Термины и определения в Информационной Безопасности ч.4
Контролируемая зона - пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.
Зона 1
Пространство вокруг ОТСС, на границе и за пределами которого уровень наведенного от ОТСС сигнала в ВТСС, а также в посторонних проводах и линиях передачи информации, имеющих выход за пределы КЗ, не превышает нормированного значения.
Зона 2
Пространство вокруг ОТСС на границе и за пределами которого напряженность электромагнитного поля информативного сигнала не превышает нормированного значения.
Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Ресурс информационной системы - именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.
Дискреционная модель доступа - права доступа задаются матрицей
доступа, элементами которой являются разрешенные права доступа субъекта к объекту.
Мандатная модель доступа - каждому субъекту и каждому объекту ставятся в соответствие специальные классификационные метки.
Технический канал утечки информации (ТКУИ) - совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых СВТ или АС.
Защита информации
Виды защиты информации:
Правовая защита информации: защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
Техническая защита информации: защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических,
программных и программно-технических средств.
Криптографическая защита информации - защита информации с помощью ее криптографического преобразования.
Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Недекларированные возможности - функциональные возможности средств вычислительной техники(ПО), неописанные или несоответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Носитель информации - физическое лицо илиматериальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов,количественныххарактеристикфизическихвеличин.
Атака – целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой крипто-средством информации или с целью создания условий для этого.
Канал атаки – среда переноса от субъекта к объекту атаки (а, возможно, и от объекта к субъекту атаки) действий, осуществляемых при проведении атаки.
Модель угроз – перечень возможных угроз.
Нарушитель (субъект атаки) – лицо (или инициируемый им процесс), проводящее (проводящий) атаку.
Негативные функциональные возможности – документированные и недокументированных возможности программных и аппаратных компонентов криптосредства и среды функционирования криптосредства, позволяющие:
- модифицировать или искажать алгоритм работы криптосредствв процессе их использования
- модифицировать или искажать информационные или управляющие потоки и процессы, связанные с функционированием криптосредства
- получать доступ нарушителям к хранящейся в открытом виде ключевой, идентификационной и (или) аутентифицирующей информации, а также к защищаемой информации
Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Угроза безопасности объекта–возможное нарушение характеристики безопасности объекта
Успешная атака–атака, достигшая своей цели.
Уровень криптографической защиты информации–совокупность требований, предъявляемых к криптосредству.
Делопроизводство - деятельность, обеспечивающая документирование, документооборот, оперативное хранение и использование документов.
Стадии делопроизводства:
- создание документов (документирование)
- организация движения и учѐта документов (документооборот)
- хранение документов (архивное дело)
Специальные проверки (спецпроверки) - проверки ТСПИ иностранного и совместного производства на наличие возможно внедренных электронных устройств перехвата информации.
Специальные исследования (специсследования) - выявление с помощью контрольно-измерительной аппаратуры возможных каналов утечки информации ограниченного доступа, обрабатываемой ТСПИ.
Специальные обследования (спецобследования) – определение соответствия условий эксплуатации объектов ТСПИ требованиям аттестатов соответствия, предписаний на эксплуатацию и других руководящих документов по спецзащите без применения контрольно-измерительной аппаратуры.