1.1 МФТИ Актуальность и термины
.pdfТермины и определения
Правила разграничения доступа - совокупность правил,
регламентирующих права доступа субъектов доступа к объектам доступа.
Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Ресурс информационной системы - именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
41
Термины и определения
Дискреционная модель доступа
права доступа задаются матрицей доступа, элементами которой являются разрешенные права доступа субъекта к объекту
42
Термины и определения
Мандатная модель доступа
Каждому субъекту и каждому объекту ставятся в соответствие специальные классификационные метки.
43
Термины и определения
Программная закладка - код программы, преднамеренно внесенный в программу с целью осуществить утечку, изменить, блокировать, уничтожить информацию или уничтожить и модифицировать программное обеспечение ИСПДн и (или) блокировать аппаратные средства.
Программное (программно-математическое) воздействие -
несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
44
Термины и определения
Вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения.
Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Недекларированные возможности - функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности
обрабатываемой информации.
45
Термины и определения
Специальные проверки (спецпроверки) - проверки ТСПИ иностранного и совместного производства на наличие возможно внедренных электронных устройств перехвата информации.
Специальные исследования (специсследования) -
выявление с помощью контрольно - измерительной аппаратуры возможных каналов утечки информации ограниченного доступа, обрабатываемой ТСПИ.
Специальные обследования (спецобследования) –
определение соответствия условий эксплуатации объектов ТСПИ требованиям аттестатов соответствия, предписаний на эксплуатацию и других руководящих документов по спецзащите без применения контрольно - измерительной аппаратуры.
46
Спасибо за внимание!
Контакты:
nashaopora@mail.ru