Please enable JavaScript.
Coggle requires JavaScript to display documents.
Інтелект-карта нормативного документу НД ТЗІ 1.1-003-99 "Термінологія…
Інтелект-карта нормативного документу НД ТЗІ 1.1-003-99 "Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу"
Субота Роман КБ-21
Галузь використання
Для довідки наведені іноземні еквіваленти термінів, що запроваджуються, а також
алфавітні покажчики термінів.
-
Терміни, що установлюються цим документом, обов’язкові для застосування в усіх
видах документації і літератури, що входять до системи технічного захисту інформації.
Цей документ установлює терміни і визначення понять у галузі захисту інформації в
комп’ютерних системах від несанкціонованого доступу
-
Терміни і визначення
Принципи, послуги і механізми забезпечення безпеки
-
Реєстрація (audit, auditing) — послуга, що забезпечує збирання і аналіз інформації
щодо використання користувачами і процесами функцій і об’єктів, контрольованих КЗЗ.
Інформація автентифікації (authentication information) — інформація, що
використовується для автентифікації.
Журнал реєстрації (audit trail) — упорядкована сукупність реєстраційних записів,
кожен з яких заноситься КЗЗ за фактом здійснення контрольованої події
-
Довірча цілісність (discretionary integrity) — послуга, що забезпечує цілісність
інформації відповідно до принципів довірчого керування доступом.
Очищення пам’яті (memory clearing) — знищення даних в пам’яті шляхом
встановлення полів цих даних в заданий або випадковий стан.
Відкат (rollback) — послуга, що забезпечує повернення об’єкта КС до відомого
попереднього стану після виконання над об’єктом певної операції або серії операцій.
Адміністративна цілісність (mandatory integrity) — послуга, що забезпечує
цілісність інформації відповідно до принципів адміністративного керування доступом
Довірча конфіденційність (discretionary confidentiality) — послуга, що забезпечує
конфіденційність інформації відповідно до принципів довірчого керування доступом.
Ідентифікація (identification) — процедура присвоєння ідентифікатора об’єкту КС
або встановлення відповідності між об’єктом і його ідентифікатором; впізнання.
-
Розділюваний об’єкт (shared object) — об’єкт КС, який одночасно або почергово
використовується різними користувачами і/або процесами.
Стійкість до відмов (fault tolerance) — послуга, що забезпечує здатність КС
продовжувати функціонування в умовах виникнення збоїв і відмов окремих компонентів.
-
Атрибут доступу (tag, access mediation information) — будь-яка зв’язана з об’єктом
КС інформація, яка використовується для керування доступом
Список повноважень (privilege list, profile) — перелік об’єктів з зазначенням прав
доступу до них з боку користувача або процесу, з яким пов’язаний цей перелік.
Ядро захисту (security kernel) — частина КЗЗ, в якій зосереджено мінімально
необхідний набір механізмів, що реалізують ПРД.
Список доступу (access control list) — перелік користувачів і/або процесів з
зазначенням їх прав доступу до об’єкта КС, з яким пов’язаний цей перелік.
Мітка (label) — атрибут доступу, що відображає категорію доступу об’єкта КС.
-
Криптографічне перетворення — перетворення даних, яке полягає в їх
шифруванні, вироблення імітовставки або цифрового підпису.
-
Основні поняття
Порушник (user violator) — користувач, який здійснює несанкціонований доступ
до інформації.
Адміністратор безпеки (security administrator) — адміністратор, відповідальний за
дотримання політики безпеки
Керування доступом (access control) — сукупність заходів з визначення
повноважень і прав доступу, контролю за додержанням ПРД.
Авторизований користувач (authorized user) — користувач, що володіє певними
повноваженнями.
-
Санкціонований доступ до інформації (authorized access to information) — доступ
до інформації, що не порушує ПРД.
Правила розмежування доступу; ПРД (access mediation rules) — частина політики
безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.
-
Ідентифікатор об’єкта КС (object identifier) — унікальний атрибут об’єкта КС, що
дозволяє однозначно виділити даний об’єкт серед подібних.
Користувач (user) — фізична особа, яка може взаємодіяти з КС через наданий їй
інтерфейс.
Розмежування доступу (access mediation) — сукупність процедур, що реалізують
перевірку запитів на доступ і оцінку на підставі ПРД можливості надання доступу.
Комплекс засобів захисту; КЗЗ (trusted computing base; TCB) — сукупність
програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації
Комплексна система захисту інформації; КСЗІ — сукупність організаційних і
інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.
Безпека інформації (information security) — стан інформації, в якому забезпечується
збереження визначених політикою безпеки властивостей інформації.
Загроза (threat) — будь-які обставини або події, що можуть бути причиною
порушення політики безпеки інформації і/або нанесення збитків АС.
Комп’ютерна система; КС (computer system, target of evaluation) — сукупність
програмно-апаратних засобів, яка подана для оцінки.
Обчислювальна система; ОС (computer system) — сукупність програмнихапаратних засобів, призначених для обробки інформації.
Запит на доступ (access request) — звернення одного об’єкта КС до іншого з
метою отримання певного типу доступу.
Роль користувача (user role) — сукупність функцій щодо керування КС, КЗЗ і
обробки інформації, доступних користувачеві.
Несанкціонований доступ до інформації; НСД до інформації (unauthorized access
to information) — доступ до інформації, здійснюваний з порушенням ПРД.
-
-