Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
16:48
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
ЦЕЛИ ЗАЩИТЫ ПРАВ СУБЪЕКТОВ В СФЕРЕ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ -
защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба [7].

ЦЕЛОСТНОСТЬ ДАННЫХ -
способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа [59].

ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ -
способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) [62], [63].

ЦЕЛОСТНОСТЬ СООБЩЕНИЯ -
свойство защищенности сообщения в процессе его хранения, обработки и передачи от несанкционированного изменения, несанкционированного повтора и несанкционированного изменения порядка следования последовательности сообщений [62].

ЦЕЛОСТНОСТЬ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
неизменность внешнего вида специального защитного знака и совокупности характерных признаков, предусмотренных техническими условиями [69].

ЦЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ -
заранее намеченный результат защиты информации.
Примечание. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию [52].
ЦЕНТР ПО УДОСТОВЕРЕНИЮ ПОДЛИННОСТИ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (УДОСТОВЕРЯЮЩИЙ ЦЕНТР) -
юридическое лицо или обособленное подразделение юридического лица, обладающие правомочиями на удостоверение принадлежности конкретного открытого ключа электронно-цифровой подписи определенному пользователю; использования данного средства в качестве инструмента выработки и проверки электронно-цифровой подписи [22].

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КОМПОНЕНТАМИ МЕЖСЕТЕВОГО ЭКРАНА-
выполнение с одного рабочего места (рабочей станции, узла) всех функций по сопровождению межсетевого экрана (его компонент), только со стороны санкционированного администратора, включая инициализацию, останов, восстановление, тестирование, установку и модификацию правил фильтрации данных, параметров регистрации, дополнительных защитных функций и анализ зарегистрированных событий [68].

ЦИФРОВАЯ ПОДПИСЬ -
дополнительные данные или криптографическое преобразование какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя [59].

ЧРЕЗВЫЧАЙНАЯ СИТУАЦИЯ -
обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей [17].

ЧУВСТВИТЕЛЬНОСТЬ -
характеристика ресурса, которая определяет его ценность или важность и может учитывать его уязвимость [59].

ШИФР -
совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключей [48].

ШИФРАЦИЯ -
то же, сто и шифрование [59].
ШИФРОВАЛЬНЫЕ СРЕДСТВА -
 реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в том числе и входящие в системы и комплексы защиты информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;
 реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";
 аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации [40].

ШИФРОВАНИЕ -
процесс зашифрования или расшифрования [48];
криптографическое преобразование данных для получения шифротекста.
Примечание. Шифрование может быть необратимым процессом, в связи с чем соответствующий процесс дешифрования невозможно реализовать [59].

ШИФРОТЕКСТ -
данные, получаемые в результате использования шифрования [59].

ШПИОНАЖ -
преступление, подлежащее наказанию в соответствии со ст.276 Уголовного Кодекса Российской Федерации:
передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, - наказываются лишением свободы на срок от десяти до двадцати лет [3].

ШТАТНЫЕ СРЕДСТВА, ПРЕДОСТАВЛЯЕМЫЕ СРЕДСТВОМ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ИЛИ АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ -
совокупность программного, микропрограммного и технического обеспечения средства вычислительной техники или автоматизированной системы [64].

ЭКОНОМИЧЕСКИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ -
 разработка программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
 совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц [25].

ЭКРАНИРОВАНИЕ -
функция межсетевого экрана, позволяющая поддерживать безопасность объектов внутренней области, игнорируя несанкционированные запросы из внешней области [68].

ЭКРАНИРУЮЩЕЕ СООРУЖЕНИЕ ОБЪЕКТА ЗАЩИТЫ -
специальное производственное сооружение, предназначенное для отработки объекта защиты или его систем и обеспечивающее его защиту от средств разведки за счет поглощающих свойств конструкции указанного сооружения [61].

ЭКСПЕРТ-АУДИТОР -
лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификации [58].

ЭЛЕКТРИЧЕСКАЯ СВЯЗЬ (ЭЛЕКТРОСВЯЗЬ) -
всякая передача или прием знаков, сигналов, письменного текста, изображений, звуков по проводной, радио-, оптической и другим электромагнитным системам [9].

ЭЛЕКТРОАКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ -
канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах [61].

ЭЛЕКТРОМАГНИТНЫЕ НАВОДКИ -
токи и напряжения в токопроводящих элементах, электрические заряды или магнитные потоки, вызванные электромагнитным полем [54].

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ -
последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа электронной цифровой подписи , которая позволяет лицу, владеющему откры¬тым ключом электронной цифровой подписи , установить целостность и не¬изменность этой информации, а также владельца закрытого ключа электронной цифровой подписи [22].

ЭЛЕКТРОННОЕ СООБЩЕНИЕ -
информация, представленная в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущей быть преобразованной в форму, пригодную для однозначного восприятия человеком [22].

ЭФФЕКТИВНОСТЬ -
свойство объекта удовлетворять требованиям к услуге с заданными количественными характеристиками [60], [62].

ЭФФЕКТИВНОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ –
1) степень соответствия результатов защиты информации поставленной цели [52];
2) степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты [40].
ЯДРО ЗАЩИТЫ -
1) технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа [63];
2) технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти [70].
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 7 | Добавил: creditor | Теги: информационная безопасность, Сборник терминов и определений, защита информации | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
close