НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Київ 1999  НОРМАТИВНИЙ ДОКУМЕНТ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ  Затверджено наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від “ 28 ” квітня 1999 р. № 22   Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу НД ТЗІ 1.1-003-99 ДСТСЗІ СБ України Київ Передмова 1 РОЗРОБЛЕНО товариством з обмеженою відповідальністю «Інститут комп'ютерних технологій» 2 ВНЕСЕНО Головним управлінням технічного захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України 3 ВВЕДЕНО ВПЕРШЕ Цей документ не може бути повністю або частково відтворений, тиражований і розповсюджений без дозволу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України Зміст 1 Галузь використання 1 2 Нормативні посилання 1 3 Позначення і скорочення 2 4 Терміни і визначення 2 4.1 Основні поняття 2 4.2 Властивості інформації і загрози 4 4.3 Створення і експлуатація захищених систем 6 4.4 Принципи, послуги і механізми забезпечення безпеки 7 5 Список українських термінів в алфавітному порядку 10 6 Список російських термінів в алфавітному порядку 15 7 Cписок англійських термінів в алфавітному порядку 20  НД ТЗІ 1.1-003-99 ТЕРМІНОЛОГІЯ В ГАЛУЗІ ЗАХИСТУ ІНФОРМАЦІЇ В КОМП’ЮТЕРНИХ СИСТЕМАХ ВІД НЕСАНКЦІОНОВАНОГО ДОСТУПУ Чинний від 1999-07-01 1 Галузь використання Цей документ установлює терміни і визначення понять у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу. Терміни, що установлюються цим документом, обов’язкові для застосування в усіх видах документації і літератури, що входять до системи технічного захисту інформації. Для кожного поняття встановлено один термін. Застосування синонімів терміна не допускається. Для довідки наведені іноземні еквіваленти термінів, що запроваджуються, а також алфавітні покажчики термінів. 2 Нормативні посилання Під час розробки цього нормативного документа використані наступні стандарти: - ДСТУ 2226-93. Автоматизовані системи. Терміни і визначення. - ДСТУ 2941-94. Системи обробки інформації. Розробка систем. Терміни і визначення. - ДСТУ 3396.2-97. Захист інформації. Технічний захист інформації. Терміни і визна-чення. 3 Позначення і скорочення В цьому НД ТЗІ використовуються наступні позначення і скорочення: АС — автоматизована система; КЗЗ — комплекс засобів захисту; КС — комп’ютерна система; КСЗІ— комплексна система захисту інформації; НСД — несанкціонований доступ; ОС — обчислювальна система; ПЗ — програмне забезпечення; ПРД — правила розмежування доступу; ТЗІ — технічний захист інформації. 4 Терміни і визначення 4.1 Основні поняття 4.1.1 Обчислювальна система; ОС (computer system) — сукупність програмних-апаратних засобів, призначених для обробки інформації. 4.1.2 Автоматизована система; АС (automated system) — організаційно-технічна система, що реалізує інформаційну технологію і об’єднує ОС, фізичне середовище, персонал і інформацію, яка обробляється. 4.1.3 Комп’ютерна система; КС (computer system, target of evaluation) —сукупність програмно-апаратніх засобів, яка подана для оцінки. 4.1.4 Політика безпеки інформації (information security policy) — сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації. 4.1.5 Загроза (threat) — будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС. 4.1.6 Безпека інформації (information security) — стан інформації, в якому за-безпечується збереження визначених політикою безпеки властивостей інформації. 4.1.7 Захист інформації в АС (information protection, information ...