2018-01-08
15315
Выполнил: ст.гр. ПИ-17С
Проверил: Худякова И.П.
Оценка: _____________
Красноярск, 2017
Цель: исследование терминологической базы, закрепление знаний основного понятийного аппарата, применяемого в области защиты информации, а также формирование навыка работы с руководящими документами по исследуемому вопросу.
Задание: На основе анализа различных категорий источников по вопросам защиты информации составить глоссарий терминов (понятий) в области защиты информации.
Глоссарий:
| № п.п. | термин (понятие) | определение | источ-ник |
| АДМИНИСТРАТОР ЗАЩИТЫ | субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации. | [1] | |
| [2] | |||
| БЕЗОПАСНОСТЬ ИНФОРМАЦИИ | состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. | [1] | |
| состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение. | [2] | ||
| ИНФОРМАЦИЯ | сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. | [2] | |
| сведения (сообщения, данные) независимо от формы их представления. | [3] | ||
| ЗАЩИТА ИНФОРМАЦИИ | использование в системах сбора, передачи, хранения и переработки информации специальных методов и средств в целях обеспечения сохранности защищаемой информации и предотвращение ее утечки по техническим каналам. | [2] | |
| деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. | [4] | ||
| ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА | предотвращение или существенное затруднение несанкционированного доступа. | [1] | |
| защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. | [4] | ||
| СПОСОБ ЗАЩИТЫ | прием (метод), используемый для организации защиты информации. | [2] | |
| порядок и правила применения определенных принципов и средств защиты информации. | [4] | ||
| МЕХАНИЗМ ЗАЩИТЫ | средства защиты, реализованные для обеспечения служб защиты, необходимых для защиты ЛВС. | [2] | |
| аппаратно-программные и организационные средства системы обеспечения информационной безопасности ВСС РФ, реализующие в соответствии с заданной политикой информационной безопасности ВСС РФ один или несколько аспектов защиты информационной сферы ВСС РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности. | [5] | ||
| СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИОННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ | совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации. | [6] | |
| [7] | |||
| ФАКТОР ВОЗДЕЙТСВУЮЩИЙ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ | явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. | [4] | |
| [8] | |||
| ГОСУДАРСТВЕННАЯ ТАЙНА | защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. | [6] | |
| [7] | |||
| ДАННЫЕ | информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека. | [5] | |
| [9] | |||
| ДОСТУП К ИНФОРМАЦИИ | информация, представленная в формализованном виде, пригодном для передачи, интерперетации или обработки с участием человека либо автоматическими средствами. | [2] | |
| возможность получения информации и ее использования. | [4] | ||
| ЗАКЛАДОЧНОЕ УСТРОЙСТВО | элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации). | [6] | |
| [7] | |||
| ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ | информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. | [4], [6] | |
| [7], [8] | |||
| ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА | совокупность двух или более взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему. | [6] | |
| [10] | |||
| ИСПЫТАНИЯ | экспериментальное определение количественных и(или) качественных характеристик свойств объекта испытаний или результата воздействий на него, при его функционировании, при моделировании объекта или воздействий. | [6] | |
| [7] | |||
| КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ | определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации. | [1] | |
| определенная совокупность требований по защите информации, предъявляемых к автоматизированной системе. | [6] | ||
| НЕСАНКЦИОНИРО -ВАННОЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ | воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. | [4] | |
| [7] | |||
| ОБРАБОТКА ИНФОРМАЦИИ | совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. | [6], [7] | |
| [8] | |||
| ПАРОЛЬ | идентификатор субъекта доступа, который является его (субъекта) секретом. | [1] | |
| конфиденциальная информация аутентификации, обычно состоящая из строки знаков. | [11] | ||
| ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ | совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы. | [6] | |
| [10] | |||
| СЕКРЕТНАЯ ИНФОРМАЦИЯ | информация, содержащая сведения, отнесенные к государственной тайне. | [6] | |
| [7] | |||
| СПЕЦИАЛЬНАЯ ПРОВЕРКА | проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства. | [6] | |
| [7] | |||
| СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ | выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации. | [6] | |
| [7] | |||
| СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ | техническое, программное, программно - техническое средство, вещество и /или материал, предназначенные или используемые для защиты информации. | [4] | |
| [7] | |||
| АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ | автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации. | [6] | |
| [7] | |||
| ЯДРО ЗАЩИТЫ | технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа. | [1] | |
| технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти. | [12] | ||
| ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ | субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением. | [4] | |
| [5] | |||
| ПРИЕМОЧНЫЙ КОНТРОЛЬ | контроль продукции, по результатам которого принимается решение о ее пригодности к поставкам и/или использованию. | [7] | |
| [13] | |||
| ПРОГРАММНАЯ ЗАКЛАДКА | внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций программного обеспечения, позволяющих осуществлять несанкционированные воздействия на информацию. | [6] | |
| [8] |
Список использованной литературы:
[1]. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1992;
[2]. Домарев В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2002 – 688 с.;
[3]. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ: “Об информации, информационных технологиях и о защите информации”;
[4]. ГОСТ Р 50922-06. Защита информации. Основные термины и определения;
[5]. ОСТ 45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения;
[6]. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;
[7]. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
[8]. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения (ГОСТ Р 51275-2006);
[9]. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;
[10]. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы Термины и определения;
[11]. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации;
[12]. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998;
[13]. ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения.
