Основы информационной безопасности / GLOSS

Термины по защите информации

Термины расположены в алфавитном порядке по первому слову. Прямым шрифтом в круглых скобках приведены факультативные элементы терминов, в квадратных скобках — синонимические варианты предшествующего элемента или группы элементов. аdj —прилагательное или причастие, у— глагол.

access control - контроль доступа, управление доступом

access method - метод доступа

access mode -режим доступа

access right - право доступа

access scan - поиск с перебором

adversary - см. attacker

amplification - расширение прав

asymmetric encryption - асcимметрическое шифрование

asynchronous attack - шифрование типа «асинхронная атака»

attack - попытка раскрытия (криптосистемы), криптоанализ

attacker - нарушитель, противник

audit log - журнал ревизии

authenti(fi)cation – 1. аутентификация, опознавание; 2. подтверждение права на доступ; 3. проверка подлинности

authenti(fi)cation соdе - код аутентификации

authenti(fi)cation of message – аутентификация сообщения

authenti(fi)cation of user - аутентификация пользователя

authentication problem - проблема проверки на достоверность

authorization - 1. разрешение, предоставление права на доступ 2. проверка полномочий 3. авторизация

authorized access - санкционированный доступ

authorized user - 1. зарегистрированный пользователь 2. привилегированный пользователь

auxiliary key - вторичный ключ

birthday attack - криптоанализ на основе парадокса дней рождения

block chaining - сцепление блоков

block encryption - блочное шифрование

candidate key - возможный ключ

capabilities list - список полномочий (мандатов)

capability - полномочия, мандат

capability-based addressing - адресация по полномочиям

certification - освидетельствование

central keying authority - центр распределения [распространения, управления] ключей, ЦРК

chained key- сцепленный ключ (в базах данных)

challenge and response procedure - процедура запроса и подтверждения

cheating - обман

cipher I- шифр, код, шифробраз

cipher II v - шифровать, кодировать

cipherer - шифратор, кодирующее устройство

сiphertext – шифротекст

СКА см. central keying authority

classical cipher - классический шифр

сlear text - исходный текст

code - код (метод преобразования открытого текста в криптограмму путем использования кодовых таблиц)

common system area - общая системная область защиты

computational compexity - вычислительная сложность

computer security - защита [защищенность] ЭВМ от несанкционированного доступа

concatenated key см. chained key

conceptual integrity - концептуальная целостность [последовательность, согласованность]

confinement - изоляция

consistency - целостность, непротиворечивость

Control Program Facility - управляющая программа

СРF - см. Control Program Facility

cryptanalysis - криптоанализ, анализ шифра (метод раскрытия кода или шифра) cryptanalyst - дешифровальщик

criptography - криптография

cryptology - криптология (сочетание криптографии и криптоанализа)

cryptosystem - криптографическая система

СSA - см. common system area

DAM - см. direct access method

Data corruption - нарушение целостности данных

Data Encryption Standard - стандарт на шифрование данных

data integrity – целостность [сохранность, неискаженность, подлинность] данных

data protection - защита данных

data security - защита [ защищенность] информации [данных] (от несанкционированного доступа)

data set - набор данных

decipher v - расшифровывать; декодировать

decryption - расшифрование, дешифрование, декодирование

decryption key - ключ расшифрования

denial-of-access external security - внешняя безопасность на основе лишения доступа

DES см. Data Encryption Standard

detection mechanism - система [устройства] обнаружения

digital signature - цифровая подпись

direct access method - прямой метод доступа

division of responsibilities - разделение обязанностей

eavesdropper - пассивный нарушитель, перехватчик

encipherer - шифратор, кодирующее устройство

enciphering key - ключ шифрования

encode v - шифровать, кодировать

encoder – 1. кодер, кодирующее устройство 2.кодировщик, шифровальщик

encription - (за)шифрование

encription key - ключ шифрования

endorsment - аттестация

end-to-end - сквозное шифрование

essential undecidability - существенная неразрешимость

exposure - незащищенность (данных), подверженность (данных постороннему воздействию)

external security - внешняя защита

extra key - дополнительный ключ (поиска)

forger - фальсификатор, подделыватель (подписи, документа и т. д.)

forgery - . подделка, подлог 2. фальшивый документ З. подложная подпись

geeric key - общий ключ; общая часть ключа

geeric operation - типовая операция

geeric system functional flaw - типовой функциональный дефект

hardware security - аппаратная защита

identification - 1. идентификация (процесс отождествления объекта с одним из известных системе объектов; опознавание выдавшего запрос пользователя, канала или процесса) 2. метка, идентифицирующая объект

identify v 1. идентифицировать, распознавать, опознавать 2. обозначать, именовать

implementation standard - стандарт реализации

inconsistency - нарушение целостности, противоречивосгь

infinite random key - неопределенный рандомизированный ключ (шифра)

insecure channel - незащищенный канал

insider - пользователь (системы, в системе)

intended receiver - санкционированный получатель

integrity - целостность, сохранность (данных)

interface standard - стандарт взаимодействия

internal security - внутренняя безопасность [защита]

interoperability - функциональная совместимость, стандарт на функциональную совместимость

intruder - нарушитель, злоумышленник (пользователь или программа, пытающиеся получить несанкционированный доступ к данным); см. также attacker

KDC см. key distribution center

key – ключ

key distribution - распределение [ распространение, доставка, передача] ключей, ЦРК

key field - поле ключа

key management - управление ключами

key notarization - нотаризация [ нотариальное засвидетельствование] ключа

key protection - защита по ключу

key-sequenced data set - набор данных, упорядоченный по поступлению ключей записей

key-verify - контролировать (данные) повторным набором на клавиатуре

knapsack cryptosystem - ранцевая криптосистема

legality checking - проверка законности

legitimate user - законный пользователь

link encryption - шифрование передач по линиям (каналам) связи

lost object problem - проблема утери объектов

major key - главный (первичный] ключ

model validation – обоснование модели

monitoring - проверка, контроль

multiple-key retrieval - выборка [поиск] по нескольким ключам

operating system penetration - преодоление защиты операционной системы

operator spoof - обман оператора

pass key - ключ (для) доступа

password sutentication - идентификация по паролю

password protection - защита паролями

penetration entrapment - ловушка для злоумышленников [нарушителей]

penetration work factor - объем работы по преодолению защиты

physical security - физическая защита [защищенность]

piggyback - паразитирование

plaintext - открытый текст, исходный текст

primary key - первичный [главный] ключ

privacy - секретность, конфиденциальность

privacy problem - проблема сохранения тайны

privacy key - секретный ключ

privacy key encryption - шифрование по закрытым ключам в криптосистеме с открытыми ключами

privilege violation - нарушение полномочий

problem of dispute - проблема подтверждения отправителя

protection against disasters - защита от бедствий

protection against intruders - защита от злоумышленников

protection domain - область защиты

protection key - ключ защиты (памяти)

private adj - секретный

private exponent - секретный показатель степени

public key - открытый ключ

public key encryption - шифрование с открытыми ключами

public adj - открытый

public exponent - открытый показатель степени

public key system - криптосистема с открытым ключом

recursive unsolvability - рекурсивная неразрешимость

revocation of capability - отмена полномочий

receiver - получатель

risk management - управление риском

satisfiability - выполнимость (требований)

secondary key - вторичный ключ

secrecy - секретность

secure data storage - надежное хранение данных

security - безопасность, защита, защищенность, стойкость

security suditing - проверка защиты, проверка на стойкость

security requirement - требование по безопасности [защите]

security standard - стандарт по защите от несанкционированного доступа

sensitive adj - конфиденциальный (об информации)

sign I – 1. признак 2. обозначение З. знак (при числе) 4. заверение (документа или данных)

sign II v - 1. подписывать(ся) 2. заверять

signature - сигнатура, подпись

sound protocol - надежный протокол

space object - объект памяти

storage key - 1. ключ хранения (в базах данных) 2. ключ защиты памяти

storage protection - защита памяти

storage protection key - ключ защиты памяти

stream encryption - поточное шифрование

strong cryptoalgoritm - стойкий криптоалгоритм

substitution cipher - шифр подстановки

surveillance - надзор (наблюдение за работой системы), ревизия, идентификация (подтверждение права доступа)

surveilance program - программы контроля

survivable system - живучая система

symmetric encryption - симметричное шифрование

system pointer - системный указатель [ссылка]

threat monitoring - профилактический контроль

transparent multiprocessing - прозрачная мультипроцессорная обработка

transposition cipher – перестановочный шифр

trap -ловушка, тайный ход

trap door - лазейка (слабое место, напр. в системе защиты), тайный ход

trapping - организация ловушек (в системе)

“Trojan Horse” - «троянский конь»

undecipherable - не поддающийся расшифровке

unauthorized adj - 1. несанкционированный (о действии, предпринятом пользователем или программой без соответствующих полномочий) 2. непривилегированный (о пользователе или программе; не имеющих определенных прав)

unauthorized access - несанкционированный доступ

undecidability - неразрешимость

unsolvability - неразрешимость

user - пользователь

user suthentification – идентификация пользователя

user-defined key - ключ пользователя; клавиша, программируемая пользователем

user interface security - безопасность [ защита] интерфейса с пользователем [пользовательского интерфейса]

user requirement – требование пользователя (устанавливаемое пользователем)

user identification см. user authentification

user interface security - безопасность интерфейса пользователя

validation – проверка правильности

weak cryptoalgorithm - нестойкий криптоалгоритм