Основные используемые термины и понятия

Активность защиты информации — упреждающее предот­вращение (нейтрализация) угроз безопасности информации.

База сигнала — произведение ширины полосы спектра сигна­ла на время его передачи.

Безопасность информации — состояние защищенности ин­формации, при котором обеспечивается допустимый риск ее унич­тожения, изменения, хищения и блокирования.

Биометрическая идентификация — идентификация, осно­ванная на использовании индивидуальных признаков человека.

Вспомогательные технические средства и системы (ВТСС) — технические средства и системы, не предназначенные для переда­чи, обработки и хранения защищаемой информации, устанавлива­емые совместно с основными техническими средствами и система­ми или в защищаемых помещениях.

Геосинхронная орбита КА — орбита КА, плоскость кото­рой соответствует плоскости экватора Земли, а период вращения КА равен периоду вращения Земли вокруг оси. КА на такой орби­те «висит» на высоте около 37 тысяч км над определенной точкой экватора Земли.

Георадар — станция подповерхностной радиолокации.

Геофон — преобразователь акустического сигнала, распро­страняющегося в земной поверхности, в эквивалентный электри­ческий.

Гибкость защиты информации — возможность оперативно изменять меры защиты.

Гидрофон -— преобразователь акустического сигнала, распро­страняющегося в водной среде, в эквивалентный электрический.

Государственная тайна — защищаемые государством сведе­ния в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыск­ной деятельности, распространение которых может нанести ущерб безопасности государства.

Демаскирующее вещество — вещество, содержащее демас­кирующие вещественные признаки объекта защиты или техноло­гию его изготовления.

Демаскирующий признак — признак объекта, позволяющий отличить его от других объектов.

Длина технического канала утечки информации — рассто­яние от источника сигнала (информации) до приемника сигнала (получателя), на котором обеспечивается допустимое качество ин­формации, добываемой злоумышленником.

Доступ — возможность контакта субъекта и объекта с источ­никами информации.

Доступ санкционированный (несанкционированный) — разрешенный (неразрешенный) контакт субъектов и объектов с ис­точниками информации.

Закладное устройство — радиоэлектронное средство для до­бывания информации, устанавливаемое (размещаемое) скрытно.

Злоумышленник — лицо или организация, добывающие ин­формацию незаконным путем.

Идентификатор доступа — демаскирующий признак субъек­та и объекта, по которому принимается решение о доступе.

Инструментальные методы контроля — методы контроля с использованием контрольно-измерительных приборов.

Информация — совокупность значений характеристик мате­риального объекта.

Информация признаковая — информация, отображаемая на языке признаков.

Информативность источника информации — полнота от­вета, содержащегося в информации источника, на интересующие злоумышленника (орган добывания) вопросы.

Информативность демаскирующего признака — мера ин­дивидуальности демаскирующего признака объекта.

Информация закрытая — информация, содержащая госу­дарственную, коммерческую или иную тайну.

Информация секретная — информация, содержащая госу­дарственную тайну.

Информация конфиденциальная — служебная, професси­ональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на ос­нове законов о коммерческой, профессиональной тайне, государс­твенной службе и других законодательных актов.

Информационный портрет объекта защиты — -описание объектов защиты в виде структуры его информационных элемен­тов.

Источники информации — субъекты и объекты, от которых может быть получена информация.

Источники семантической информации — субъекты и объ­екты, от которых может быть получена информация с характерис­тиками (реквизитами), позволяющая оценить ее достоверность.

Количество информации — мера изменения признаков объ­екта после его взаимодействия с другими объектами.

Контролируемая зона — часть пространства, в которой обес­печивается контроль безопасности информации.

Многозональность инженерно-технической защиты инфор­мации — разделение пространства, в которой находятся источни­ки защищаемой информации, на зоны, уровень защиты информа­ции в которой соответствует ее цене.

Многорубежность инженерно-технической защиты инфор­мации — наличие на пути распространения источников угроз пре­град, уменьшающих энергию источников угроз и увеличивающих время их движения.

Надежность защиты информации — состояние защищен­ности информации, соответствующее определенному уровню ее безопасности.

Непрерывность защиты информации — постоянная готов­ность системы защиты информации к предотвращению (нейтрали­зации) угроз.

Область рациональной защиты информации — значения прямых расходов на защиту информации, при которых минимизи­руются суммарные (с учетом ущерба от реализации угроз) расхо­ды на информацию.

Объем сигнала — характеристика сигнала, равная произведе­нию ширины спектра сигнала, его динамического диапазона и вре­мени передачи.

Основные технические средства и системы — технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи защищаемой (содержащей тайну) информации.

Остронаправленный микрофон — специальный микрофон для скрытного подслушивания, имеющий узкую диаграмму на­правленности.

Относительная информативность канала утечки информа­ции — доля информации источника, которая может быть передана по каналу в случае ее утечки.

Периодический контроль эффективности защиты инфор­мации — контроль эффективности защиты информации, проводи­мый в заранее определенное время.

ПЗС-матрица — полупроводниковый преобразователь опти­ческого изображения в электрический сигнал, формируемый пу­тем последовательного считывания зарядов пикселей строк кадра.

Побуждение — создание у сотрудников установки на осознан­ное выполнение требований по защите информации.

Постоянный контроль эффективности защиты информа­ции — контроль эффективности защиты информации, время про­ведения которого проверяемому неизвестно.

Предварительный контроль эффективности защиты ин­формации — контроль эффективности системы защиты информа­ции при изменениях ее состава, структуры и алгоритма функцио­нирования.

Признаковая структура — упорядоченная совокупность при­знаков, принадлежащих одному объекту.

Принуждение — метод организации работы, предусматрива­ющий выполнение требований под угрозой административной или уголовной ответственности.

Пропускная способность технического канала утечки ин­формации — количество информации, передаваемой в единицу времени.

Равнопрочяость рубежа защиты информации — отсутствие в рубеже защиты информации участков (мест) с прочностью менее допустимой.

Регламентация — установление временных, территориаль­ных и режимных ограничений в деятельности сотрудников орга­низации и работе технических средств, направленных на обеспе­чение безопасности информации.

Риск утечки (наблюдения, подслушивания, перехвата) — вероятность утечки информации от ее источника к злоумышлен­нику.

Риск воздействия на источник информации — вероятность физического контакта источника угрозы воздействия с источником информации, в результате которого информация может быть изме­нена, уничтожена или похищена.

Сигнал — динамический носитель информации.

Сигнал опасный — сигнал с закрытой информацией.

Системный анализ — комплекс методов и процедур, позво­ляющих выработать в результате анализа модели системы рацио­нальные рекомендации по решению проблем системы.

Система защиты информации — модель системы, объединя­ющей силы и средства по защите информации и описываемой сис­темными параметрами: целями и задачами, ресурсами, угрозами, мерами по их нейтрализации и процессом выбора рациональных мер защиты для конкретных угроз.

Системный подход — исследование объекта или процесса с помощью модели, называемой системой.

Системное мышление — форма мышления, характеризую­щая способность человека на бессознательном уровне решать зада­чи дедуктивным методом

Слабоформализуемые задачи — задачи, не имеющие фор­мальных постановки и оптимального решения.

Скрытие информации — совокупность методов, затрудняю­щих обнаружение и распознавание объектов защиты злоумышлен­никами и их техническими средствами.

Скрытие пространственное — метод защиты информации, предусматривающий размещение источников информации в мес­тах, неизвестных злоумышленникам.

Скрытие временное — метод защиты информации путем ис­ключения проявления демаскирующих признаков объекта защиты во время действий злоумышленников и их средств по добыванию информации.

Скрытие структурное — изменение информационного пор­трета объекта защиты под информационные портреты фона, или объектов прикрытия.

Скрытие энергетическое — уменьшение отношения сигнал/ шум на входе приемника злоумышленника до значений, при ко­торых качество добываемой информации становится неприемле­мым.

Скрытность защиты информации — скрытное проведение мер по защите информации и существенное ограничение допуска к информации о конкретных способах и средствах инженерно-тех­нической защиты информации.

Стетоскоп — преобразователь акустического сигнала, рас­пространяющегося в твердой среде, в эквивалентный электричес­кий сигнал.

Технический контроль эффективности защиты информа­ции — методы контроля эффективности защиты информации, пре­дусматривающие определение уровней опасных сигналов.

Точка доступа — место, где осуществляется контроль доступа.

Чувствительность — характеристика приемника, позволяю­щая оценить способность приемника принимать сигналы малой мощности.

Чувствительность предельная — характеристика приемни­ка, значение которой равно уровню шумов его входных цепей.

Чувствительность реальная — характеристика приемника, значение которой соответствует минимальному уровню сигнала на входе приемника, при котором обеспечивается определенное отно­шение сигнал/шум на его выходе.

Управление нормативное — управление силами и средства­ми объекта управления в соответствии с планом.

Управление оперативное — управление силами и средствами объекта управления с учетом конкретной обстановки.

Целеустремленность защиты информации — сосредоточе­ние ресурса системы на предотвращении (нейтрализации) наибо­лее ценной информации.

Цена информации — полезность информации для участников информационного рынка.

Ценность информации — полезность информации для ее вла­дельца (пользователя).

Эффективность защиты информации — мера соответствия уровня безопасности информации требованиям при заданном ре­сурсе на ее защиту.

Элемент признаковой информации — информация, содержа­щаяся в одном именном признаке объекта.

Эффективная поверхность рассеяния (отражения) — пло­щадь металлической поверхности гипотетического объекта, кото­рый равномерно отражает во все стороны электромагнитную вол­ну радиолокационной станции, а помещенный в место нахожде­ния реального объекта создает у приемной антенны радиолокаци­онной станции такую же плотность потока мощности, как и реаль­ный объект.

Приложение 1