Лабораторные Метрология / приложения / Приложение 1 части 2

306

Терминологический словарь

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информация компьютерная — информация на машинном носи- теле, в электронно-вычислительной машине, системе ЭВМ или их сети, с реквизитами, позволяющими ее идентифицировать, являю- щаяся собственностью физических или юридических лиц, и в отно- шении которой информации установлен особый режим защиты и эксплуатации.

Информация коммерческая — документация предприятия по во- просам сбыта его продукции, а также документация, получаемаяпред- приятием в порядке обмена от партнеров. К последней относятся: за- явки и заказы торговых организаций; материалы служб изучения рынка предприятий, организаций и учреждений торговли (материалы о движении товаров в оптовых и розничных организациях, конъюнк- турные обзоры, предложения по текущей замене ассортимента и т.п.).

Информация, отнесенная к категории ограниченного доступа — до- кументированная информация; к ней предусматривается специально санкционированный доступ.

Информация специальная — данные, полученные в результате спе- циальных мероприятий по изучению рынка (опросов населения, по- купателей, специалистов торговли и промышленности, экспертов; участников выставок-продаж, коньюктурных совещаний), а также материалы научно-исследовательских организаций.

Информатирование — передача сведений различного характера с целью оперативного осведомления заинтересованных сторон.

Информативность — наличие достоверных сведений для органи- зации процесса управления.

Инфраструктура — комплекс отраслей, обслуживающих промы- шленное и сельскохозяйственное производства.

Искусственный интеллект (Artifical intellegence) — 1. Способность программно-технического устройства выполнять функции, прису- щие человеческому интеллекту (рассуждение, обучение, самосовер- шенствование). 2. Условное название направления научных исследо- ваний в области систем.

Использование программы для ЭВМ или базы данных — выпуск в свет, воспроизведение, распространение и иные действия с этими программами или базами по их введению в хозяйственный оборот (в том числе в модифицированном виде). Одна лишь передача сред- ствами массовой информации сообщений о выпущенной в свет про- грамме для ЭВМ или базе данных за использование программы для ЭВМ или базы данных.

307

Приложение I

К

Канал передачи данных — физическая среда по которой передается информация из одного устройства в другое.

Категорирование защищаемой информации (объекта защиты) — ус- тановление градаций в важности защищаемой информации (объекта защиты)

Кибернетический подход — методология исследования сложных систем использованием информационных процессов (технологичес- ких процессов переработки информации) и процессов (алгоритмов) функционирования информационной базы системы.

Класс защищенности средств вычислительной техники (автома- тизированной системы) — определенная совокупность требований по защите средств вычислительной техники (автоматизированной сис- темы) от несанкционированного доступа к информации.

Класс рисков — множество угроз информационной безопасности, выделяемых по определенному признаку (например, относящихся к определенной подсистеме или типу ресурса).

Кластер — комплексная единица разбиения логического диска. Состоит из одного или нескольких подряд расположенных логичес- ких секторов диска.

Кодирование — в терминологии защиты данных: «шифрование».

Коммуникационная (шенноновская) информация — совокупность све- дений (знаний) о конкретном процессе взаимодействия в ансамблема- териальных объектов (систем), содержащаяся в статистических струк- турах заданного множества информационных массивов (сообщений), воспринимаемых получателем (человеком-оператором, ЭВМ и др.) и используемая им (с учетом его индивидуального или общесистемно- го тезауруса — накопленных знаний) для определения состояния источ- ника информации. Разновидность содержательной информации.

Комплекс средств защиты (КСЗ) — I. Комплекс средств защиты: совокупность всех (программно-технических) средств защиты. 2. Со- вокупность программных и технических средств, создаваемая и под- держиваемая для обеспечения защиты средств вычислительной техни- ки или автоматизированных систем от несанкционированного доступа к информации.

Комплексный подход — системный подход, в котором акцентирует- ся внимание на информационном и кибернетическом аспектах (на- пример, подход «информационно-кибернетическое представление», «информационно-кибернетический системный подход»).

Компьютеризация — процесс использования ЭВМ в различных сферах деятельности.

308

Терминологический словарь

Контаминация — смешение (перетасовка) различных видов ин- формации: текстовой, графической, подвижных диаграмм, видеоин- формации, мультипликации и др.

Контроль организации защиты информации — проверка соответст- вия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных доку- ментов в области защиты информации.

Контроль состояния защиты информации — проверка соответст- вия организации и эффективности защиты информации установлен- ным требованиям и (или) нормам защиты информации.

Контроль эффективности защиты информации — 1. Проверка со- ответствия качественных и количественных показателей эффектив- ности мероприятий по защите информации требованиям или нор- мам эффективности защиты информации 2. Проверка соответствия эффективности мероприятий по защите информации установлен- ным требованиям или нормам эффективной защиты.

Контрольная сумма — это сумма последовательного ряда нату- ральных чисел, выделенная по определенному алгоритму.

Конфиденциальная информация — документированная информа- ция, доступ к которой ограничивается в соответствии с законодатель- ством Российской Федерации.

Концепция — руководящая идея (система конструктивных принци- пов, способ понимания, ведущий замысел) в различных видах дея- тельности.

Критерии фильтрации — параметры, атрибуты, характеристики, на основе которых осуществляется разрешение или запрещение даль- нейшей передачи пакета (данных) в соответствии с заданными правила- ми разграничения доступа (правилами фильтрации); комплекс средств защиты: совокупность всех (программно-технических) средств защиты.

Л

Лицензирование - выдача разрешений на различные виды деятель- ности для физических или юридических (предприятий, организаций) лиц. Выдача осуществляется после проведения комплекса соответст- вующих мероприятий, состав, правила и порядок которых предписы- ваются специальными законодательными и нормативными актами.

Лицензирование в области защиты информации — деятельность, за- ключающаяся в передаче или получении прав на проведение работ в области защиты информации и осуществлении контроля за лицен- зиатом.

309

Приложение I

м

Макровирусы — программы на языках (макроязыках), встроен- ные в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие виру- сы используют возможности макроязыков и при их помощи пере- носятся из одного зараженного файла (документа или таблицы) в другие.

Мандатный принцип контроля доступа — при реализации мандат- ного принципа контроля доступа каждому субъекту и объекту при- сваивают классификационные, отражающие их место в соответству- ющей иерархии метки.

Маскиратор — средство защиты информации, реализующее мате- матический алгоритм преобразования информации, однако не ис- пользующее секретного ключа или передающее (хранящее) его вместе с сообщением.

Массовая информация — предназначенные для неограниченного круга лиц печатные, аудиовизуальные и иные сообщения и материалы.

Математическая модель — система математических выражений, описывающих характеристики объекта моделирования.

Математическое моделирование — метод изучения процессов или явлений путем построения и исследования их математических моделей.

Матрица — прямоугольная таблица чисел

A = allal2...aln

А = а2 а22... а2п

А=

А = al a2... an,

состоящая из строк и столбцов.

Матрица сетевая — графовые отображения процесса структури- зации, подготовки принятия решений, разработки этапов техноло- гического процесса и участвующих в этом работников аппарата уп- равления.

Международный информационный обмен — передача и получение информационных продуктов, а также оказание информационных ус- луг через Государственную границу Российской Федерации.

Мероприятия по защите информации — совокупность действий, направленных на разработку и (или) практическое применение спо- собов и средств защиты информации.

Мероприятия по контролю эффективности защиты информации — совокупность действий, направленных на разработку и (или) практи- ческое применение способов и средств контроля эффективности за- щиты информации.

310

Терминологический словарь

Многоуровневая защита — защита, обеспечивающая разграниче- ние доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

Моделирование — метод исследования объектов различной приро- ды на их аналогах для определения или уточнения характеристик су- ществующих или вновь конструируемых объектов.

Модель — искусственно созданный объект в виде схемы, чертежа, логико-математических знаковых формул, физической конструкции и т. п., который будучи подобен исследуемому объекту отображает и воспроизводит в более простом, уменьшенном виде структуру, свойства, взаимосвязи и отношения между элементами.

Модем — устройство для обмена данными между компьютерами по телефонным каналам.

Модификация — преобразование, изменение некоторых частей, элементов, признаков, свойств объекта с целью перевода его в иное качественное состояние.

Монитор — тип антивирусных программ: резидентный антивирус- ный фильтр. Резидентно находящаяся в оперативной памяти утили- та, которая позволяет выявлять «подозрительные» действия пользо- вательских программ: изменение и переименование выполняемых программ (СОМ- и ЕХЕ-файлов), запись на диск по абсолютному ад- ресу, форматирование диска и т. д.

н

Несанкционированный доступ к информации (НСД) — нарушение регламентированного доступа к объекту защиты.

Нормы эффективности защиты информации — значения показате- лей эффективности защиты информации, установленные норматив- ными документами.

Носители сведений, составляющих государственную тайну — мате- риальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в ви- де символов, образов/сигналов, технических решений и процессов.

Носитель информации — объект, способный длительное время хра- нить нанесенную на него закодированную информацию, которая в нужный момент может быть использована потребителем с помо- щью различных технических средств.

О

Обработка информации — сбор, хранение, обработка и воспроиз- ведение данных средствами вычислительной техники.

311

Приложение I

Общие критерии — базовый международный документ. Наиболее полный в настоящее время набор критериев в области безопасности информационных технологий.

Объект — выделенная по некоторым правилам часть внешнего ма- териального мира, являющаяся предметом познания, практической деятельности.

Объект защиты информации — информация или носитель инфор- мации, или информационный процесс, которые необходимо защи- щать в соответствии с поставленной целью защиты информации.

Объект информатизации, аттестуемый по требованиям безопасно- сти информации — автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения докумен- тов вместе с помещениями, в которых они установлены, предназна- ченные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденци- альных переговоров.

Объект информационного обмена — пассивная единица информа- ционного обмена (информационный пакет данных; файл; каталог; электронное письмо; пароль; электронная подпись и др.).

Объектно-ориентированная программная система — программная система, базирующаяся на определенной модели предметной облас- ти специалиста-парапрограммиста.

Объектно-ориентированное программирование — программирова- ние на ЭВМ, базирующееся на принципе «автоформализации» про- фессиональных знаний специалистов-парапрограммйстов и осуще- ствляемое в следующей последовательности: «от структур данных, описывающих систему понятий предметной области, к программи- рованию функций перехода между ними, отражающих сущность со- ответствующего информационного процесса».

Объекты информатики — автоматизированные системы различно- го назначения, системы телекоммуникаций, отображения и размно- жения вместе с помещениями, в которых они установлены, а также отдельные технические средства обработки информации и помеще- ния, предназначенные для ведения конфиденциальных переговоров.

«Односторонние алгоритмы хэширования» — алгоритм хэширова- ния, который обладает свойством практической невозможности вос- становления на основе знания значения хэш-кода исходных данных, из которых этот хэш-код был получен. Такие алгоритмы используют- ся, в частности, в системах «цифровой подписи».

Организационный контроль эффективности защиты информации — проверка соответствия полноты и обоснованности мероприятий по

312

Терминологический словарь

защите информации требованиям нормативных документов в облас- ти защиты информации.

Организация защиты информации — содержание и порядок дейст- вий, направленных на обеспечение защиты информации.

Оценка рисков — идентификация рисков, выбор параметров для их описания и получение оценок по этим параметрам.

Я

Парадигма — исходная системообразующая концептуальная мо- дель формальной постановки комплекса соответствующих прагмати- ческих проблем и их упорядоченного решения с учетом целевого применения эргасистемы.

Паразитические файловые вирусы — все файловые вирусы, кото- рые при распространении своих копий обязательно изменяют содер- жимое файлов, оставляя сами файлы при этом полностью или час- тично работоспособными.

Парапрограммист — специалист в какой-либо предметной облас- ти, использующий в работе средства ЭВТ, но не являющийся профес- сиональным программистом.

Пародирование — один из методов ограничения доступа к ком- пьютерной системе и ее файлам. Пользователь получает доступ к си- стеме и определенные права для работы в ней, если пароль введен правильно.

Пароль — идентификатор субъекта доступа, который является его (субъекта) секретом.

Перечень сведений, составляющих государственную тайну — сово- купность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основани- ях и в порядке, установленных федеральным законодательством.

Персональная ЭВМ (персональный компьютер) — электронная вы- числительная машина, которую может эксплуатировать парапро- граммист. Она характеризуется развитым («дружественным») челове- ко-машинным интерфейсом, обеспечивающим простоту взаимодей- ствия, малыми габаритами и массой, малогабаритными носителями информации, малым энергопотреблением, большим числом при- кладных программ для различных предметных областей.

Пиратство — кража структуры, кода, незаконное распростране- ние и использование программ.

Показатель защищенности средств вычислительной техники — ха- рактеристика средств вычислительной техники, влияющая на защи- щенность и описываемая определенной группой требований, варьи-

313

Приложение I

руемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.

Показатель качества объекта — мера реализации частной цели объекта, поставленной при его создании (обычно в форме функции).

Показатель эффективности объекта — мера реализации главной цели объекта, поставленной при его создании (обычно в форме функции или функционала) и определяющей его назначение в усло- виях целевого применения.

Полиморфные (зашифрованные) вирусы — вирусы, характеризую- щиеся способностью предпринимать специальные меры, затрудняю- щие их поиск и анализ.

Полный анализ рисков — анализ рисков для информационных сис- тем, с повышенными требованиями в области информационной бе- зопасности (более высокими, чем базовый уровень защищенности).

Пользователь (потребитель) информации — субъект, обращаю- щийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Пользователь (потребитель) информации, средств международного информационного обмена — субъект, обращающийся к собственнику или владельцу за получением необходимых ему информационных продуктов или средств международного информационного обмена и пользующийся ими.

Правила фильтрации — перечень условий фильтрации для разре- шения или запрещения дальнейшей передачи пакетов (данных) а также действий, производимых МЭ по регистрации и/или осуще- ствлению дополнительных защитных функций.

Прерывание — сигнал (аппаратный или программный), по кото- рому процессор прерывающем выполнение текущей последователь- ности команд и передает управление на программу-обработчик пре- рывания.

Прикладное программное обеспечение — программы, которые не относятся к системным, но применяются пользователем для дости- жения своих профессиональных, личных или иных целей.

Принцип — основное исходное положение (закон, руководящая идея) какой-либо теории, учения, разработки (система конструктив- ных принципов образует концепцию).

Проблема — сложная теоретическая или прагматическая задача (цель), методика решения которой неизвестна и (или) отсутствуют ресурсы для ее решения.

Программа для ЭВМ — это совокупности данных и команд для функционирования электронных вычислительных машин (ЭВМ)

314

Терминологический словарь

и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подго- товительные материалы, полученные в ходе ее разработки и порожда- емые ею аудиовизуальные отображения.

Программное средство — программа, предназначенная для много- кратного применения на различных объектах разработчика любым способом и снабженная комплектом программных документов.

Программное обеспечение — комплекс программ, предназначен- ных для решения определенного класса задач на ЭВМ.

Программный продукт — набор компьютерных программ, проце- дур и связанная с ними документация и данные.

Процесс — последовательное изменение во времени вещества (ма- терии), энергии, информации.

Р

Разработка системы — процесс определения, проектирования, разработки, проверки и реализации новой системы, аппаратных средств, программного обеспечения или набора методов и проце- дур-

Распознавание образов — определение по каким-нибудь признакам или свойствам объектов из некоторого заданного класса.

Распределенная информационная система — совокупность актив- ных (субъектов информационного обмена) и пассивных (объектов информационного обмена) единиц информационного обмена, в ко- торой часть связей не должна реализовываться.

Распространение программы для ЭВМ или базы данных — это пре- доставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми или иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы (импорт также сюда входит).

Ресурс — в широком смысле это все, что представляет ценность с точки зрения организации и является объектом защиты. В узком смысле ресурс — часть информационной системы.

С

Самоорганизация — способность системы перестраивать свою вну- треннюю структуру.

Свойство объекта — особенность, присущая объекту (системе) и отличающая его от других объектов или делающая его похожим на другие объекты. Имеет признаки (качественные характеристики от- дельного свойства) и параметры (количественные характеристики).

315

Приложение I

СВТ— средства вычислительной техники: совокупность программ- ных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Сектор — минимальная единица разбиения диска (т.е. минималь- ная адресуемая часть диска). Разбиение диска на секторы происходит при его форматировании.

Сервисная программа — программа, разработанная для сопровож- дения системы или ее компонентов, например, программа восста- новления данных диска или файла.

Сертификат на средство защиты информации — надлежащим об- разом оформленный документ, выданный по правилам сертифика- ции и подтверждающий соответствие средства защиты информации требованиям, предъявляемым по безопасности информации.

Сертификация — это процесс, осуществления комплекса меропри- ятий, определенных специальными правилами и порядком, по уста- новлению, удостоверению или подтверждению качества изделия.

Сертификация уровня защиты — процесс установления соответст- вия средства вычислительной техники или автоматизированной сис- темы набору определенных требований по защите.

Сигнатура — участок постоянного кода программы, по которому антивирусные программы обычно определяют принадлежность программ к программам-вирусам и другим нежелательным типам программ. Этим методом не могут быть определены полиморфные вирусы.

Система — единое множестве элементов и связей, находящихся в сложных отношениях между собой, возникающее в результате опе- рации выделения некоторой части внешнего мира по пространствен- ным и (или) функциональным признакам и обладающее свойствами целостности (эмерджентности), не сводящимися к свойствам входя- щих в это образование элементов и связей.

Система автоматизированного проектирования (САПР) — органи- зационно-техническая система, основанная на применении совре- менных математических методов и средств вычислительной техники. Предназначена для разнообразных видов проектирования.

Система защиты государственной тайны — совокупность органов защиты государственной тайны, используемых ими средств и мето- дов защиты сведений, составляющих государственную тайну и их но- сителей, а также мероприятий, проводимых в этих целях.

Система защиты информации — совокупность органов и (или) ис- полнителей, используемой ими техники защиты информации, а так- же объектов защиты.

316

Терминологический словарь

Система защиты информации от несанкционированного доступа —

комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированно- го доступа к информации в автоматизированных системах.

Система защиты секретной информации — комплекс организаци- онных мер и программно-технических (в том числе криптографичес- ких) средств обеспечения безопасности информации в автоматизи- рованных системах.

Система разграничения доступа — совокупность реализуемых пра- вил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Системный подход — методология исследования сложных объек- тов как систем путем декомпозиции и последующего интегрирова- ния (или агрегирования, если используется единый формально-мате- матический аппарат) рассматриваемого объекта.

Системология — область знания, изучающая поведение сложных объектов как систем а также использование системных концепций в изучении функций управления сложными объектами.

Ситуация — описание совокупности состояний эргасистемы, т.е. управляемого и управляющего (например, АСУ) объектов (подсис- тем) и внешней среды на определенный момент времени в меняю- щейся обстановке.

Сложная система — Система, содержащая функциональную под- систему принятия решений. Система, состоящая из большого числа разнообразно взаимодействующих друг с другом функционально не- однородных элементов.

Содержательная информация — совокупность сведений (зна- ний) о конкретном материальном объекте (системе) или процессе (семантический аспект), содержащаяся в информационных мас- сивах (массивах данных, массивах программ, сообщениях, фак- тах), воспринимаемых получателем (человеком-оператором, ЭВМ и др.) и используемая им для выработки (с учетом его индивиду- ального или общесистемного тезауруса — накопленных знаний, целей и задач) и принятия управляющего решения (прагматичес- кий аспект).

Структура — разновидность организации системы (целого) из от- дельных элементов (составных частей, функциональных подсистем) и их взаимосвязей определяющих распределением функций и целей, выполняемых системой, обеспечивающих устойчивость и тождест- венность системы самой себе при различных внешних и внутренних изменениях.

317