double arrow

Сравнительный анализ понятийных аппаратов различных источников в области защиты информации.


 

Выполнил: ст.гр. ПИ-17С

 

Проверил: Худякова И.П.

 

 

Оценка: _____________

 

 

Красноярск, 2017

Цель: исследование терминологической базы, закрепление знаний основного понятийного аппарата, применяемого в области защиты информации, а также формирование навыка работы с руководящими документами по исследуемому вопросу.

Задание: На основе анализа различных категорий источников по вопросам защиты информации составить глоссарий терминов (понятий) в области защиты информации.

Глоссарий:

№ п.п. термин (понятие) определение   источ-ник
АДМИНИСТРАТОР ЗАЩИТЫ субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.   [1]
[2]
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. [1]
состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение. [2]
ИНФОРМАЦИЯ сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. [2]
сведения (сообщения, данные) независимо от формы их представления. [3]
ЗАЩИТА ИНФОРМАЦИИ использование в системах сбора, передачи, хранения и переработки информации специальных методов и средств в целях обеспечения сохранности защищаемой информации и предотвращение ее утечки по техническим каналам. [2]
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. [4]
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА предотвращение или существенное затруднение несанкционированного доступа. [1]
защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. [4]
СПОСОБ ЗАЩИТЫ прием (метод), используемый для организации защиты информации. [2]
порядок и правила применения определенных принципов и средств защиты информации. [4]
МЕХАНИЗМ ЗАЩИТЫ средства защиты, реализованные для обеспечения служб защиты, необходимых для защиты ЛВС. [2]
аппаратно-программные и организационные средства системы обеспечения информационной безопасности ВСС РФ, реализующие в соответствии с заданной политикой информационной безопасности ВСС РФ один или несколько аспектов защиты информационной сферы ВСС РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности. [5]
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИОННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ совокупность техничес­ких, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации. [6]
[7]
ФАКТОР ВОЗДЕЙТСВУЮЩИЙ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. [4]
[8]
ГОСУДАРСТВЕННАЯ ТАЙНА защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. [6]
[7]
ДАННЫЕ информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека. [5]
[9]
ДОСТУП К ИНФОРМАЦИИ информация, представленная в формализованном виде, пригодном для передачи, интерперетации или обработки с участием человека либо автоматическими средствами. [2]
возможность получения информации и ее использования. [4]
ЗАКЛАДОЧНОЕ УСТРОЙСТВО элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации). [6]
[7]
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. [4], [6]
[7], [8]
ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА совокупность двух или более взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему. [6]
[10]
ИСПЫТАНИЯ экспериментальное определение количественных и(или) качественных характеристик свойств объекта испытаний или результата воздействий на него, при его функционировании, при моделировании объекта или воздействий. [6]
[7]
КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации. [1]
определенная совокупность требований по защите информации, предъявляемых к автоматизированной системе. [6]
НЕСАНКЦИОНИРО -ВАННОЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. [4]
[7]
ОБРАБОТКА ИНФОРМАЦИИ совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. [6], [7]
[8]  
ПАРОЛЬ идентификатор субъекта доступа, который является его (субъекта) секретом. [1]
конфиденциальная информация аутентификации, обычно состоящая из строки знаков. [11]
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы. [6]
[10]
СЕКРЕТНАЯ ИНФОРМАЦИЯ информация, содержащая сведения, отнесенные к государственной тайне. [6]
[7]
СПЕЦИАЛЬНАЯ ПРОВЕРКА проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства. [6]
[7]
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации. [6]
[7]
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ техническое, программное, программно - техническое средство, вещество и /или материал, предназначенные или используемые для защиты информации. [4]
[7]
АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации. [6]
[7]
ЯДРО ЗАЩИТЫ технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа. [1]
технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти. [12]
ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением. [4]
[5]
ПРИЕМОЧНЫЙ КОНТРОЛЬ контроль продукции, по результатам которого принимается решение о ее пригодности к поставкам и/или использованию. [7]
[13]
ПРОГРАММНАЯ ЗАКЛАДКА внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций программного обеспечения, позволяющих осуществлять несанкционированные воздействия на информацию. [6]
[8]








Список использованной литературы:

[1]. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1992;

[2]. Домарев В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2002 – 688 с.;

[3]. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ: “Об информации, информационных технологиях и о защите информации”;

[4]. ГОСТ Р 50922-06. Защита информации. Основные термины и определения;

[5]. ОСТ 45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения;

[6]. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;

[7]. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;

[8]. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения (ГОСТ Р 51275-2006);

[9]. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;

[10]. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы Термины и определения;

[11]. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации;

[12]. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998;

[13]. ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения.







Сейчас читают про: