных ошибок для поддержания целостности данных. Методами и средствами восстановления являются: копирование, рестарт с контрольной точки, системный журнал.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ ДАННЫХ (data recovery] - процесс копирования данных с носителя, содержащего защитную копию данных, на носитель оригинал в случае нарушения на нем целостности данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ ПОСЛЕ ОТКАЗА [failure recovery] - процедура возобновления работы вычислительной системы после отказа, исключающая выработку системой неверных результатов.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ ПРИ ИСЧЕЗНОВЕНИИ ПИТАЮЩЕГО НАПРЯЖЕНИЯ [powerfailrecovery] - метод борьбы с последствиями отключения напряжения в питающей сети. Система оборудуется устройством контроля линии энергоснабжения, которое обнаруживает любое длительное отклонение напряжения в питающей сети за допустимые пределы и осуществляет прерывание по неисправности в системе питания, когда происходят такие отклонения. Программа обслуживания этого прерывания запоминает дескрипторы всех процессов в энергонезависимой памяти и затем останавливает работу. Когда напряжение в питающей сети восстанавливается, система снова запускается и может восстановить все процессы по их дескрипторам.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ ПРИ ОШИБКАХ [error recovery] - способность программы или системы продолжать работу после обнаружения ошибки.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ СЕТИ [network security] - совокупность действий, выполняемых для восстановления работоспособности вычислительной сети.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ СИНХРОНИЗАЦИИ [clock recovery] – в вычислительных сетях выделение тактовых сигналов из сигналов, принимаемых в синхронном режиме.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ СИНХРОНИЗАЦИИ В КОДИРОВАНИИ [synchronization recovery] - установка декодера на начало некоторого кодового слова.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВОССТАНОВЛЕНИЕ ФАЙЛА [file recovery] - процесс восстановления целостности файла после обнаружения в нем ошибок.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВРЕМЕННАЯ ПРОТИВОРЕЧИВОСТЬ [temporary inconsistency]

- кажущаяся противоречивость данных в базе данных, возникающая для одной программы, если вторая в это время выполняет обновление данных. Так, если первая программа читает и суммирует данные, в то время как вторая еще не завершила их обновление, полученная сумма будет представлять собой искаженный результат.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВРЕМЕННАЯ СТОЙКОСТЬ ЗАСЕКРЕЧИВАНИЯ ПЕРЕДАВАЕМЫХ СООБЩЕНИЙ - криптографическая стойкость засекречивания, при которой гарантируется скрытность содержания сообщения только в течение ограниченного, заранее обусловленного времени.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

ВРЕМЯ ВОССТАНОВЛЕНИЯ [recovery time] - время между моментом обнаружения сбоя и моментом возобновления работы системы (устройства) после восстановления.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВРЕМЯ ДОСТУПА (ОБРАЩЕНИЯ) [access time] - интервал времени между моментом выдачи команды на ввод-вывод данных и моментом начала обмена.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВРЕМЯ ЖИЗНИ [life time] - интервал выполнения программы, в котором программный объект (например, переменная) сохраняет свое значение.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВРЕМЯ РЕМОНТА [repair time] - время (иногда среднее), необходимое для диагностирования и устранения неполадок либо в технических средствах, либо в программном обеспечении вычислительной системы. В сочетании со средним временем ремонта и средним временем безотказной работы характеризует системную надежность или период работоспособного состояния системы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВСКРЫВАТЕЛЬ ПАРОЛЕЙ (password crackers) - программа, которая осуществляет подбор и обнаружение паролей.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) - технические средства и системы, которые непосредственно не задействованы для обработки информации, но находятся в электромагнитном поле побочных излучений технических средств обработки информации, в результате чего на них наводится опасный сигнал, который по токопроводящим коммуникациям может распространяться за пределы контролируемой зоны. К ВТСС относятся средства и системы связи, пожарной и охранной сигнализации, электрочасофикации, радиофикации, электробытовые приборы и другие вспомогательные технические средства и системы. ВТСС играют роль так называемых «случайных антенн».

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВСТАВКА [insertion] - операция добавления к множеству (массиву, списку, файлу) нового элемента.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВСТАВКА В ПРОГРАММУ («ЗАПЛАТА») [patch] - изменение в программе, которое важно внести наиболее удобным и быстрым способом, обращая меньше внимания на защиту данных ради временного восстановления работоспособности программы с целью последующего ее исправления. Часто на этапе тестирования незначительные ошибки исправляются с помощью заплат, что бы без долгих задержек продолжить тестирование, не компилируя программу каждый раз повторно. Впоследствии все необходимые изменения вносятся в исходный текст программы, которая затем компилируется повторно только один раз.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВСТРОЕННЫЙ ДЕШИФРАТОР [onchip decoder] - дешифратор, расположенный на одном и том же кристалле с запоминающей матрицей.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВТОРЖЕНИЕ - доступ неправомочный или проникновение любого рода (физическое или информационное) в компьютеры, информационные системы и сети непосредственно или опосредованно через корреспондирующие сети или системы.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

Синонимы: проникновение, доступ неправомочный.

ВТОРЖЕНИЕ ЭЛЕКТРОМАГНИТНОЕ - намеренное воздействие электромагнитной энергией на процессы обработки или передачи информации любым способом с целью их нарушения, изменения, в том числе изменения или нарушения обрабатываемой или передаваемой информации, обмана операторов или внесения беспорядка в организационные структуры обработки и передачи информации.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ВТОРИЧНЫЙ КЛЮЧ [second key] –

1) способ защиты программного обеспечения, в котором первый криптографический ключ открывает доступ ко второму ключу, являющемуся ключом для дешифрования программного обеспечения;

2) ключ, который может идентифицировать более одной записи (ДСТУ 2874).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЧС («виртуальные частные сети») (VPN) (virtual private networks) - методология, технология и продукты обеспечения информационной безопасности в корпоративных сетях, функционирующих на принципах Интернет-технологий, путем построения защищенных подсетей (защищенных виртуальных сетей). Перевод термина VPN как: «виртуальные частные сети» не совсем корректен, правильнее переводить «виртуальные защищенные сети».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВЫДЕЛЕННОЕ ПОМЕЩЕНИЕ - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам. Мероприятия речевого характера могут проводиться в выделенных помещениях как с использованием технических средств обработки речевой информации (ТСОИ), так и без них.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЫДЕЛЕННЫЕ СЕТИ СВЯЗИ - сети электросвязи физических и юридических лиц, не имеющие выхода на сеть связи общего пользования.

О стандартизации. Закон Российской Федерации от 10 июня 1993 г. № 5451 (с изменениями на 10.01.2003 г.).

ВЫЗОВ [call (calling)] - действие по активизации машинной программы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ВЫПУСК В СВЕТ (ОПУБЛИКОВАНИЕ) ПРОГРАММЫ ДЛЯ ЭВМ ИЛИ БАЗЫ ДАННЫХ - это предоставление экземпляров программы для ЭВМ или базы данных с согласия автора неопределенному кругу лиц (в том числе путем записи в память ЭВМ и выпуска печатного текста) при условии, что количество таких экземпляров должно удовлетворять потребности этого круга лиц, принимая во внимание характер указанных произведений.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ [network] -

1) соединенная каналами связи система обработки данных и (или) передачи данных, ориентированная на конкретного пользователя;

Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Сборник руководящих документов по защите информации от несанкционированного доступа. - М: Гостехкомиссия России, 1998.

2) система взаимосвязанных между собой ЭВМ, а также технического и программного обеспечения для их взаимодействия.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

г

ГАММИРОВАНИЕ - процесс наложения по определенному закону гаммы шифра на открытые данные ГОСТ 28147.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГАРАНТИИ [Assurance] - мера доверия архитектуре и средствам обеспечения безопасности системы относительно корректности и аккуратности проведения политики безопасности.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГАРАНТИРОВАННОСТЬ МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ ЗИ - оценка адекватности используемых механизмов обеспечения ЗИ выбранным функциональным требованиям. Гарантированность определяется эффективностью и корректностью механизмов обеспечения ЗИ.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГАРАНТИЯ ЗАЩИТЫ [security accredidation] -

1) наличие сертификата соответствия для технического средства обработки информации или аттестата на объект информатики, подтверждающих, что безопасность обрабатываемой информации соответствует требованиям стандартов и других нормативных документов;

2) формальное разрешение на возможность использования для работы данной конкретной вычислительной машины на месте ее установки только после обеспечения защиты от несанкционированного доступа.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГАШЕНИЕ ИЗОБРАЖЕНИЯ [blanking, display suppression] -

1) подавление визуализации одного или более примитивов вывода или сегментов;

2) стирание содержимого экрана дисплея, выполняемое аппарат- ным путем (клавишей) или программными средствами.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГЕНЕРАТОР [generator] -

1) тип транслятора, входным языком которого является проблемно ориентированный язык (например, язык РПГ);

2) составная часть транслятора, выполняющая генерацию машинных команд.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГЕНЕРАТОР СЛУЧАЙНЫХ ПАРОЛЕЙ [Randompassword generator] - программно-аппаратное средство, представляющее собой генератор случайных чисел, используемых в качестве паролей.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ [Randomnumber generator] - программа или устройство, предназначенные для выработки последовательности псевдослучайных чисел по заданному закону распределения.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГЕНЕТИЧЕСКОЕ ВОЗДЕЙСТВИЕ - действие по использованию средств и препаратов, которые изменяют наследственность поражаемых ими биологических объектов. Сюда входят, изменения, вызываемые инфекционными объектами, синтетическими конструкциями и трансгенными организмами, радиоактивным излучением, высокочастотными и электромагнитными колебаниями, а также применением химических мутагенов, которые вызывают, у поражаемых объектов наряду с другими явлениями генетические нарушения. Генетическое воздействие осуществляется путем применения не только против людей, но также против животных и культурных растений. Экспериментально установлено, что внедренный в ряде стран трансгенный картофель, устойчив к действию колорадского жука, при использовании в качестве корма вызывает у животных угнетение иммунной системы, изменение репродуктивных органов, уменьшение объема головного мозга.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

ГИДРОАКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ АКУСТИЧЕСКОЙ /РЕЧЕВОЙ/ ИНФОРМАЦИИ - канал утечки акустической (речевой) информации, средой распространения акустических сигналов в котором является жидкая (водная) среда.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГЛАВНЫЙ ПАРОЛЬ [Master password] -

1) корневое слово, являющееся общим для определенного набора паролей;

2) пароль, предназначенный для защиты каталога паролей.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГЛАВНЫЙ РЕДАКТОР - лицо, возглавляющее редакцию (независимо от наименования должности) и принимающее окончательные решения в отношении производства и выпуска средства массовой информации.

О средствах массовой информации. Закон Российской федерации от 27 декабря 1991 г. № 2124-1.

ГОСТ - «государственный стандарт», идентификатор соответствующих нормативных документов Российской Федерации и СССР.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСТ 19781-90 - «Обеспечение систем обработки информации. Термины и определения».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСТ 28147-89 - «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Российский аналог американского стандарта DES.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСТ 28195-89 - Базовый стандарт. «Оценка качества программных средств. Общие положения». На верхнем - первом уровне выделено 6 (шесть) показателей - факторов качества: надежность, корректность, удобство применения, эффективность, универсальность и сопровождаемость. Эти факторы детализируются в совокупности 19 (девятнадцатью) критериями качества на втором уровне. Дальнейшая детализация показателей качества представлена метриками и оценочными элементами, которых начитывается около 240 (двухсот сорока).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСТ 28806-90 - Базовый стандарт. «Качество программных средств. Термины и определения». Даются определения 18 (восемнадцати) основных терминов, связанных с оценкой характеристик программ. Уточнены понятия базовых показателей качества, приведенных в стандарте ГОСТ 28195-89.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСТ 34.201-89 - «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначения документов при создании АС».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСТ 34.601-90 - «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГОСУДАРСТВЕННАЯ БАЗА ДАННЫХ - база данных, созданная, приобретенная или накапливаемая за счет или с привлечением средств федерального бюджета.

Временное положение о государственном учете и регистрации баз и банков данных, утвержденное постановлением Правительства Российской Федерации от 28 февраля 1996 г. № 226, п. 3.

ГОСУДАРСТВЕННАЯ ИЗМЕНА - шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации.

Уголовный кодекс Российской Федерации. Федеральный закон 1996 г. № 63-ФЗ.

ГОСУДАРСТВЕННАЯ ПОДДЕРЖКА СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ - совокупность организационных, организационно- технических, правовых, экономических иных мер, устанавливаемых государством в целях обеспечения прав граждан на получение объективной информации, на свободу слова, а также в целях обеспечения независимости средств массовой информации.

Об архивном деле в Российской Федерации от 22 октября 2004 г. № 125-ФЗ

ГОСУДАРСТВЕННАЯ ПОЛИТИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ - политика, определяющая основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 9 сентября 2000 г. Пр-1895.

ГОСУДАРСТВЕННАЯ ТАЙНА - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Концепция информационной безопасности Вооруженных Сил Российской Федерации.

ГОСУДАРСТВЕННАЯ ЧАСТЬ АРХИВНОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ - архивные фонды и архивные документы, являющиеся федеральной собственностью, государственной собственностью республик в составе Российской Федерации, краев, областей, автономной области, автономных округов, городов Москвы и Санкт-Петербурга и муниципальной собственностью.

Об архивном деле Российской Федерации. Федеральный закон Российской Федерации от 22 октября 2004 г. № 125.

ГОСУДАРСТВЕННОЕ РЕГИОНАЛЬНОЕ СРЕДСТВО МАССОВОЙ ИНФОРМАЦИИ - средство массовой информации, учредителями которого выступают федеральные органы государственной власти совместно с органами государственной власти субъектов Российской Федерации либо только органы государственной власти субъектов Российской Федерации.

О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации. Федеральный закон от 13 января 1995 г. № 7-ФЗ.

ГОСУДАРСТВЕННОЕ ФЕДЕРАЛЬНОЕ СРЕДСТВО МАССОВОЙ ИНФОРМАЦИИ - средство массовой информации, учредителем которого выступает федеральный орган государственной власти.

О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации. Федеральный закон от 13 января 1995 г. № 7-ФЗ.

ГОСУДАРСТВЕННЫЕ ОРГАНЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ - органы, предназначенные для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти.

О безопасности. Закон Российской Федерации от 5 марта 1992 г. № 2446-1.

ГОТОВНОСТЬ СИСТЕМЫ [system availability] - мера способности системы выполнять свои функции при нахождении в рабочем состоянии. Количественно готовность можно оценивать с помощью коэффициента готовности.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГРАНИЦА КОДИРОВАНИЯ [coding bound] - предел производительности кода, зависимый от таких параметров, как мощность кода, минимальное расстояние Хемминга, длина кодовой комбинации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

«ГРИМ-ДИСК» - аппаратное устройство для защиты информации (шифратор IDE-IDE). Реализует два алгоритма шифрования: ГОСТ 28147-89 и «Веста-2М». Позволяет обеспечить «прозрачный» доступ к конфиденциальной информации на жестком диске.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ГРИФ СЕКРЕТНОСТИ - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и/или в сопроводительной документации на него.

О государственной тайне. Закон Российской Федерации от 21 июля 1993г. № 5485-1 с изменениями и дополнениями, внесенными 22 августа 2004 г. № 131 -ФЗ.

ГРУППА АКУСТИЧЕСКОЙ ЗАЩИТЫ /ЗАЩИЩЕННОСТИ/ ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ - соответствие запланированного /достигнутого/ уровня акустической защиты /защищенности/ выделенного помещения установленным нормам в зависимости от грифа секретности защищаемой речевой информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ГРУППОВОЙ ОБЪЕКТ ЗАЩИТЫ - структурное объединение единичных объектов как требующих так и не требующих защиты, предназначенных для совместного выполнения определенных функций. К групповым объектам защиты относятся режимные предприятия и учреждения, военные и военнопромышленные объекты, а также конструкторское бюро, опытные производства, испытательные полигоны, базы, аэродромы и другие объекты, связанные с разработкой, испытанием и эксплуатацией секретных изделий.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

Д

ДАННЫЕ -

1) информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека;

Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения. ГОСТ 45.127-99.

2) сведения о лицах, предметах, событиях, явлениях и процессах независимо от формы их проявления, отображенные на материальном носителе, используемые в целях сохранения знаний;

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

3) информация, представленная в формализованном виде, пригодном для передачи, интерпретации или обработки с участием человека либо автоматическими средствами (ДСТУ 2874).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДАННЫЕ ЛИЧНОГО ХАРАКТЕРА - любая информация, относящихся к физическому лицу, идентифицированному или которое быть идентифицировано («информационный субъект»).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДАННЫЕ ТРАССИРОВКИ ЗАЩИТЫ - накопленные и готовые к использованию данные, предназначенные для детализации причины анализа процедур защиты.

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

ДАТЧИК СЛУЧАЙНЫХ ЧИСЕЛ - аппаратно реализованное устройство (элемент, блок), предназначенное для генерации случайных битовых последовательностей, обладающих необходимыми свойствами равновероятности порождаемой ключевой гаммы.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДВОИЧНЫЙ КОД С ИСПРАВЛЕНИЕМ ОШИБОК [einary errorcorrection code] - двоичный код, избыточность которого обеспечивает автоматическое обнаружение и исправление ошибок некоторых типов в передаваемых данных.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДВУДОМНЫЙ ШЛЮЗ [dual-homed gateway] - компьютер, на котором работает программное обеспечение брандмауэра и который имеет две сетевые интерфейсные платы: одна подключена к внутренней сети, а другая - к внешней. Шлюз передает информацию из одной сети в другую, исключая прямое взаимодействие между ними. Шлюзы сеансового и прикладного уровня относятся к двудомным шлюзам.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДЕЗИНФОРМАЦИЯ [misinformation] -

1) способ маскировки, заключающийся в преднамеренном распростраении ложных сведений об объектах, их составе и деятельности, а также имитации их деятельности;

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

2) меры, направленные на введение в заблуждение противника с помощью подтасовки, искажения или фальсификации информации, вынуждающие его действовать в ущерб своим интересам;

3) заведомо ложные сведения, распространяемые или передаваемые с целью введения в заблуждение;

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

4) сознательное искажение передаваемых сведений с целью ложного представления у лиц, использующих эти сведения; передача ложной информации.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДЕЗИНФОРМАЦИЯ ТЕХНИЧЕСКАЯ - создание ложной информации об объекте защиты путем воспроизведения несуществующих или искажения действительных демаскирующих признаков.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ДЕКОДЕР - устройство или программа, преобразующие закодированные данные в их исходный вид. Декодирование может означать перевод нечитаемых кодов (например, шифрованной информации) в читабельный текст.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДЕКОДИРОВАНИЕ [decoding] -

1) преобразование данных в исходную форму, которую они имели до кодирования; операция, обратная кодированию;

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

2) операция восстановления сообщения по принятому сигналу.

Безопасность сетей и средств связи. Специальный выпуск. Приложение к журналу «Телеком/Сети и средства связи». М.:2006г.

ДЕКОМПИЛИРОВАНИЕ ПРОГРАММЫ ДЛЯ ЭВМ - технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ. В Российской Федерации регулируется статьей 15 Закона «О правовой охране программ для электронных вычислительных машин и баз данных». См. Дизассемблирование.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДЕМОН [demon] - программа, которая контролирует работу другой программы и время от времени прерывает ее работу, не разрушая саму программу (чаще всего это программа управления периферийными устройствами).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДЕМОНСТРАЦИЯ - прием психологического воздействия в психологической операции, рассматриваемый как показ потенциальных возможностей субъекта воздействия к разрешению ситуации силовым путем с целью склонить объект (группу объектов) воздействия к капитуляции до применения реальных санкций.

Прокофьев В.Ф. Тайное оружие информационной войны - М.:СИНТЕГ, 1999. - 152 с.

ДЕСКРИПТОР [descriptor] - описатель, элемент информационной структуры объекта, указывающий, в каком виде запоминается та или иная информация (например, в массиве записи или файле). Обратившись к дескриптору, программа получает возможность интерпретировать характеризуемые им данные.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДЕШИФРОВАНИЕ -

1) процесс, обратный соответствующему обратимому процессу шифрования;

Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации. ГОСТ Р ИСО 7498-2-99.

2) процесс, противоположный шифрованию;

Ярочкин В.И., Шевцова ТА. Словарь терминов и определений по безопасности и защите информации. - М.: «Ось-89», 1996. - 48 с.

3) получение несанкционированного доступа к информации путем восстановления открытой информации из информации шифрованной в условиях, когда ключи шифрования заранее неизвестны.

Безопасность сетей и средств связи. Специальный выпуск. Приложение к журналу «Телеком/Сети и средства связи». М.:2006г.

ДЕШИФРАТОР (декодер) [Decjder] - логическая схема, преобразующая n-разрядное входное двоичное слово (код, шифр) в единичный сигнал на одном из 2n выходов этой схемы. Обратную функцию выполняет шифратор.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДЕШИФРАТОР АДРЕСА [address decoder] - преобразователь адреса в управляющие сигналы, направляемые запоминающему устройству.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДИАГНОСТИКА [diagnostics] - контроль, проверка и прогнозирование состояния объектов. Цель технической диагностики обнаружение неисправностей и выявление элементов, ненормальное функционирование которых является причиной возникновения неисправностей.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДИАГНОСТИКА НЕИСПРАВНОСТЕЙ (ОТКАЗОВ) [fault diagnostics] - поиск места неисправности в ЭВМ или внешних устройствах, определение характера неисправности и установление причин ее возникновения.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДИАГНОСТИКА ОШИБОК [error diagnostics] - поиск места ошибки в программе, установление характера и причин возникновения ошибки и определение мер по ее устранению. При обнаружении ошибки выдается диагностическое сообщение.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДИАГНОСТИЧЕСКАЯ ПРОГРАММА [diagnostic program ]- программа, предназначенная для обнаружения, локализации и описания неисправностей технического оборудования или ошибок программ (ДСТУ 2873).

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm

ДИВЕРСИЯ ИНФОРМАЦИОННАЯ - криминальное действие, имеющее в качестве цели подрыв экономической безопасности и обороноспособности страны.

Информационные вызовы национальной и международной безопасности /Под. общ. ред. А.В. Федорова, В.Н. Цыгичко. - М.: ПИР-Центр, 2001.-328 с.

ДИЗАССЕМБЛЕР - утилита, осуществляющая преобразование, обратное ассемблированию, то есть переводящая машинные коды в язык Ассемблера. Такие утилиты крайне необходимы не только при отладке программ (для чего они и создаются), но и при анализе вирусов. В то же время дизассемблеры используются компьютерными взломщиками для «вскрытия» программ. Примерами дизассемблеров являются утилиты IDA, SOURCER, Cup386, Soft-Ice, QVIEW, HIEW. Одними из лучших считаются IDA и HIEW 6.03.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДИЗАССЕМБЛИРОВАНИЕ (декомпилирование) - является процедурой, регулируемой в большинстве стран национальным законодательством авторских прав. В Российской Федерации со статьей 15 Закона «О правовой охране программ для электронных вычислительных машин и баз данных»: «... п.З. Лицо, правомерно владеющее экземпляром программы для ЭВМ или вправе без согласия правообладателя и выплаты ему дополнительного вознаграждения декомпилировать или поручать декомпилирование программы для ЭВМ с тем, чтобы изучать кодирование и структуру этой программы при следующих условиях: информация, необходимая для взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, недоступна из других источников; информация, полученная в результате этого декомпилирования, может использоваться лишь для организации взаимодействия независимо разработанной данным лицом программы для ЭВМ с другими программами, а не для составления новой программы для ЭВМ, по своему виду существенно схожей с декомпилированной программой для ЭВМ или осуществления любого другого действия, нарушающего авторское право; декомпилирование осуществляется в отношении только тех частей программы для ЭВМ, которые необходимы для организации такого взаимодействия».

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДИПОЛЬНЫЙ ОТРАЖАТЕЛЬ - средство пассивных помех, представляющее собой отрезок токопроводящего материала длиной, равной или кратной половине длине волны подавляемого радиоэлектронного средства.

Термины и определения в области информационной безопасности. М.: Издательство АС-Траст, 2009. - 304 с.

«ДИРЕКТИВА О ПРИВАТНОСТИ» (Директива 95/46) - Data Protection Directive 95/46/ ЕС. Один из важнейших документов информационного права Европейского сообщества, регламентирующий вопросы правового режима обмена персональными данными с организациями и лицами внутри ЕС и с таковыми в третьих странах, то есть странах, не подпадающих под юрисдикцию ЕС, в частности, США. Д. разрабатывалась и принималась в контексте гражданско-правового законодательства ЕС (Сошти-nity Law), называемого также «первым столпом» европейского сотрудничества. В этом же духе рассматривались и задачи определения условий правового режима обмена персональными данными с организациями и лицами в третьих странах. Общий принцип регулирования таков: передача персональных данных запрещается, если законодательство третьей страны не обеспечивает их «адекватной защиты», эквивалентной высоким стандартам, установленным Директивой 95/46. Д. была изначально ориентирована на экономическую сферу и не регулирует вопросы передачи данных в третьи страны в контексте европейского сотрудничества - сотрудничества в сфере сдерживания преступности. До настоящего времени каждое европейское ведомство в этой сфере пока действует по собственным стандартам, организуя самостоятельно сбор и хранение данных, а обмен ими с третьими странами. В 1998 году в Еврокомиссии создана Рабочая группа «Информационные системы и защиты данных», призванная довести стандарты защиты персональных данных при сотрудничестве в рамках «третьего столпа» до уровня, адекватного уровню, предусмотренному Директивой 95/46. Активное участие в этом процессе принимает - Комитет по гражданским правам и свободам, юстиции и внутренним делам ЕС. Ранее Директива 95/46 подпадала под сферу интересов только Комитета по правовым вопросам и внутреннему рынку ЕС. С февраля 2000 года в Брюсселе состоялись слушания в Европарламенте по теме «ЕС и защита данных», на которых вопросы регулирования правовой защиты персональных данных рассматривались в числе одного из иных вопросов.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДИСКОВОДЫ - устройства для записи и считывания информации с магнитных дисков, компакт-дисков (оптических дисков), магнитооптических дисков.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДИСКРЕТИЗАЦИОННЫЙ ПРИНЦИП КОНТРОЛЯ ДОСТУПА

- контроль доступа, реализуемый путем контроля комплексом средств защиты доступа именованных субъектов (пользователей) к именованным объектам (например, файлам, программам, томам). Для каждой пары (субъект - объект) в СВТ должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (например, читать, писать). Контроль доступа должен быть применим к каждому объекту и к каждому субъекту (ГОСТ50739).

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ - разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.

ДИСТРИБУТИВ - комплект поставки программного продукта в виде, подготовленном его разработчиком для распространения. Может иметь разную физическую форму: либо в «материальном» виде в форме одного или нескольких носителей данных, либо в «электронном» виде, если распространение осуществляется по электронным каналам, например, посредством сети Интернет. Дистрибутивом может быть копия программного продукта (или дискеты, содержащие эти копии), полностью совпадающие с оригиналом, входящим в комплект поставки этого продукта. Правила действий с дистрибутивами (резервное копирование, количество инсталляций, передача в аренду, дальнейшее распространение и т.п.) определяются лицензионным соглашением и законами об охране авторских прав.

Приходько А.Я. Словарь-справочник по информационной безопасности. - М.: СИНТЕГ, 2001. - 124с.

ДИСПЕТЧЕР ДОСТУПА / ЯДРО ЗАЩИТЫ/ -

1) технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа;

Защита от несанкционированного доступа к информации. Термины и определения: Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.

2) совокупность программных и аппаратных средств контроля доступа субъектов к информационным ресурсам в соответствии с установленными правилами, защищенная от внешних воздействий.

Словарь терминов по информационной безопасности http:// domarev.kiev.ua/book-02/gloss.htm