Термины по защите информации

Данные термины взяты из [12].

· Биометрическая идентификация - идентификация, основанная на использовании индивидуальных физических признаков человека.

· Вещественный код - код, записанный на физическом носителе (идентификаторе).

· Взлом -действия, направленные на несанкционированное разрушение конструкции.

· Временной интервал доступа (окно времени) - интервал времени, в течение которого разрешается перемещение в данной точке доступа.

· Вскрытие - действия, направленные на несанкционированное проникновение через УПУ без его разрушения.

· Доступ - перемещение людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

· Запоминаемый код - код, вводимый вручную с помощью клавиатуры, кодовых переключателей или других подобных устройств.

· Зона доступа - совокупность точек доступа, связанных общим местоположением или другими характеристиками (например, точки доступа, расположенные на одном этаже).

· Идентификатор доступа, идентификатор (носитель идентификационного признака) - уникальный признак субъекта или объекта доступа. В качестве идентификатора может использоваться запоминаемый код, биометрический признак или вещественный код Идентификатор, использующий вещественный код - предмет, в который (на который) с помощью специальной технологии занесен идентификационный признак в виде кодовой информации (карты, электронные ключи, брелоки и т. д.).

· Идентификация - процесс опознавания субъекта или объекта по присущему ему или присвоенному ему идентификационному признаку. Под идентификацией понимается также присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

· Контроль и управление доступом (КУД) - комплекс мероприятий, направленных на ограничение и санкционирование доступа людей, транспорта и других объектов в (из) помещения, здания, зоны и территории.

· Копирование - действия, производимые с идентификаторами, целью которых является получение копии идентификатора с действующим кодом.

· КУД - контроль и управление доступом.

· Манипулирование - действия, производимые с устройствами контроля доступа без их разрушения, целью которых является получение действующего кода или приведение в открытое состояние заграждающего устройства. Устройства контроля доступа могут при этом продолжать правильно функционировать во время манипулирования и после него; следы такого действия не будут заметны. Манипулирование включает в себя также действия над программным обеспечением.

· Наблюдение - действия, производимые с устройствами контроля и управления доступом без прямого доступа к ним, целью которых является получение действующего кода.

· Несанкционированные действия (НСД) - действия, целью которых является несанкционированное проникновение через УПУ.

· Несанкционированный доступ - доступ людей или объектов, не имеющих права доступа.

· НСД - несанкционированные действия.

· Правило двух (и более) лиц - правило доступа, при котором доступ разрешен только при одновременном присутствии двух или более людей.

· ПРД – правила разграничения доступа.

· Принуждение - насильственные действия над лицом, имеющим право доступа, с целью несанкционированного проникновения через УПУ. Устройства контроля и управления доступом при этом могут функционировать нормально.

· Пропускная способность - способность средства или системы КУД пропускать определенное количество людей, транспортных средств и т.п. в единицу времени.

· Пулестойкость - способность преграды противостоять сквозному пробиванию пулями и отсутствие при этом опасных для человека вторичных поражающих элементов.

· Саботаж (состояние саботажа - по ГОСТ Р 50776) - преднамеренно созданное состояние системы, при котором происходит повреждение части системы.

· Санкционированный доступ - доступ людей или объектов, имеющих права доступа.

· СЗИ – средства защиты информации.

· СЗЗ – специальные защитные знаки.

· Система контроля и управления доступом (СКУД) - совокупность средств контроля и управления. обладающих технической, информационной, программной и эксплуатационной совместимостью.

· СКУД - Система контроля и управления доступом.

· Средства контроля и управления доступом (средства КУД) - механические, электромеханические, электрические, электронные устройства, конструкции и программные средства, обеспечивающие реализацию контроля и управления доступом.

· Специальные защитные знаки (СЗЗ) - продукты, созданные на основе физико-химических технологий и предназначенные для контроля доступа к объектам защиты, а также для защиты документов, идентифицирующих личность, от подделки.

· Считыватель - устройство в составе УВИП, предназначенное для считывания (ввода) идентификационных признаков.

· Точка доступа - место, где непосредственно осуществляется контроль доступа (например дверь, турникет, кабина прохода, оборудованные считывателем, исполнительным механизмом, электромеханическим замком и другими необходимыми средствами).

· УВИП - устройства ввода идентификационных признаков.

· УПУ - устройства преграждающие управляемые.

· Уровень доступа - совокупность временных интервалов доступа (окон времени) и точек доступа, которые назначаются определенному лицу или группе лиц, имеющим доступ в заданные точки доступа в заданные временные интервалы.

· Устойчивость к взрыву - способность конструкции противостоять разрушающему действию взрывчатых веществ.

· Устойчивость к взлому - способность конструкции противостоять разрушающему воздействию без использования инструментов, а также с помощью ручных и других типов инструментов.

· Устройства ввода идентификационных признаков (УВИП) - электронные устройства, предназначенные для ввода запоминаемого кода, ввода биометрической информации, считывания кодовой информации с идентификаторов. В состав УВИП входят считыватели и идентификаторы.

· Устройства исполнительные - устройства или механизмы, обеспечивающие приведение в открытое или закрытое состояние УПУ (электромеханические и электромагнитные замки, защелки, механизмы привода шлюзов, ворот, турникетов и т. д.).

· Устройства преграждающие управляемые (УПУ) - устройства, обеспечивающие физическое препятствие доступу людей, транспорта и других объектов и оборудованные исполнительными устройствами для управления их состоянием (двери, ворота, турникеты, шлюзы, проходные кабины и т. п. конструкции).

· Устройства управления (УУ) - устройства и программные средства, устанавливающие режим доступа и обеспечивающие прием и обработку информации с УВИП, управление УПУ, отображение и регистрацию информации.

· УУ - устройства управления.

 

Ссылки

1. http://nnz.newmail.ru/IEEE830.htm - IEEE Recommended Practice for Software Requirements Specifications.

2. http://www.as.ntl.ru/engl/Solutions/standarts.htm - Software development. International standards.

3. http://www.bizcom.ru/analisys/2000-03/07.html - Денис Королев. Инновационный цикл в разработке проектов.

4. http://www.nur.yamal.ru/koi8-r/citforum/programming/oop_rsis/index.shtml - С.С. Гайсарян. Объектно-ориентированные технологии проектирования прикладных программных систем.

5. http://kis.pcweek.ru/N24/ISO8859/Reviews/chapt1.htm - Владимир Липаев. Стандарты, регламентирующие жизненный цикл сложных программных комплексов.

6. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания. См. на ссылках: http://joker.botik.ru/~tip/Gost/34-601-90.htm, http://softdev.omskreg.ru/gost/34-601-90.asp.

7. ГОСТ 34.602-89. Техническое задание на создание автоматизированных систем. См. на ссылках: http://joker.botik.ru/~tip/Gost/34-602-89.htm.

8. ГОСТ 34.603-92. Виды испытаний автоматизированных систем. См. на ссылках: http://joker.botik.ru/~tip/Gost/34-603-92.htm.

9. ГОСТ 34.201-89. Виды, комплектность и обозначение документов при создании автоматизированных систем. См. на ссылках: http://joker.botik.ru/~tip/Gost/34-201-89.htm, http://www.nist.fss.ru/hr/doc/gost/34-201-89.htm.

10. ГОСТ 19.101-77. Виды программ и программных документов. См. на ссылках: http://joker.botik.ru/~tip/Gost/19101-77.htm.

11. ГОСТ 24.104-85. Автоматизированные системы управления. Общие требования. См. на ссылках: http://www.nist.fss.ru/hr/doc/gost/24-104-85.htm.

12. ГОСТ Р 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. См. http://joker.botik.ru/~tip/Gost/51241-98.htm.

13. А.М. Вендров. CASE-технологии. Современные методы и средства проектирования информационных систем. См. http://icc.migsv.ru/database/case/index.shtml.

14. http://www.as.ntl.ru/Solutions/PO.htm#Меж - Общее управление проектом в фирме Архивные Системы.

15. http://www.integro.ru/builderpro/V2_analyse.htm - Предпроектное исследование задачи (фирма «Интегро», г.Уфа).

16. http://www.s-test.nm.ru/Docs/docs.htm - ЖЦРПО.

17. http://www.ivn.newmail.ru/index_rus.html - Руководство по управлению внедренческими проектами на базе MS Project 2000 и рекомендаций PMI.

18. http://javaworld.osp.ru/dbms/1997/03/41.htm - Е. З. Зиндер. Соотнесение и использование стандартов организации жизненных циклов систем. СУБД №3, 1997.

19. http://www.pmsoft.ru/pmsoft/doc/theory/glossary.asp - Глоссарий терминов управления проектами.

20. Питер Колетски, Д-р Поль Дорси. Oracle Designer. Настольная книга пользователя. Создание систем с использованием средств разработки Oracle. 2-е издание.

21. С.В. Маклаков. BPwin и ERwin, CASE-средства разработки информационных систем.

22. Буч Г., Рамбо Д., Джекобсон А. Язык UML. Руководство пользователя: Пер. с англ. – М.: ДМК, 2000. – 432 с.: ил. (Серия «Для программистов»).

23. Брукс. Ф. Мифический человеко-месяц или как создаются программные системы.

24. Брукс Ф. Как проектируются и создаются программные комплексы. М.: Наука, 1979.

25. Боэм Б. У. Инженерное проектирование программного обеспечения: Пер. с англ. - М.: Радио и связь.