Выполнил: ст.гр. ПИ-17С
Проверил: Худякова И.П.
Оценка: _____________
Красноярск, 2017
Цель: исследование терминологической базы, закрепление знаний основного понятийного аппарата, применяемого в области защиты информации, а также формирование навыка работы с руководящими документами по исследуемому вопросу.
Задание: На основе анализа различных категорий источников по вопросам защиты информации составить глоссарий терминов (понятий) в области защиты информации.
Глоссарий:
№ п.п. | термин (понятие) | определение | источ-ник |
АДМИНИСТРАТОР ЗАЩИТЫ | субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации. | [1] | |
[2] | |||
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ | состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. | [1] | |
состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение. | [2] | ||
ИНФОРМАЦИЯ | сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. | [2] | |
сведения (сообщения, данные) независимо от формы их представления. | [3] | ||
ЗАЩИТА ИНФОРМАЦИИ | использование в системах сбора, передачи, хранения и переработки информации специальных методов и средств в целях обеспечения сохранности защищаемой информации и предотвращение ее утечки по техническим каналам. | [2] | |
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. | [4] | ||
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА | предотвращение или существенное затруднение несанкционированного доступа. | [1] | |
защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. | [4] | ||
СПОСОБ ЗАЩИТЫ | прием (метод), используемый для организации защиты информации. | [2] | |
порядок и правила применения определенных принципов и средств защиты информации. | [4] | ||
МЕХАНИЗМ ЗАЩИТЫ | средства защиты, реализованные для обеспечения служб защиты, необходимых для защиты ЛВС. | [2] | |
аппаратно-программные и организационные средства системы обеспечения информационной безопасности ВСС РФ, реализующие в соответствии с заданной политикой информационной безопасности ВСС РФ один или несколько аспектов защиты информационной сферы ВСС РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности. | [5] | ||
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИОННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ | совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации. | [6] | |
[7] | |||
ФАКТОР ВОЗДЕЙТСВУЮЩИЙ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ | явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. | [4] | |
[8] | |||
ГОСУДАРСТВЕННАЯ ТАЙНА | защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. | [6] | |
[7] | |||
ДАННЫЕ | информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека. | [5] | |
[9] | |||
ДОСТУП К ИНФОРМАЦИИ | информация, представленная в формализованном виде, пригодном для передачи, интерперетации или обработки с участием человека либо автоматическими средствами. | [2] | |
возможность получения информации и ее использования. | [4] | ||
ЗАКЛАДОЧНОЕ УСТРОЙСТВО | элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации). | [6] | |
[7] | |||
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ | информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. | [4], [6] | |
[7], [8] | |||
ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА | совокупность двух или более взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему. | [6] | |
[10] | |||
ИСПЫТАНИЯ | экспериментальное определение количественных и(или) качественных характеристик свойств объекта испытаний или результата воздействий на него, при его функционировании, при моделировании объекта или воздействий. | [6] | |
[7] | |||
КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ | определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации. | [1] | |
определенная совокупность требований по защите информации, предъявляемых к автоматизированной системе. | [6] | ||
НЕСАНКЦИОНИРО -ВАННОЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ | воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. | [4] | |
[7] | |||
ОБРАБОТКА ИНФОРМАЦИИ | совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. | [6], [7] | |
[8] | |||
ПАРОЛЬ | идентификатор субъекта доступа, который является его (субъекта) секретом. | [1] | |
конфиденциальная информация аутентификации, обычно состоящая из строки знаков. | [11] | ||
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ | совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы. | [6] | |
[10] | |||
СЕКРЕТНАЯ ИНФОРМАЦИЯ | информация, содержащая сведения, отнесенные к государственной тайне. | [6] | |
[7] | |||
СПЕЦИАЛЬНАЯ ПРОВЕРКА | проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства. | [6] | |
[7] | |||
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ | выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации. | [6] | |
[7] | |||
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ | техническое, программное, программно - техническое средство, вещество и /или материал, предназначенные или используемые для защиты информации. | [4] | |
[7] | |||
АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ | автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации. | [6] | |
[7] | |||
ЯДРО ЗАЩИТЫ | технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа. | [1] | |
технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти. | [12] | ||
ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ | субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением. | [4] | |
[5] | |||
ПРИЕМОЧНЫЙ КОНТРОЛЬ | контроль продукции, по результатам которого принимается решение о ее пригодности к поставкам и/или использованию. | [7] | |
[13] | |||
ПРОГРАММНАЯ ЗАКЛАДКА | внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций программного обеспечения, позволяющих осуществлять несанкционированные воздействия на информацию. | [6] | |
[8] |
Список использованной литературы:
|
|
|
|
|
|
[1]. Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1992;
|
|
[2]. Домарев В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2002 – 688 с.;
[3]. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ: “Об информации, информационных технологиях и о защите информации”;
[4]. ГОСТ Р 50922-06. Защита информации. Основные термины и определения;
[5]. ОСТ 45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации. Термины и определения;
[6]. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;
[7]. ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
[8]. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения (ГОСТ Р 51275-2006);
[9]. ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;
[10]. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы Термины и определения;
[11]. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации;
[12]. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998;
[13]. ГОСТ 16504-81. Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения.