Термінологія в галузі захисту інформації в автоматизованих системах від НСД 1. Основні поняття 1.1. Обчислювальна система; ОС (computer system) – сукупність програмно-апаратних засобів, призначених для обробки інформації. 1.2. Автоматизована система; АС (automated system) – організаційно-технічна система, що реалізує система інформаційну технологію і об’єднує ОС, фізичне середовище, персонал та інформацію, що обробляється. 1.3. Комп’ютерна система; КС (computer system, target of evaluation) – сукупність програмно-апаратних засобів, яка подана для оцінки. 1.4. Політика безпеки інформації (information security policy) – сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації. 1.5. Загроза (threat) – будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС. 1.6. Безпека інформації (information security) – стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. 1.7. Захист інформації в АС (information protection, information security, computer system security) – діяльність, спрямована на забезпечення безпеки оброблюваної в АС інформації та АС в цілому, що дає змогу запобігти або ускладнити можливість реалізації загроз, а також знизити потенційні збитки внаслідок реалізації загроз. 1.8. Комплексна система захисту інформації; КСЗІ – сукупність організаційних та інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС. 1.9. Комплекс засобів захисту; КЗЗ; ядро безпеки (trusted computing base; TCB) – сукупність програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації. 1.10. Захищена комп’ютерна система; захищена КС (trusted computer system, trusted computer product) – комп’ютерна система, яка здатна забезпечувати захист оброблюваної інформації від певних загроз. 1.11. Об’єкт комп’ютерної системи; об’єкт КС (product object, system object) – елемент ресурсу КС, що знаходиться під керуванням КЗЗ і характеризується певними атрибутами і поводженням. 1.12. Пасивний об’єкт (passive object) – об’єкт КС, який в конкретному акті доступу виступає як пасивний компонент системи, над яким виконується дія і/або який служить джерелом чи приймальником інформації. 1.13. Об’єкт-процес (process object) – виконувана в даний момент програма, яка повністю характеризується своїм контекстом (поточним станом регістрів обчислювальної системи, адресним простором, повноваженнями тощо). 1.14. Користувач (user) – фізична особа, яка може взаємодіяти з КС через наданий їй інтерфейс. 1.15. Об’єкт-користувач (user object) – подання фізичного користувача в КС, що створюється в процесі входження користувача і систему і првністю характеризується своїм контекстом ( псевдонімом, ідентифікаційним кодом, повноваженнями тощо ). 1.16. Ідентифікатор об’єкта КС (object identifier) – унікальний атрибут об’єкта КС, що дає можливість однозначно виділити даний об’єкт серед подібних. 1.17. Потік інформації(information flow) – передавання інформації від одного об’єкта КС до іншого. 1.18. Доступ до інформації (access to information) – вид взаємодії двох об’єктів КС, внаслідок якого створюється потік інформації від одного об’єкта до іншого і/або відбувається зміна стану системи. комп’ютерна система 1.19. Правила розмежування доступу; ПРД (access mediation rules) – частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об’єктів. 1.20. Тип доступу (access type) – суттєвість доступу до об’єкта, що характеризує зміст здійснюваної взаємодії, а саме: проведені дії, напрям потоків інформації, зміни в стані системи ( наприклад, читання, записування, запускання на виконання, видаляння, до записування ). 1.21. Запит на доступ (access request) – звернення одного об’єкта КС до іншого з метою отримання певного типу доступу. 1.22. Санкціонований доступ до інформації (authorized access to informati...