Поиск:

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

Утвержден решением Председателя Гостехкомиссии России от 30 марта 1992 года

РУКОВОДЯЩИЙ ДОКУМЕНТ


ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Настоящий руководящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.
Установленные термины обязательны для применения во всех видах документации.
Для каждого понятия установлен один термин. Применение синонимов термина не допускается.
Для отдельных терминов даны (в скобках) краткие формы, которые разрешается применять в случаях, исключающих возможность их различного толкования.
Для справок приведены иностранные эквиваленты русских терминов на английском языке, а также алфавитные указатели терминов на русском и английском языках.

1. Термины и определения

         Термин          
                  Определение                  
1. Доступ к информации   
(Доступ)                 
Access to information    
Ознакомление с информацией, ее обработка, в    
частности копирование, модификация или         
уничтожение информации                         
2. Правила разграничения 
доступа (ПРД)            
Security policy          
Совокупность правил, регламентирующих права    
доступа субъектов доступа к объектам доступа   
3. Санкционированный     
доступ к информации      
Authorized access to     
information              
Доступ к информации, не нарушающий правила     
разграничения доступа                          
4. Несанкционированный   
доступ к информации (НСД)
Unauthorized access to   
information              
Доступ к информации, нарушающий правила        
разграничения доступа с использованием штатных 
средств, предоставляемых средствами            
вычислительной техники или автоматизированными 
системами.                                     
Примечание. Под штатными средствами понимается 
совокупность программного, микропрограммного и 
технического обеспечения средств вычислительной
техники или автоматизированных систем          
5. Защита от несанкциони-
рованного доступа        
(Защита от НСД)          
Protection from          
unauthorized access      
Предотвращение или существенное затруднение    
несанкционированного доступа                   
6. Субъект доступа       
(Субъект)                
Access subject           
Лицо или процесс, действия которого            
регламентируются правилами разграничения       
доступа                                        
7. Объект доступа        
(Объект)                 
Access object            
Единица информационного ресурса автоматизиро-  
ванной системы, доступ к которой регламенти-   
руется правилами разграничения доступа         
8. Матрица доступа       
Access matrix            
Таблица, отображающая правила разграничения    
доступа                                        
9. Уровень полномочий    
субъекта доступа         
Subject privilege        
Совокупность прав доступа субъекта доступа     
10. Нарушитель правил    
разграничения доступа    
(Нарушитель ПРД)         
Security policy violator 
Субъект доступа, осуществляющий                
несанкционированный доступ к информации        
11. Модель нарушителя    
правил разграничения     
доступа                  
(Модель нарушителя ПРД)  
Security policy          
violator's model         
Абстрактное (формализованное или               
неформализованное) описание нарушителя правил  
разграничения доступа                          
12. Комплекс средств     
защиты (КСЗ)             
Trusted computing base   
Совокупность программных и технических средств,
создаваемая и поддерживаемая для обеспечения   
защиты средств вычислительной техники или      
автоматизированных систем от                   
несанкционированного доступа к информации      
13. Система разграничения
доступа (СРД)            
Security policy          
realization              
Совокупность реализуемых правил разграничения  
доступа в средствах вычислительной техники или 
автоматизированных системах                    
14. Идентификатор доступа
Access identifier        
Уникальный признак субъекта или объекта доступа
15. Идентификация        
Identification           
Присвоение субъектам и объектам доступа        
идентификатора и (или) сравнение предъявляемого
идентификатора с перечнем присвоенных          
идентификаторов                                
16. Пароль               
Password                 
Идентификатор субъекта доступа, который        
является его (субъекта) секретом               
17. Аутентификация       
Authentication           
Проверка принадлежности субъекту доступа       
предъявленного им идентификатора; подтверждение
подлинности                                    
18. Защищенное средство  
вычислительной техники   
(защищенная автоматизиро-
ванная система)          
Trusted computer system  
Средство вычислительной техники                
(автоматизированная система), в котором        
реализован комплекс средств защиты             
19. Средство защиты от   
несанкционированного     
доступа                  
(Средство защиты от НСД) 
Protection facility      
Программное, техническое или                   
программно-техническое средство,               
предназначенное для предотвращения или         
существенного затруднения несанкционированного 
доступа                                        
20. Модель защиты        
Protection model         
Абстрактное (формализованное или неформали-    
зованное) описание комплекса программно-       
технических средств и (или) организационных мер
защиты от несанкционированного доступа         
21. Безопасность         
информации               
Information security     
Состояние защищенности информации,             
обрабатываемой средствами вычислительной       
техники или автоматизированной системы, от     
внутренних или внешних угроз                   
22. Целостность          
информации               
Information integrity    
Способность средства вычислительной техники или
автоматизированной системы обеспечивать        
неизменность информации в условиях случайного и
(или) преднамеренного искажения (разрушения)   
23. Конфиденциальная     
информация               
Sensitive information    
Информация, требующая защиты                   
24. Дискреционное        
управление доступом      
Discretionary access     
control                  
Разграничение доступа между поименованными     
субъектами и поименованными объектами. Субъект 
с определенным правом доступа может передать   
это право любому другому субъекту              
25. Мандатное управление 
доступом                 
Mandatory access control 
Разграничение доступа субъектов к объектам,    
основанное на характеризуемой меткой           
конфиденциальности информации, содержащейся в  
объектах, и официальном разрешении (допуске)   
субъектов обращаться к информации такого уровня
конфиденциальности                             
26. Многоуровневая защита
Multilevel secure        
Защита, обеспечивающая разграничение доступа   
субъектов с различными правами доступа к       
объектам различных уровней конфиденциальности  
27. Концепция диспетчера 
доступа                  
Reference monitor concept
Концепция управления доступом, относящаяся к   
абстрактной машине, которая посредничает при   
всех обращениях субъектов к объектам           
28. Диспетчер доступа    
(ядро защиты)            
Security kernel          
Технические, программные и микропрограммные    
элементы комплекса средств защиты, реализующие 
концепцию диспетчера доступа                   
29. Администратор защиты 
Security administrator   
Субъект доступа, ответственный за защиту       
автоматизированной системы от                  
несанкционированного доступа к информации      
30. Метка конфиден-      
циальности (Метка)       
Sensitivity label        
Элемент информации, который характеризует      
конфиденциальность информации, содержащейся в  
объекте                                        
31. Верификация          
Verification             
Процесс сравнения двух уровней спецификации    
средств вычислительной техники или автоматизи- 
рованных систем на надлежащее соответствие     
32. Класс защищенности   
средств вычислительной   
техники (автоматизи-     
рованной системы)        
Protection class of      
computer systems         
Определенная совокупность требований по защите 
средств вычислительной техники                 
(автоматизированной системы) от                
несанкционированного доступа к информации      
33. Показатель           
защищенности средств     
вычислительной техники   
(Показатель защищенности)
Protection criterion of  
computer systems         
Характеристика средств вычислительной техники, 
влияющая на защищенность и описываемая         
определенной группой требований, варьируемых по
уровню, глубине в зависимости от класса        
защищенности средств вычислительной техники    
34. Система защиты сек-  
ретной информации (СЗСИ) 
Secret information       
security system          
Комплекс организационных мер и программно-     
технических (в том числе криптографических)    
средств обеспечения безопасности информации в  
автоматизированных системах                    
35. Система защиты инфор-
мации от несанкциониро-  
ванного доступа (СЗИ НСД)
System of protection     
from unauthorized access 
to information           
Комплекс организационных мер и программно-     
технических (в том числе криптографических)    
средств защиты от несанкционированного доступа 
к информации в автоматизированных системах     
36. Средство криптографи-
ческой защиты информации 
(СКЗИ)                   
Cryptographic information
protection facility      
Средство вычислительной техники, осуществляющее
криптографическое преобразование информации для
обеспечения ее безопасности                    
37. Сертификат защиты    
(Сертификат)             
Protection certificate   
Документ, удостоверяющий соответствие средства 
вычислительной техники или автоматизированной  
системы набору определенных требований по      
защите от несанкционированного доступа к       
информации и дающий право разработчику на      
использование и (или) распространение их как   
защищенных                                     
38. Сертификация уровня  
защиты (Сертификация)    
Protection level         
certification            
Процесс установления соответствия средства     
вычислительной техники или автоматизированной  
системы набору определенных требований по      
защите                                         

2. Алфавитный указатель терминов на русском языке

Администратор защиты
Аутентификация
Безопасность информации
Верификация
Дискреционное управление доступом
Диспетчер доступа
Доступ к информации
Защита от несанкционированного доступа
Защищенное средство вычислительной техники (защищенная автоматизированная система)
Идентификатор доступа
Идентификация
Класс защищенности средств вычислительной техники (автоматизированной системы)
Комплекс средств защиты
Конфиденциальная информация
Концепция диспетчера доступа
Мандатное управление доступом
Матрица доступа
Метка конфиденциальности
Многоуровневая защита
Модель защиты
Модель нарушителя правил разграничения доступа
Нарушитель правил разграничения доступа
Несанкционированный доступ к информации
Объект доступа
Пароль
Показатель защищенности средств вычислительной техники
Правила разграничения доступа
Санкционированный доступ к информации
Сертификат защиты
Сертификация уровня защиты
Система защиты информации от несанкционированного доступа
Система защиты секретной информации
Система разграничения доступа
Средство защиты от несанкционированного доступа
Средство криптографической защиты информации
Субъект доступа
Уровень полномочий субъекта доступа
Целостность информации

3. Алфавитный указатель терминов на английском языке

Access identifier
Access matrix
Access object
Access subject
Access to information
Authorized access to information
Authentication
Cryptographic information protection facility
Discretionary access control
Identification
Information integrity
Information security
Mandatory access control
Multilevel secure
Password
Protection certificate
Protection class of computer systems
Protection criterion of computer systems
Protection facility
Protection from unauthorized access
Protection level certification
Protection model
Reference monitor concept
Secret information security system
Security administrator
Security kernel
Security policy
Security policy realization
Security policy violator
Security policy violator's model
Sensitive information
Sensitivity label
Subject privilege
System of protection from unauthorized access to information
Trusted computing base
Trusted computer system
Unauthorized access to information
Verification

Разместить в сети:

Наиболее читаемые

Распоряжение Мособлкомцен от 15.09.2015 N 115-Р
Об установлении тарифов в сфере теплоснабжения