Please enable JavaScript.
Coggle requires JavaScript to display documents.
НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Горбуленко М…
НОРМАТИВНИЙ ДОКУМЕНТ
СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Горбуленко М.В
1 Галузь використання
Цей документ установлює терміни і визначення понять у галузі захисту
інформації в комп’ютерних системах від несанкціонованого доступу.
Терміни, що установлюються цим документом, обов’язкові для застосування в усіх видах документації і літератури, що входять до системи технічного захисту інформації.
Для кожного поняття встановлено один термін. Застосування синонімів
терміна не допускається.
Для довідки наведені іноземні еквіваленти термінів, що запроваджуються,
а також алфавітні покажчики термінів
2 Нормативні посилання
Під час розробки цього нормативного документа використані наступні
стандарти
ДСТУ 2226-93. Автоматизовані системи. Терміни і визначення.
ДСТУ 2941-94. Системи обробки інформації. Розробка систем. Терміни і визначення.
ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації.
3 Позначення і скорочення
В цьому НД ТЗІ використовуються наступні позначення і скорочення:
АС — автоматизована система;
КЗЗ — комплекс засобів захисту;
КС — комп’ютерна система;
КСЗІ— комплексна система захисту інформації;
НСД — несанкціонований доступ;
ОС — обчислювальна система;
ПЗ — програмне забезпечення;
ПРД — правила розмежування доступу;
ТЗІ — технічний захист інформації.
4 Терміни і визначення
4.1 Основні поняття
4.1.1 Обчислювальна система
4.1.2 Автоматизована система;
4.1.3 Комп’ютерна система;
4.1.4 Політика безпеки інформації
4.1.5 Загроза
4.1.6 Безпека інформації
4.1.7 Захист інформації в АС
4.1.8 Комплексна система захисту інформації;
4.1.9 Комплекс засобів захисту;
4.1.10 Захищена комп’ютерна система;
4.2 Властивості інформації і загрози
4.2.1 Ознайомлення
4.2.2 Модифікація
4.2.3 Критична інформація
4.2.4 Конфіденційність інформації
4.2.5. Цілісність інформації
4.2.6 Цілісність системи
4.2.7 Доступність
4.2.8 Спостереженість
4.2.9 Атака
4.2.10 Проникнення
4.3 Створення і експлуатація захищених систем
4.3.1 Модель загроз
4.3.2 Модель порушника
4.3.3 Ризик (risk)
4.3.4 Аналіз ризику
4.3.5 Керування ризиком
4.3.6 Залишковий ризик
4.3.7 Заходи забезпечення безпеки
4.3.8 Послуга безпеки
4.3.9 Механізми захисту
4.3.10 Засоби захисту
4.4 Принципи, послуги і механізми забезпечення безпеки
4.4.1 Довірче керування доступом
4.4.2 Адміністративне керування доступом
4.4.3 Експорт інформації
4.4.4 Імпорт інформації
4.4.5 Ідентифікація
4.4.6 Автентифікація
4.4.7 Інформація автентифікації
4.4.8 Пароль
4.4.9 Персональний ідентифікаційний номер;
4.4.10 Достовірний канал