Лабораторные Метрология / приложения / Приложение 1 части 2
.docПриложение 1 Терминологический словарь
А
Автоматизированная система управления (точнее — управляю- щая) — целенаправленная иерархическая большая интефированная управляющая система «человек-машина», обеспечивающая эффек- тивное функционирование объекта управления (технического, тех- нологического, организационного или экономического комплекса), в которой сбор и переработка информации необходимой для реали- зации функций управления, осуществляется с применением ком- плекса средств автоматизации, причем в реализации алгоритмов од- ной или нескольких функций (главным образом функции принятия решений) участвует человек-оператор.
Агрегатирование — объединение в единую систему технических средств различного назначения.
Адаптация — приспособление управляющей системы к функцио- нирующему объекту.
Адаптивная модель — модель, структура и параметры которой из- меняются так, чтобы через некоторое время пофешности между вы- ходными переменными модели и объекта были наименьшими.
Адаптивная система — технические средства, управленческие ин- формационно-документационные системы, способные приспосаб- ливаться к изменяющимся условиям.
Администратор защиты — субъект доступа, ответственный за за- щиту автоматизированной системы от несанкционированного досту- па к информации.
Администратор информационной системы — человек, обслужива- ющий систему управления информацией или малую многопользова- тельскую вычислительную систему.
Алгоритмический язык — система знаков, используемая для описа- ния соответствующих задач при их решении с помощью ЭВМ.
Анализ рисков — процесс определения уфоз, уязвимостей, возмож- ного ущерба, а также контрмер.
«Андеграунд» компьютерный — обобщающий термин для всех лиц, активно и сознательно использующих в противоправных и антисоци- альных целях Интернет, компьютеры и другие технические средства, тесно связанные с вычислительной техникой (особенно средствами связи).
Антивирусная программа — профамма, выявляющая вирусную профамму на диске или в оперативной памяти компьютера и обез- вреживающая ее.
296
Терминологический словарь
Аппаратный ключ — физическое приспособление, используемое для защиты компьютерной системы от несанкционированного до- ступа.
АРМ — автоматизированное рабочее место — комплекс техничес- ких средств для автоматизации труда руководителя, специалиста.
Атрибуты файла — характеристики файла, описывающие его в конкретной файловой системе: системный файл, скрытый файл, файл, закрытый от записи и т.д.
Аутентификация - 1. Проверка принадлежности субъекту досту- па предъявленного им идентификатора; подтверждение подлиннос- ти. 2. Верификация соответствия некоторого субъекта, имеющейся априорной информации о нем.
Б
База данных — информация, содержащаяся в картотеках, на ма- шинных носителях, дисках, в различных устройствах и применяемая при проведении специальных операций.
База данных и знании (Data and knowledge) — информационно-ма- тематическая модель функциональной подсистемы (предметной об- ласти) эргасистсмы (АСУ), основанная на знаниях и содержащая в качестве базисной логико-лингвистическую модель предметной области (тезаурус функциональной подсистемы), предназначенная для создания прикладной интеллектуальной человеко-машинной си- стемы (вопросно-ответной, расчетно-логической, экспертной, под- держки принятия решений и пр.).
Базовый анализ рисков — анализ рисков, проводимый в соответст- вии с требованиями базового уровня защищенности.
Безопасность — состояние защищенности жизненно важных интере- сов личности, общества и государства от внутренних и внешних угроз.
Безопасность информации — состояние информации, информаци- онных ресурсов и информационных и телекоммуникационных сис- тем, при котором с требуемой вероятностью обеспечивается защита информации.
Блок-схема алгоритма — запись алгоритма в виде соединенных стрелками-связями блоков, представляющих собой вычислительные или логические операции.
В
Взаимодействие «человек-машина» — обмен сообщениями между человеком и компьютером с помощью специальной программы и технических средств.
297
Приложение I
Виртуальная реальность — условное название новой информаци- онной технологии человеко-машинного взаимодействия, реализую- щей с помощью комплексных мультимедиа-операционных сред иллю- зию непосредственного вхождения и присутствия в реальном времени в стереоскопически представленном «экранном мире». В.р. обеспечи- вает возможность человеку-оператору наблюдать за своим «перемеще- нием» внутри конструкций большого размера, последовательно пред- ставляемых (визуализируемых) на экране дисплея компьютера.
Вирус компьютерный — родовое наименование большого числа достаточно разнообразных вредоносных программ, главной отличи- тельной чертой которых является способность к «саморазмножению» или «самораспространению» при определенных условиях.
Вирусная программа — программа, специально предназначенная для копирования самой себя и выполнения различных действий на компьютере без санкции пользователя.
Вычислительная сеть — группа компьютеров и связанных с ними устройств, соединенных средствами связи.
Г
Гостехкомиссш России (Государственная техническая комиссия при Президенте Российской Федерации) — создана Указом Президента Рос- сийской Федерации от 5 января 1992 г. № 9 как постоянно действую- щий орган государственного управления и несет ответственность за обеспечение защиты информации, составляющей служебную и государ- ственную тайну от ее утечки по техническим каналам и за противодей- ствие техническим разведкам на территории Российской Федерации.
Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разве- дывательной, контрразведывательной и оперативно-розыскной дея- тельности, раскрытие которых может нанести ущерб безопасности Российской Федерации.
«ГРИМ-ДИСК» — аппаратное устройство для защиты информа- ции (шифратор IDE-IDE).
Гриф секретности — реквизиты, свидетельствующие о степени се- кретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.
Д
Декомпилирование программы для ЭВМ— это технический прием, включающий преобразование объектного кода в исходный текст в целях изучения структуры и кодирования программы для ЭВМ.
298
Терминологический словарь
Делфи — многофункциональная визуальная система программиро- вания (объектно-ориентированная программная система-среда) для быстрой разработки (на ее Pascal-языке) Windows-приложений. Ее компилятор делает мобильные (для любой ЭВМ с процессором не ни- же Intel 80386) ЕХЕ-файлы (что отличает ее от других аналогичных си- стем, например, от Microsoft Visual Basic).
Дерево файлов — Структура каталогов, подкаталогов и файлов на диске, указывающая на расположение файлов в подкаталогах и ката- логах и подкаталогов в каталогах.
Диалог «человек-машина» — процесс работы, основанный на дву- сторонней связи в решении процедур, задач между человеком и ЭВМ.
Дисассемблирование — перевод машинных кодов какой-либо про- граммы в ее представление на языке ассемблера. Дизассемблирова- ние (декомпилирование) является процедурой, регулируемой в боль- шинстве стран национальным законодательством об охране автор- ских прав.
Дискретизационный принцип контроля доступа — контроль досту- па, реализуемый путем контроля комплексом средств защиты досту- па именованных субъектов (пользователей) к именованным объек- там (например, файлам, программам, томам).
Диффи-Хеллман'а алгоритм — знаменитый алгоритм формирова- ния «общего секрета» сторонами, обменивающимися данными по открытому каналу, на основе двух пар ключей — общедоступных «от- крытых» ключей и индивидуальных — «секретных» — ключей.
Допуск к государственной тайне — процедура оформления права граждан на доступ к сведениям, составляющим государственную тай- ну, а предприятий, учреждений и организаций — на проведение работ с использованием таких сведений.
Доступ к информации — ознакомление с информацией, ее обра- ботка, в частности, копирование, модификация или уничтожение информации.
Доступ к сведениям, составляющим государственную тайну — санк- ционированное полномочным должностным лицом ознакомление кон- кретного лица со сведениями, составляющими государственную тайну
Доступность — возможность за приемлемое время получить от информационной системы требуемую информационную услугу.
Ж
Жизненно важные интересы — совокупность потребностей, удов- летворение которых надежно обеспечивает существование и возмож- ности прогрессивного развития личности, общества и государства
299
Приложение I
Журнал — файл регистрации или список транзакций, происходя- щих в компьютере или в сети. Журнал служит вспомогательным средством для восстановления событий или данных при их потере или порче
3
Загрузочные вирусы — тип программ-вирусов. Заражают загрузоч- ный (boot) сектор флоппи-диска или boot-сектор или Master Boot Record (MBR) винчестера.
Задание по безопасности — полная комбинация требований, являю- щихся необходимыми для создания и оценки информационной безо- пасности конкретной системы или продукта информационных техно- логий.
Замысел защиты информации — основная идея, раскрывающая со- став, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для до- стижения цели защиты информации.
Защита вычислительной системы — предохранение вычислитель- ной системы и ее данных от повреждения или потери. Главная цель защиты компьютера, особенно в системах, которые доступны мно- гим пользователям через линии связи — предотвращение несанкцио- нированного использования системы.
Защита данных — процесс обеспечения сохранности и целостно- сти данных при их обработке и хранении.
Защита информации — 1. Организационные, правовые, техничес- кие и технологические меры по предотвращению угроз информацион- ной безопасности и устранению их последствий. 2. Деятельность, на- правленная на предотвращение утечки защищаемой информации, не- санкционированных и непреднамеренных воздействий на защищае- мую информацию.
Защита информации от агентурной разведки — деятельность, на- правленная на предотвращение получения защищаемой информа- ции агентурной разведкой.
Защита информации от непреднамеренного воздействия — деятель- ность, направленная на предотвращение воздействия на защищае- мую информацию ошибок ее пользователя, сбоя технических и про- граммных средств информационных систем, природных явлений или иных ненаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, информа- ции блокированию доступа к ней, а также к утрате, уничтожению или сбою функционирования носителя информации.
300
Терминологический словарь
Защита информации от несанкционированного воздействия — дея- тельность, направленная на предотвращение воздействия на защища- емую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтоже- нию, блокированию доступа к информации, а также к утрате, уничто- жению или сбою функционирования носителя информации
Защита информации от несанкционированного доступа; защита ин- формации — деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владель- цем информации прав или правил доступа к защищаемой информации.
Защита информации от разведки — деятельность, направленная на предотвращение получения разведкой защищаемой информации.
Защита информации от разглашения — деятельность, направлен- ная на предотвращение несанкционированного доведения защищае- мой информации до потребителей, не имеющих права доступа к этой информации.
Защита информации от технической разведки — деятельность, на- правленная на предотвращение получения защищаемой информа- ции разведкой с помощью технических средств.
Защита информации от у течки — деятельность, направленная на предотвращение неконтролируемого распространения защищаемой ин- формации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
Защита от несанкционированного доступа — предотвращение или существенное затруднение несанкционированного доступа
Защита паролем — способ ограничения доступа пользователей к компьютерной системе или ее файлам с использованием метода па- родирования.
Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собст- венником информации.
Защищенное средство вычислительной техники (защищенная автома- тизированная система) — средство вычислительной техники (автомати- зированная система), в которых реализован комплекс средств защиты.
Защищенное техническое средство обработки информации — техниче- ское средство обработки информации, удовлетворяющее требованиям нормативно-технических документов по безопасности информации.
Защищенные (закрытые) системы и комплексы телекоммуника- ции — системы и комплексы телекоммуникации, в которых обеспечи-
301
Приложение I
вается защита информации с использованием шифровальных средств, защищенного оборудования и организационных мер.
Заявитель в области защиты информации — предприятие,, пред- ставившее документы, необходимые для получения лицензии или ре- шения о выдаче лицензии.
Злоумышленник — пользователь или программа, неправомочно (несанкционированно) пытающиеся получить доступ к отдельному компьютеру или компьютерной сети.
И
Идентификация — присвоение субъектам и объектам доступа иден- тификатора и (или) сравнение предъявляемого идентификатора с пе- речнем присвоенных идентификаторов.
Имитовставка — отрезок информации фиксированной длины, полученной по определенному правилу из открытых данных и клю- ча и добавленный к зашифрованным данным для обеспечения ими- тозащиты.
Имитозащита — защита системы шифрованной связи от навязы- вания ложных данных.
Изоморфность моделей — одинаковое по форме математическое описание для разных по физической форме явлений.
Интеграция — понятие, означающее сведение отдельных, диффе- ренцированных частей в единое целое, а также процесс, ведущий к та- кому состоянию.
Интеграция и дифференциация — противоположные по своей сути процессы, означающие «соединение» и «разъединение» различных производственных звеньев, однако в интересах успешного продвиже- ния к цели.
Интерактивный режим — режим функционирования «человеко- машинной» системы, основанной на диалоге «человек- ЭВМ», преду- сматривающий немедленный ответ системы на запрос пользователя.
Интернет (Internet) — глобальная телекоммуникационная инфор- мационная сеть (метасеть), объединяющая десятки тысяч сетей ЭВМ, охватывающих более ста стран, миллионы подключенных уз- ловых ЭВМ, десятки миллионов операторов-пользователей. Ежеме- сячно по метасети проходит более 25 Терабайт информации.
Интерфейс (Interface) — «плоскость» (общая граница) взаимодейст- вия, соприкосновения человека-оператора и ЭВМ, т.е. совокупность программно-технических средств, обеспечивающих обмен данными (быстродействующая связь) между двумя устройствами (системами) или — человеком и машиной.
302
Терминологический словарь
Интерактивный режим (Interaction mode) — диалоговый режим функционирования человеко-машинной системы, предусматриваю- щей практически немедленный (менее 20 с) ответ ЭВМ на запрос че- ловека-оператора. Характеризуется реализацией развитых средств ве- дения диалога, позволяющих, например, задавать вопросы в произ- вольной форме, с использованием «ключевого» слова, в форме с огра- ниченным набором символов и др.
Информативность — полезность данных, сведений, знаний, их важ- ность, насыщенность содержанием в небольшом по объему документе, микрофильме, видеокассете или в других носителях информации.
Информационная база — комплекс взаимосвязанных внутрима- шинных специализированных баз данных и знаний функциональных подсистем эргасистсмы (АСУ), внемашинной нормативно-справоч- ной базы, а также учетных и архивных данных для обеспечения реше- ние целевых и функциональных задач.
Информационная безопасность — защищенность потребностей объ- екта (эргасистемы) в качественной (ценной) информации, необходи- мой ему для нормального функционирования и развития (обучения).
Информационная инфраструктура — совокупность центров об- работки и анализа информации, каналов информационного обмена и телекоммуникации, линий связи, систем и средств защиты ин- формации.
Информационная продукция — отдельные документы и отдельные массивы документов, документы и массивы документов в информа- ционных системах, передаваемые в результате продажи, обмена, не- торговой поставки юридическими лицами физическим лицам с при- обретением прав собственности, владения или распоряжения этими документами и массивами документов.
Информационная работа — процесс создания аналитической ин- формации, состоящий из организации сбора и первичной обработки материалов, анализа и избирательного распространения информации.
Информационная революция — термин, используемый в отношении текущего периода человеческой истории, характеризующего тем, что владение и распространение информации вытеснило механизацию или индустриализацию как движущую силу в обществе; применяется также для описания быстрого роста объема общедоступной сегодня информации.
Информационная система — система, в которой образующие эле- менты и их отношения (связи) являются информационными.
Информационная среда (Informational environment) — множество информационных объектов (систем) и связей между ними, информа-
303
Приложение I
ционные средства и технологии, собственно информация, а также организационные и юридические структуры.
Информационная среда общества — совокупность информацион- ных ресурсов, система формирования, распространения и использо- вания информации, информационной инфраструктуры.
Информационная сфера (среда) — сфера деятельности субъектов, свя- занная с созданием, преобразованием и потреблением информации.
Информационная структура — Упорядоченная совокупность логи- чески связанных сведений, информации о структурах и процессах в производственно-хозяйственной организации, их отношениях и из- менениях.
Информационная теория эргасистем — область знания, изучаю- щая на базе комплексного подхода поведение сложных человеко-ма- шинных (эргатических) объектов как информационных систем.
Информационные технологии — совокупность средств и методов обработки данных, обеспечивающих целенаправленный сбор, хране- ние, обработку, передачу и представление информации.
Информационно-аналитическая деятельность в сфере обеспечения безопасности личности и предпринимательской деятельности — дея- тельность предприятий, учреждений и организаций независимо от форм собственности, а также создаваемых в этих целях обществен- ных объединений, направленная на удовлетворение информацион- ных потребностей в сфере обеспечения безопасности личности и осу- ществления предпринимательской деятельности.
Информационно-вычислительная сеть — система информацион- но-вычислительных центров и информационных фондов, представ- ляющая услуги по использованию свободных вычислительных мощ- ностей и хранящейся информации.
Информационно-вычислительный центр — организация, занимаю- щаяся переработкой информации с помощью средств вычислитель- ной техники.
Информационно-поисковый массив — упорядоченная совокупность документов, фактов или сведений о них, предназначенная для ин- формационного поиска.
Информационно-поисковая система — система языковых алгорит- мических и технических средств, предназначенных для хранения, по- иска и выдачи необходимой информации.
Информационное моделирование — моделирование, при котором оцениваются информационные потоки, их характеристики, направ- ления, формы и содержание, отражающие информационную дея- тельность объекта защиты.
304
Терминологический словарь
Информационное обеспечение — 1. Управляемый процесс удовлетво- рения информационных потребностей граждан, организаций, государ- ственных и общественных органов, возникающих в процессе их дея- тельности. 2. Обеспечение определенного круга лиц, ведущего конкрет- ное исследование, обработанной по заданным критериям информаци- ей. 3. Совокупность методов, систем и средств получения, передачи, сбора, обработки, хранения и использования информации в конкрет- ной сфере человеческой деятельности. 4. Информационная и информа- ционно-справочная работа, включающая изучение информационного спроса, информационных потребностей и запросов различных катего- рий пользователей (потребителей) информации, а также организацию обработки, хранения и выдачи информации в соответствии с информа- ционными потребностями, запросами и действующими правилами.
Информационное пространство — 1. Нормативно регулируемая и общепризнанная сфера информационных отношений. 2. Идеальное бесконечномерное счетное пространство, способное отобразить все состояния предметной области.
Информационное противоборство — межгосударственное противо- борство, осуществляемое через информационные ресурсы как в мир- ное, так и в военное время в системах управления государством, его экономикой, вооруженными силами, наукой и научно-технической политикой, а также в системе психологического воздействия на об- щественное сознание, население и личный состав вооруженных сил.
Информационное сообщение — 1. Письменное или устное пред- ставление того, что передается потребителям информации. 2. Опе- ративная информация о важном событии, факте или явлении, пред- ставляющая интерес для большинства тех слушателей, для которых ведется вещание.
Информационные меры и показатели — математические модели, предназначенные для оценивания (измерения) количества информа- ции и информационной эффективности функционирования и приме- нения эргасистем. Известны меры структурной информации (Вина- ры — Шеннона, Колмогорова, Шилейко — Кочнева, Ловцова — Князе- ва и др.) и количества содержательной информации (Моисеева, Харт- ли, Шрейдера и др.). Меры используются в качестве компонентов по- казателей.
Информационные отношения — взаимоотношения объектов (эрга- систем) в информационных средах (искусственных, естественных и гибридных), включающие информационное обособление (изоляцию и защиту) и информационное взаимодействие (сотрудничество и со- перничество).
305
Приложение I
Информационные продукты (продукция) — документированная ин- формация, подготовленная в соответствии с потребностями пользо- вателей и предназначенная или применяемая для удовлетворения по- требностей пользователей
Информационные процессы — процессы создания, сбора, обработ- ки, накопления, хранения, поиска, распространения и предоставле- ния потребителю документированной информации.
Информационные ресурсы — 1. Данные и документированная ин- формация о жизнедеятельности общества, организованная в базы и банки данных, а также другие формы организации информации. 2. Отдельные документы и отдельные массивы документов, доку- менты и массивы документов в информационных системах (библи- отеках, архивах, фондах, банках данных, других информационных системах).
Информационные средства — средства техники, предназначенные для передачи информации.
Информативные услуги — действия субъектов (собственников и вла- дельцев) по обеспечению пользователей информационными ресурсами
Информационный массив — совокупность исходных данных, ха- рактеризующих объект управления.
Информационный обмен — фундаментальное биологическое свой- ство живых систем, выражающееся в передаче информации от одно- го вида материи к другому или от одного объекта к другому, обеспе- чивающее всеобщее взаимовлияние и взаимозависимость через меха- низм отражения (ощущение — сознание).
Информационный подход — методология исследования сложных объектов как целенаправленных информационных систем.
Информационный ресурс — совокупность запасов содержательной информации (информационно-содержательный ресурс) и возмож но- стей структурной информации (информационно-структурный ресурс) эргасистемы.
Информатизация — процесс внедрения в эргасистемы государст- венного уровня современных информационных технологий на базе средств микропроцессорной и вычислительной техники, средств ин- формационного обмена, методик разработки и рационального ис- пользования НИТ, ориентированных на реализацию основных целей видов деятельности (функциональных подсистем).
Информатика — отрасль знаний, относящихся к производству, переработке, хранению и распространению всех видов информации, а также к внедрению и использованию информационной техники и компьютерной технологии.