16:48 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
| ЦЕЛИ ЗАЩИТЫ ПРАВ СУБЪЕКТОВ В СФЕРЕ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ - защита прав субъектов в сфере формирования информационных ресурсов, пользования информационными ресурсами, разработки, производства и применения информационных систем, технологий и средств их обеспечения осуществляется в целях предупреждения правонарушений, пресечения неправомерных действий, восстановления нарушенных прав и возмещения причиненного ущерба [7]. ЦЕЛОСТНОСТЬ ДАННЫХ - способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа [59]. ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) [62], [63]. ЦЕЛОСТНОСТЬ СООБЩЕНИЯ - свойство защищенности сообщения в процессе его хранения, обработки и передачи от несанкционированного изменения, несанкционированного повтора и несанкционированного изменения порядка следования последовательности сообщений [62]. ЦЕЛОСТНОСТЬ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА - неизменность внешнего вида специального защитного знака и совокупности характерных признаков, предусмотренных техническими условиями [69]. ЦЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ - заранее намеченный результат защиты информации. Примечание. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию [52]. ЦЕНТР ПО УДОСТОВЕРЕНИЮ ПОДЛИННОСТИ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (УДОСТОВЕРЯЮЩИЙ ЦЕНТР) - юридическое лицо или обособленное подразделение юридического лица, обладающие правомочиями на удостоверение принадлежности конкретного открытого ключа электронно-цифровой подписи определенному пользователю; использования данного средства в качестве инструмента выработки и проверки электронно-цифровой подписи [22]. ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КОМПОНЕНТАМИ МЕЖСЕТЕВОГО ЭКРАНА- выполнение с одного рабочего места (рабочей станции, узла) всех функций по сопровождению межсетевого экрана (его компонент), только со стороны санкционированного администратора, включая инициализацию, останов, восстановление, тестирование, установку и модификацию правил фильтрации данных, параметров регистрации, дополнительных защитных функций и анализ зарегистрированных событий [68]. ЦИФРОВАЯ ПОДПИСЬ - дополнительные данные или криптографическое преобразование какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя [59]. ЧРЕЗВЫЧАЙНАЯ СИТУАЦИЯ - обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей [17]. ЧУВСТВИТЕЛЬНОСТЬ - характеристика ресурса, которая определяет его ценность или важность и может учитывать его уязвимость [59]. ШИФР - совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключей [48]. ШИФРАЦИЯ - то же, сто и шифрование [59]. ШИФРОВАЛЬНЫЕ СРЕДСТВА - реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в том числе и входящие в системы и комплексы защиты информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику; реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи"; аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации [40]. ШИФРОВАНИЕ - процесс зашифрования или расшифрования [48]; криптографическое преобразование данных для получения шифротекста. Примечание. Шифрование может быть необратимым процессом, в связи с чем соответствующий процесс дешифрования невозможно реализовать [59]. ШИФРОТЕКСТ - данные, получаемые в результате использования шифрования [59]. ШПИОНАЖ - преступление, подлежащее наказанию в соответствии со ст.276 Уголовного Кодекса Российской Федерации: передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства, - наказываются лишением свободы на срок от десяти до двадцати лет [3]. ШТАТНЫЕ СРЕДСТВА, ПРЕДОСТАВЛЯЕМЫЕ СРЕДСТВОМ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ИЛИ АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ - совокупность программного, микропрограммного и технического обеспечения средства вычислительной техники или автоматизированной системы [64]. ЭКОНОМИЧЕСКИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - разработка программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц [25]. ЭКРАНИРОВАНИЕ - функция межсетевого экрана, позволяющая поддерживать безопасность объектов внутренней области, игнорируя несанкционированные запросы из внешней области [68]. ЭКРАНИРУЮЩЕЕ СООРУЖЕНИЕ ОБЪЕКТА ЗАЩИТЫ - специальное производственное сооружение, предназначенное для отработки объекта защиты или его систем и обеспечивающее его защиту от средств разведки за счет поглощающих свойств конструкции указанного сооружения [61]. ЭКСПЕРТ-АУДИТОР - лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификации [58]. ЭЛЕКТРИЧЕСКАЯ СВЯЗЬ (ЭЛЕКТРОСВЯЗЬ) - всякая передача или прием знаков, сигналов, письменного текста, изображений, звуков по проводной, радио-, оптической и другим электромагнитным системам [9]. ЭЛЕКТРОАКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ - канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах [61]. ЭЛЕКТРОМАГНИТНЫЕ НАВОДКИ - токи и напряжения в токопроводящих элементах, электрические заряды или магнитные потоки, вызванные электромагнитным полем [54]. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ - последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа электронной цифровой подписи , которая позволяет лицу, владеющему откры¬тым ключом электронной цифровой подписи , установить целостность и не¬изменность этой информации, а также владельца закрытого ключа электронной цифровой подписи [22]. ЭЛЕКТРОННОЕ СООБЩЕНИЕ - информация, представленная в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущей быть преобразованной в форму, пригодную для однозначного восприятия человеком [22]. ЭФФЕКТИВНОСТЬ - свойство объекта удовлетворять требованиям к услуге с заданными количественными характеристиками [60], [62]. ЭФФЕКТИВНОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ – 1) степень соответствия результатов защиты информации поставленной цели [52]; 2) степень соответствия достигнутых результатов действий по защите информации поставленной цели защиты [40]. ЯДРО ЗАЩИТЫ - 1) технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа [63]; 2) технические, программные и микропрограммные элементы комплекса средств защиты фискальных данных, реализующие функцию управления доступом к фискальной памяти [70].  Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
| |
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
| Всего комментариев: 0 | |