Основные термины информационных технологий.
Информационная технология – это совокупность методов, производственных процессов и программно-технических средств, объединённых в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижение трудоёмкости процессов использования информационных ресурсов, повышения их надёжности и оперативности.
Разберём подробнее составные части понятия информационной технологии.
Совокупность методов и производственных процессов экономических информационных систем определяет – принципы, приёмы, методы и мероприятия, регламентирующие проектирование и использование программно-технических средств для обработки данных в предметной области.
Цель применения ИТ – снижение трудоёмкости использования информационных ресурсов.
Под информационными ресурсами понимается совокупность данных, представляющих ценность для организации (предприятия) и выступающих в качестве материальных ресурсов. К ним относятся файлы данных, документы, тексты, графики, аудио и видео информация и др.
Информационная система – это система предназначенная для хранения, поиска и выдачи информации по запросам пользователей.
Экономическая информационная система (ЭИС) – система для обработки экономической информации. Предметной областью ЭИС является бухучёт, статистика, банковская, кредитно-финансовая, страховая и другие виды экономической деятельности. Для использования ЭИС на рабочем месте её необходимо спроектировать посредством информационных технологий. При этом следует заметить, что ранее процесс проектирования ЭИС был отделён от процесса обработки экономических данных в предметной области. Сегодня он также существует самостоятельно и требует высокой квалификации специалистов-проектировщиков. Однако уже созданы ИТ, доступные любому пользователю и позволяющие совместить процесс проектирования отдельных элементов ЭИС с процессом обработки данных. Например: электронная почта, электронный офис, текстовые и табличные процессоры и т. д. Таким образом, на рабочем месте эксплуатируются как элементы ЭИС, разработанные проектировщиками, так и информационные технологии, позволяющие работнику авто формализовать свою деятельность.
Процесс обработки данных в ЭИС невозможен без использования технических и программных средств.
Технические средства включают в себя – компьютер, устройства ввода-вывода, оргтехнику, линии связи, оборудование сетей.
Программные средства – обеспечивают обработку данных в ЭИС и состоят из общего и прикладного программного обеспечения.
Далее подробнее остановимся на основных терминах ИТ.
Обще ПО состоит из операционной системы (ОС), Системы программирования, Программы технического обслуживания.
Операционная система (ОС) представляет собой программу, которая автоматически загружается при включении компьютера и представляет пользователю базовый набор команд, с помощью которых можно осуществлять общение с компьютером и ряд действий запустить программу, отформатировать дискету, скопировать файл и т. д.
Операционные системы делятся на однопрограммные, многозадачные и многопользовательские. К однопрограммным ОС относится MS DOS . Многозадачная Windows позволяет одновременно работать с несколькими приложениями. Многопользовательская ОС Windows NT обеспечивает совместную работу нескольких пользователей одновременно.
Однопрограммные ОС поддерживают пакетные технологии. Пакетная технология, или пакетный режим обработки данных, означает, что задания объединяются в пакет, а затем выполняются на ЭВМ без вмешательства пользователя. Задание – представляет собой последовательность команд операционной системы для указания нужных характеристик и имён выполняемых программ и обрабатываемых её данных.
Многопрограммные ОС поддерживают как пакетную технологию, так и диалоговую технологию. Диалоговая технология или диалоговый режим обработки данных, означает обмен сообщениями между пользователем и системой в реальном времени, т. е. В темпе реакции пользователя, или в режиме разделения времени, когда процессорное время предоставляется различным задачам (пользователям) последовательными квантами.
Многопользовательские ОС поддерживают сетевую технологию. Сетевая технология обеспечивает удалённую диалоговую и пакетную технологии.
Разнообразие технических средств и операционных систем вызвало необходимость ввести понятие платформы.Платформа определяет тип компьютера и ОС, а также добавочное оборудование, на которые можно установить необходимую ИТ. Она имеет сложную структуру. Главным компонентом является тип компьютера, определяемый типом процессора: Macintosh, Atary, Sincler, Intel и т. д. Следующим компонентом является ОС, работающая на том или ином типе процессора: например операционные системы MS DOS и Windows работают на ПК оснащённых процессорами от фирмы Intel и не совместимы с процессорами Macintosh от фирмы Apple .
Многие ИТ не зависят от добавочного оборудования и наличия других программных средств. Их называют компьютерными ИТ. Например, к ним относят текстовые, графические и табличные процессоры.
Часть ИТ зависит от типа добавочного оборудования. Например, сетевые ИТ зависят от типа сетевого оборудования: модемов, адаптеров, каналов связи и т. д. и программных средств их обслуживающих.
Часть ИТ требует дополнительного оборудования и специальных программных средств его обслуживания. Например, в технологии мультимедиа используются приводы CD-ROM , видео карты, звуковые карты и т. д.
Вернёмся к рассмотрению видов программных средств общего ПО.
Системы программирования в основном используются для проектирования ЭИС и представляют язык программирования и программу перевода (компилятор, интерпретатор) с этого языка в машинные коды.
Наиболее перспективным является объектно-ориентрованное программирование. Например большинство широко распространённого ППО написано на объектно ориентированном языке программирования Си ++.
Программы технического обслуживания предоставляют сервис для эксплуатации компьютера, выявления ошибок при сбоях, восстановления испорченных программ и данных.
Прикладное ПО определяет разнообразие информационных технологий и состоит из отдельных прикладных программ или пакетов, называемых приложениями.
Для использования части приложений требуется квалификация проектировщика. Ряд приложений могут применять все пользователи.
Прикладное ПО состоит из Средств проектирования и Средств использования.
В свою очередь Средства проектирования состоят из СУБД, систем автоматизации проектирования (САПР), системы электронного документооборота (СЭД), типовых пакетов прикладных программ (ППП).
Средства использования зависят от типа используемой информации и состоят из текстовых, табличных и графических процессоров, электронной почты, интегрированных ППП.
Из краткого обзора программно-технических средств видно, что существуют технологические цепочки проектирования и обработки данных в ЭИС. Технологическая цепочка проектирования образует технологический процесс проектирования. Состоящий из следующих основных этапов: разработка схемы данных, меню действий, схемы ресурсов системы, работы системы, взаимодействия программ, схемы программ.
Схема данных отображает путь данных при решении задач и определяет этапы обработки, а также применяемые носители данных.
Меню действий – это горизонтальный список объектов на экране, представляющих группу действий, доступных пользователю для выбора.
Схема ресурсов системы отображает конфигурацию блоков данных и обрабатывающих блоков, которая требуется для решения задач.
Схема программы отображает последовательность операций в программе, т. е. её алгоритм.
Схема взаимодействия программ – это путь активации программ и взаимодействий с соответствующими данными.
В технологическом процессе выделяют операции и этапы.
Операция – это совокупность элементарных действий, выполняемых на одном рабочем месте, которая приводит к реализации определённой обработки данных. Под операцией понимается любой процесс, связанный с обработкой данных.
Этап – это совокупность взаимосвязанных операций, которые реализуют определённую законченную функцию обработки данных.
В технологическом процессе выделяют следующие этапы: первичный, предварительный, основной и заключительный.
На первичном этапе производится сбор, регистрация и передача информации на обработку. На предварительном этапе осуществляется приём и визуальный контроль данных, регистрация, кодирование, комплектование, подсчёт контрольных сумм, перенос на машинный носитель, заполнение, формирование первичного документа, подпись.
Визуальный контроль проверяет чёткость заполнения, наличие подписей, отсутствие пропуска реквизитов и т. д. В случае ошибок предусматривается операция исправления, которую обычно выполняет источник данных.
Для сокращения объёма вводимой информации и промежуточных файлов вводится операция кодирования, т. е. присвоения кодов одному или нескольким реквизитам. Обычно кодируются наименования, для чего разработаны специальные справочники и классификаторы.
Комплектование данных – вынужденная операция. При вводе больших объёмов данных их разбивают на комплекты (пачки). Каждой пачке присваивается номер, который также вводится. Комплектование облегчает поиск и исправление ошибок, обеспечивает контроль полноты вводимых данных, позволяет прервать процесс ввода или подготовки данных на машинном носителе.
Подсчёт контрольных сумм выполняется по группам реквизитов или по всему документу (записи) для обеспечения достоверности данных.
Операция переноса на машинный носитель – это запись информации на перфоленту, перфокарту, магнитную ленту или магнитный диск, лазерный диск.
Операция вода данных – одна из основных и сложных операций технологического процесса. Данные могут быть представлены в виде бумажного документа, электронной таблицы, штрих кода, вводится с клавиатуры и т. д. Ввод обязательно сопровождается операцией контроля, так как неверные данные нет смысла обрабатывать.
Контроль безопасности данных и систем подразделяется на контроль достоверности данных, безопасности данных и компьютерных систем.
Контроль достоверности данных выполняется во время ввода и обработки. Средства безопасности данных и программ защищают их от копирования, искажения, несанкционированного доступа. Средства безопасности компьютерных систем обеспечивают защиту от кражи, вирусов, неправильной работы пользователей, несанкционированного доступа.
Сортировка используется для упорядочения записей файла по одному или нескольким ключам. Запись – это минимальная единица обмена между программой и внешней памятью. Файл – это совокупность записей.(более универсальное определение: файл – это поименованная область на диске или другом носителе информации). Ключ – это реквизит или группа реквизитов, служащих для идентификации записей. Расчёт – это операция, позволяющая выполнить требуемые вычисления для получения результатов или промежуточных данных. Формирование отчётов – это операция оформления результатов для вывода и передачи потребителю в привычном для него виде. Вывод – это операция вывода результатом на печать, в базу данных, файл, дисплей, по сети ЭВМ.
Общие понятия о пользовательском интерфейсе.
Набор приёмов взаимодействия пользователя с приложением называют пользовательским интерфейсом.
Приложение представляет собой набор средств пользовательского интерфейса, с помощью которого пользователь выполняет свои действия, необходимые для выполнения задания.
Пользовательский интерфейс зависит от интерфейса, обеспечиваемого операционной системой. Технология общения с компьютером зависит от интерфейса. Современные ОС поддерживают Командный, WIMP и SILK интерфейсы.
Командный интерфейс означает выдачу на экран системного приглашения для вода команды. Как пример – командная строка ОС MS DOS .
WIMP интерфейс является графическим и расшифровывается как Windows (окно), Image (образ), Menu (меню), Pointer (указатель), т. е. на экране высвечивается окно, содержащее образы программ и меню действий. Для выбора одного из них используется указатель. Графический интерфейс Windows оптимален для повседневной работы. Приложения написанные по Windows , используют тот же интерфейс, поэтому его единообразие сводит к минимуму процесс обучения работе с любым приложением Windows . SILK интерфейс означает Speech (речь), Image (образ), Language (язык), Knowledge (знание), т. е. на экране по речевой команде происходит перемещение от одних поисковых образов к другим.
Одной из важных функций интерфейса является формирование у пользователя одинаковой реакции на однотипные действия приложения, их согласованность.
Разработка пользовательского интерфейса состоит из проектирования Приложений, управляемых по событиям.Приложения, в свою очередь, состоят из следующих стандартных графических средств:
панелей приложения,
окон диалога.
Панель приложения разделена на три части: меню действий, тело панели и область функциональных клавиш.
Преимущество использования меню действий (и выпадающего меню) заключается в том, что эти действия наглядны и могут быть запрошены пользователем установкой курсора, функциональной клавишей, вводом команды либо каким-то другим простым способом.
Тело панели содержит следующие элементы: разделители областей, идентификатор панели, заголовок панели, инструкция, заголовок столбца и группы, заголовок поля, указатель протяжки, область сообщений, область команд, поле ввода, поле выбора.
Область функциональных клавиш – необязательная часть, показывающая соответствие клавиш и действий, которые выполняются при их нажатии. В области функциональных клавиш отображаются только те клавиши, которые действительны на текущей панели.
Для указателя текущей панели используют курсор выбора.
Разбивка панели на области основана на принципе «объект-действие». Этот принцип разрешает пользователю сначала выбрать объект, затем произвести действия с этим объектом. Если панель располагается в отдельной ограниченной части экрана, то она называется окном , которое может быть первичным или вторичным. В первичном окне диалог начинается, и если в приложении не нужно создавать другие окна, то окном считается весь экран. Вторичное окно вызывается из первичного. Пользователь может переключатся из первичного окна во вторичное и наоборот. Существует также понятие всплывающих окон , которые позволяют расширить диалог пользователя с приложением, ведущийся из первичного или вторичного окна.
Обмен сообщениями между пользователем и ЭВМ - называется диалогом. Диалог состоит из двух частей: запросов на обработку информации и навигации по приложению. Часть запросов на обработку и навигацию являются унифицированной. Унифицированные действия диалога – это действия, имеющие одинаковый смысл во всех приложениях.
Алгоритм - совокупность четко определенных правил, процедур или команд, обеспечивающих решение поставленной задачи за конечное число шагов.
Байт – основная единица количества информации в компьютерной технике, равная набору 8-ми разрядов двоичного кода (бита).
Байт - единица измерения информации, обычно содержащая один знак, такой как буква, цифра или знак препинания. Некоторые знаки могут занимать более одного байта.
Бит – наименьшая единица представления информации в информационных системах. Термин является аббревиатурой выражения "binary digit" (двоичный разряд). Всегда представляется сочетанием чисел - 0 и 1.
Бит - наименьшая единица измерения информации. Один бит данных выражается цифрой 1 или 0, а также логическим значением True или False. Бит называется также двоичным разрядом. Группа из 8 битов образует байт, который может представлять различные типы данных, такие как буквы алфавита, десятичные цифры или другие знаки.
Бит в секунду – единица измерения скорости передачи информации с учетом всех передаваемых битов данных, как полезной, так и служебной информации.
Бит в секунду - число битов, передаваемых за секунду. Используется в качестве единицы измерения скорости, с которой устройство (например, модем) может передавать данные.
Видеоконференция – методология проведения совещаний и дискуссий между группами удаленных пользователей с исполнением трансляции изображения в среде Интернет.
Виртуальная реальность – новая технология бесконтактного информационного взаимодействия, реализующая иллюзию непосредственного вхождения и присутствия в реальном времени.
Виртуальное предприятие – сообщество географически разделенных работников, которые в процессе труда общаются, взаимодействуют, используя электронные средства коммуникаций при минимальном или полностью отсутствующем личном, непосредственном контакте.
Глобализация – процесс интеграции человечества и сфер его деятельности в ходе эволюции в информационную эпоху.
Геоинформационная система - система фактографической и аналитической информации о состоянии географической среды (региона, города и т.д.) и показателях, относящихся к экономическому состоянию территориально распределенных объектов.
Данные – информация, представленная в формализованном виде, пригодном для автоматизированной обработки.
Достоверность информации – свойство информации быть правильно воспринятой. Достигается обозначением времени свершения событий, сведения о которых передаются, тщательным изучением и сопоставлением данных, полученных из различных источников, исключением искаженной информации и т.д.
Информатизация - насыщение производства и всех сфер жизни и деятельности всевозрастающими потоками информации. Термин информатизация образован как сочетание терминов "информация" и "автоматизация".
Информатизация – это процесс создания необходимых условий для удовлетворения информационных потребностей и реализации прав всех членов общества на основе формирования и использования новых информационных ресурсов.
Информатика – комплексное научное междисциплинарное направление, изучающее модели, методы и средства сбора, хранения, обработки и передачи информации.
Информатика - отрасль науки, изучающая структуру и общие свойства информации, а также вопросы, связанные с ее сбором, хранением, поиском, переработкой, преобразованием, распространением и использованием в различных сферах деятельности.
Информационная грамотность - навыки элементарного общения конечного пользователя, не обладающего специальными знаниями в программировании, с компьютером для получения новых знаний с его помощью.
Информационная сеть – совокупность информационных систем, использующих средства вычислительной техники и взаимодействующих друг с другом посредством коммуникационных каналов.
Информационная система – совокупность элементов (материальных или идеальных), определенным образом связанных между собой и образующих некоторую целостность.
Информационная среда – совокупность окружающих информационную систему элементов (объектов), которые оказывают на нее влияние или, наоборот, на которые она воздействует.
Информационное общество - постиндустриальная цивилизация, в которой главным ресурсом являются информация и знания.
Информационно-поисковая система – система, предназначенная для поиска информации в базе данных и всей совокупности информационных ресурсов.
Информационная технология - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижения трудоемкости процессов использования информационного ресурса, повышения их надежности и оперативности.
Информационные технологии – совокупность методов, производственных и программно-технологических средств, объединенных в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижения трудоемкости процессов использования информационных ресурсов, повышения надежности и оперативности.
Информация – одно из наиболее актуальных, фундаментальных и дискуссионных понятий в современной науке и практике. В связи с отсутствием общего определения, в различных предметных областях имеет различные интерпретации.
Информация - отчужденное знание, выраженное на определенном языке в виде знаков алфавита, записанное на материальный носитель, доступное для воспроизведения без участия автора и переданное в каналы общественной коммуникации (опубликованное).
Защита информации - организационные и программно-технические средства, ограничивающие несанкционированный доступ к информации.
Информационный продукт - специфическая услуга, когда некоторое информационное содержание предоставляется в пользование потребителю.
Качество информации – совокупность свойств, отражающих степень пригодности конкретной информации об объектах и их взаимосвязях для достижения целей, стоящих перед пользователем, при реализации тех или иных видов деятельности. В состав наиболее общих параметров входят: достоверность, своевременность, новизна, ценность, полезность, доступность.
Компьютер – устройство, выполняющее заданную программой последовательность операций. В информатике – комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач.
Кодировка ASCII - однобайтная кодировка, используемая для представления в компьютере текстовых данных.
Кодовая страница - средство поддержки наборов символов и раскладок клавиатуры для различных стран и регионов.
Кодовая страница - это таблица, связывающая используемые программой коды символов с клавишами клавиатуры и знаками на экране.
Мультимедиа – взаимодействие визуальных и аудио эффектов под управлением интерактивного программного обеспечения. Обычно означает сочетание текста, звука и графики, анимации и видео.
Прогнозирование – имитация получения новой информации на основе информации, поступающей в текущий момент, и ее сопоставления с совокупностью информации поступившей ранее.
Система – любой объект, который одновременно рассматривается и как единое целое, и как совокупность разнородных объектов, объединенных для достижения определенного результата.
Системная интеграция – комплексный подход к автоматизации проектирования, производства и создания сетей.
Шестнадцатеричное представление - система представления чисел по основанию 16, использующая цифры от 0 до 9 и прописные или строчные буквы от A (эквивалент десятичного числа 10) до F (эквивалент десятичного числа 15).
Шифрование информации – преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, блок шифрованной информации.
Экспертные системы - искусственные интеллектуальные информационные системы, способные в сложных условиях дать пользователю квалифицированную консультацию (совет, подсказку, ориентацию) на основе логической переработки данных с целью получения новой информации, которая в явном виде в базу знаний не вводилась.
Мультимедийный учебник - это учебник, содержащий гипертекст и компьютерные технологии мультимедиа – технологии передачи графики, звука, видеоинформации и т.п. в любой комбинации.
Тьютор – куратор студента, помогающий ему, например, в дистанционном обучении.
Знание - проверенный практикой опыт познания окружающего мира, отражение действительности в мышлении человека.
3.1.1. ЗАЩИЩАЕМАЯ АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ trusted computer
СИСТЕМА: автоматизированная информационная система, system
предназначенная для сбора, хранения, обработки,
передачи и использования защищаемой информации
с требуемым уровнем ее защищенности.
3.1.2. ЗАЩИЩАЕМЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ
(АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ):
информационные ресурсы автоматизированной
информационной системы, для которых должен быть
обеспечен требуемый уровень их защищенности.
Примечание - Информационные ресурсы включают в себя
документы и массивы документов, используемые
в автоматизированных информационных системах.
3.1.3. ЗАЩИЩАЕМАЯ ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ:
информационная технология, предназначенная для
сбора, хранения, обработки, передачи
и использования защищаемой информации с требуемым
уровнем ее защищенности.
3.1.4. БЕЗОПАСНОСТЬ ИНФОРМАЦИИ [ДАННЫХ]: состояние information [data]
защищенности информации [данных], при котором security
обеспечиваются ее [их] конфиденциальность,
доступность и целостность.
Примечание - Безопасность информации [данных]
определяется отсутствием недопустимого риска,
связанного с утечкой информации по техническим
каналам, несанкционированными и непреднамеренными
воздействиями на данные и (или) на другие ресурсы
автоматизированной информационной системы,
используемые при применении информационной технологии.
3.1.5. БЕЗОПАСНОСТЬ ИНФОРМАЦИИ (ПРИ ПРИМЕНЕНИИ IT security
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ): состояние защищенности
информационной технологии, обеспечивающее
безопасность информации, для обработки которой она
применяется, и информационную безопасность
автоматизированной информационной системы,
в которой она реализована.
3.1.6. БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ: состояние защищенности
автоматизированной информационной системы,
при котором обеспечиваются конфиденциальность,
доступность, целостность, подотчетность
и подлинность ее ресурсов.
3.1.7. КОНФИДЕНЦИАЛЬНОСТЬ (ИНФОРМАЦИИ [РЕСУРСОВ confidentiality
АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ]):
состояние информации [ресурсов автоматизированной
информационной системы], при котором доступ к ней
[к ним] осуществляют только субъекты, имеющие
на него право.
3.1.8. ЦЕЛОСТНОСТЬ (ИНФОРМАЦИИ [РЕСУРСОВ integrity
АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ]):
состояние информации [ресурсов автоматизированной
информационной системы], при котором ее [их]
изменение осуществляется только преднамеренно
субъектами, имеющими на него право.
3.1.9. ДОСТУПНОСТЬ (ИНФОРМАЦИИ [РЕСУРСОВ availability
АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ]):
состояние информации [ресурсов автоматизированной
информационной системы], при котором субъекты,
имеющие право доступа, могут реализовать
их беспрепятственно.
Примечание - К правам доступа относятся: право
на чтение, изменение, копирование, уничтожение
информации, а также права на изменение,
использование, уничтожение ресурсов.
3.1.10. ПОДОТЧЕТНОСТЬ (РЕСУРСОВ АВТОМАТИЗИРОВАННОЙ accountability
ИНФОРМАЦИОННОЙ СИСТЕМЫ): состояние ресурсов
автоматизированной информационной системы,
при котором обеспечиваются их идентификация
и регистрация.
3.1.11. ПОДЛИННОСТЬ (РЕСУРСОВ АВТОМАТИЗИРОВАННОЙ authenticity
ИНФОРМАЦИОННОЙ СИСТЕМЫ): состояние ресурсов
автоматизированной информационной системы,
при котором обеспечивается реализация информационной
технологии с использованием именно тех ресурсов,
к которым субъект, имеющий на это право, обращается.
3.2. Угрозы безопасности информации
3.2.1. УГРОЗА (БЕЗОПАСНОСТИ ИНФОРМАЦИИ): совокупность threat
условий и факторов, создающих потенциальную или
реально существующую опасность нарушения
конфиденциальности, доступности и (или)
целостности информации.
3.2.2. ИСТОЧНИК УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ:
субъект, материальный объект или физическое явление,
являющиеся причиной возникновения угрозы
безопасности информации.
3.2.3. УЯЗВИМОСТЬ (АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ vulnerability
СИСТЕМЫ): недостаток или слабое место
в автоматизированной информационной системе,
которые могут быть условием реализации угрозы
безопасности обрабатываемой в ней информации.
3.2.4. УТЕЧКА (ИНФОРМАЦИИ) ПО ТЕХНИЧЕСКОМУ КАНАЛУ: leakage
неконтролируемое распространение информации
от носителя защищаемой информации через физическую
среду до технического средства, осуществляющего
перехват информации.
3.2.5. ПЕРЕХВАТ (ИНФОРМАЦИИ): неправомерное получение interception
информации с использованием технического средства,
осуществляющего обнаружение, прием и обработку
информативных сигналов.
3.2.6. ИНФОРМАТИВНЫЙ СИГНАЛ: сигнал, по параметрам informative signal
которого может быть определена защищаемая информация.
3.2.7. ДОСТУП (В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ access
СИСТЕМЕ): получение возможности ознакомления
с информацией, ее обработки и (или) воздействия
на информацию и (или) ресурсы автоматизированной
информационной системы с использованием программных
и (или) технических средств.
Примечание - Доступ осуществляется субъектами
доступа, к которым относятся лица, а также логические
и физические объекты.
3.2.8. СУБЪЕКТ ДОСТУПА (В АВТОМАТИЗИРОВАННОЙ subject
ИНФОРМАЦИОННОЙ СИСТЕМЕ): лицо или единица ресурса
автоматизированной информационной системы, действия
которой по доступу к ресурсам автоматизированной
информационной системы регламентируются правилами
разграничения доступа.
3.2.9. ОБЪЕКТ ДОСТУПА (В АВТОМАТИЗИРОВАННОЙ object
ИНФОРМАЦИОННОЙ СИСТЕМЕ): единица ресурса
автоматизированной информационной системы, доступ
к которой регламентируется правилами
разграничения доступа.
3.2.10. НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (К ИНФОРМАЦИИ unauthorized
[РЕСУРСАМ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ access
СИСТЕМЫ]); НСД: доступ к информации [ресурсам
автоматизированной информационной системы],
осуществляемый с нарушением установленных прав
и (или) правил доступа к информации [ресурсам
автоматизированной информационной системы].
Примечания:
1. Несанкционированный доступ может быть осуществлен
преднамеренно или непреднамеренно.
2. Права и правила доступа к информации
и ресурсам информационной системы устанавливаются
для процессов обработки информации, обслуживания
автоматизированной информационной системы, изменения
программных, технических и информационных ресурсов,
а также получения информации о них.
3.2.11. НЕСАНКЦИОНИРОВАННОЕ ВОЗДЕЙСТВИЕ
(НА ИНФОРМАЦИЮ [РЕСУРСЫ АВТОМАТИЗИРОВАННОЙ
ИНФОРМАЦИОННОЙ СИСТЕМЫ]) (при применении
информационных технологий); НСВ: изменение
информации [ресурсов автоматизированной
информационной системы], осуществляемое
с нарушением установленных прав и (или) правил.
Примечания:
1. Несанкционированное воздействие может быть
осуществлено преднамеренно или непреднамеренно.
Преднамеренные несанкционированные воздействия
являются специальными воздействиями.
2. Изменение может быть осуществлено в форме замены
информации [ресурсов автоматизированной
информационной системы], введения новой
информации [новых ресурсов автоматизированной
информационной системы], а также уничтожения или
повреждения информации [ресурсов автоматизированной
информационной системы].
3.2.12. АТАКА (при применении информационных attack
технологий): действия, направленные на реализацию
угроз несанкционированного доступа к информации,
воздействия на нее или на ресурсы автоматизированной
информационной системы с применением программных
и (или) технических средств.
3.2.13. ВТОРЖЕНИЕ (В АВТОМАТИЗИРОВАННУЮ intrusion
ИНФОРМАЦИОННУЮ СИСТЕМУ): выявленный факт попытки
несанкционированного доступа к ресурсам
автоматизированной информационной системы.
3.2.14. БЛОКИРОВАНИЕ ДОСТУПА (К ИНФОРМАЦИИ)
(при применении информационных технологий):
создание условий, препятствующих доступу
к информации субъекту, имеющему право на него.
Примечание - Создание условий, препятствующих
доступу к информации, может быть осуществлено
по времени доступа, функциям по обработке
информации (видам доступа) и (или) доступным
информационным ресурсам.
3.2.15. ЗАКЛАДОЧНОЕ УСТРОЙСТВО: техническое
средство, скрытно устанавливаемое на объекте
информатизации или в контролируемой зоне с целью
перехвата информации или несанкционированного
воздействия на информацию и (или) ресурсы
автоматизированной информационной системы.
Примечание - Местами установки закладочных устройств
на охраняемой территории могут быть любые элементы
контролируемой зоны, например ограждение,
конструкции, оборудование, предметы интерьера,
транспортные средства.
3.2.16. ПРОГРАММНОЕ ВОЗДЕЙСТВИЕ:
несанкционированное воздействие на ресурсы
автоматизированной информационной системы,
осуществляемое с использованием вредоносных программ.
3.2.17. ВРЕДОНОСНАЯ ПРОГРАММА: Программа,
предназначенная для осуществления
несанкционированного доступа и (или) воздействия
на информацию или ресурсы автоматизированной
информационной системы.
3.2.18. (КОМПЬЮТЕРНЫЙ) ВИРУС: Вредоносная computer virus
программа, способная создавать вредоносные
программы и (или) свои копии.
3.2.19. НЕДЕКЛАРИРОВАННЫЕ ВОЗМОЖНОСТИ (ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ): Функциональные возможности программного
обеспечения, не описанные в документации.
3.2.20. ПРОГРАММНАЯ ЗАКЛАДКА: Преднамеренно внесенные malicious logic
в программное обеспечение функциональные объекты,
которые при определенных условиях инициируют
реализацию недекларированных возможностей
программного обеспечения.
Примечание - Программная закладка может быть
реализована в виде вредоносной программы или
программного кода.