Термінологія в галузі захисту інформації
в автоматизованих системах від НСД
1. Основні поняття
1.1. Обчислювальна система; ОС (computer system) – сукупність програмно-апаратних засобів, призначених для обробки інформації.
1.2. Автоматизована система; АС (automated system) – організаційно-технічна система, що реалізує система інформаційну технологію і об’єднує ОС, фізичне середовище, персонал та інформацію, що обробляється.
1.3. Комп’ютерна система; КС (computer system, target of evaluation) – сукупність програмно-апаратних засобів, яка подана для оцінки.
1.4. Політика безпеки інформації (information security policy) – сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації.
1.5. Загроза (threat) – будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС.
1.6. Безпека інформації (information security) – стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
1.7. Захист інформації в АС (information protection, information security, computer system security) – діяльність, спрямована на забезпечення безпеки оброблюваної в АС інформації та АС в цілому, що дає змогу запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки внаслідок реалізації загроз.
1.8. Комплексна система захисту інформації; КСЗІ – сукупність організаційних та інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.
1.9. Комплекс засобів захисту; КЗЗ; ядро безпеки (trusted computing base; TCB) – сукупність програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації.
1.10. Захищена комп’ютерна система; захищена КС (trusted computer system, trusted computer product) – комп’ютерна система, яка здатна забезпечувати захист оброблюваної інформації від певних загроз.
1.11. Об’єкт комп’ютерної системи; об’єкт КС (product object, system object) – елемент ресурсу КС, що знаходиться під керуванням КЗЗ і характеризується певними атрибутами і поводженням.
1.12. Пасивний об’єкт (passive object) – об’єкт КС, який в конкретному акті доступу виступає як пасивний компонент системи, над яким виконується дія і/або який служить джерелом чи приймальником інформації.
1.13. Об’єкт-процес (process object) – виконувана в даний момент програма, яка повністю характеризується своїм контекстом (поточним станом регістрів обчислювальної системи, адресним простором, повноваженнями тощо).
1.14. Користувач (user) – фізична особа, яка може взаємодіяти з КС через наданий їй інтерфейс.
1.15. Об’єкт-користувач (user object) – подання фізичного користувача в КС, що створюється в процесі входження користувача і систему і првністю характеризується своїм контекстом ( псевдонімом, ідентифікаційним кодом, повноваженнями тощо ).
1.16. Ідентифікатор об’єкта КС (object identifier) – унікальний атрибут об’єкта КС, що дає можливість однозначно виділити даний об’єкт серед подібних.
1.17. Потік інформації(information flow) – передавання інформації від одного об’єкта КС до іншого.
1.18. Доступ до інформації (access to information) – вид взаємодії двох об’єктів КС, внаслідок якого створюється потік інформації від одного об’єкта до іншого і/або відбувається зміна стану системи. комп’ютерна система
1.19. Правила розмежування доступу; ПРД (access mediation rules) – частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.
1.20. Тип доступу (access type) – суттєвість доступу до об’єкта, що характеризує зміст здійснюваної взаємодії, а саме: проведені дії, напрям потоків інформації, зміни в стані системи ( наприклад, читання, записування, запускання на виконання, видаляння, до записування ).
1.21. Запит на доступ (access request) – звернення одного об’єкта КС до іншого з метою отримання певного типу доступу.
1.22. Санкціонований доступ до інформації (authorized access to informati...