ЕНМП "Комп'ютерні мережі та захист даних"

А

Автентифікація (authentication) – процедура перевірки відповідності пред'явленого ідентифікатора об'єкта КС на предмет належності його цьому об'єкту; встановлення або підтвердження автентичності.

Авторизація (authorization) – надання повноважень; встановлення відповідності між повідомленням (пасивним об'єктом) і його джерелом (створене його користувачем або процесом).

Авторизація (authorization) – надання повноважень; встановлення відповідності між повідомленням(пасивним об'єктом) і його джерелом (створене його користувачем або процесом).

Авторизований користувач (authorized user) – користувач, що володіє певними повноваженнями.

Адміністратор (administrator, administrative user) – користувач; роль якого включає функції керування КС/або КЗЗ.

Адміністратор безпеки (security administrator) – адміністратор, відповідальний за дотримання політики безпеки.

Аналіз ризику (risk analysis) – процес визначення загроз безпеці інформації та їх характеристик, слабких сторін КСЗІ (відомих і припустимих), оцінки потенційних збитків від реалізації загроз та ступеня їх прийнятності для експлуатації АС.

Атака (attack) – спроба реалізації загрози.

 

В

 

Вразливість системи (system vmneraMity) – нездатність системи протистояти реалізації певної загрози або сукупності загроз.

Втрата інформації (information leakage) – неконтрольоване поширення інформації, що веде до її несанкціонованого одержання.

 

Д

 

Доступність (availability) – властивість ресурсу системи (КС, послуги, об'єкта КС, інформації), яка полягає в тому, що користувач і/або процес, який володіє відповідними повноваженнями, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, не очікуючи довше заданого (малого) проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому потрібний.

 

Ж

Журнал реєстрації (audit trail) – упорядкована сукупність реєстраційних записів, кожен з яких заноситься КЗЗ за фактом здійснення контрольованої події.

*Вертузаєв М.С., Юрченко О.М. Захист інформації в комп'ютерних системах від несанкціонованого доступу. Навч. посібник /За ред. С.Г.Лаптева. - К.: Вид-во Європ. ун-ту, 2001. - С.155-173.

 

З

 

Загроза (threat) – будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС.

Запит на доступ (access request) – звернення одного об'єкта КС до іншого з метою отримання певного типу доступу. 29 Засоби захисту (protection facility) – програмні, програмно-апаратні та апаратні засоби, що реалізують механізми захисту.

Захист від несанкціонованого доступу; захист від НСД (protection from unauthorized access) – запобігання або істотне утруднення несанкціонованого доступу до інформації.

Заходи забезпечення безпеки (safeguards) – послуги, функції, механізми, правила і процедури, призначені для забезпечення захисту інформації.

 

І

 

Ідентифікація (identification) – процедура присвоєння ідентифікатора об'єкту КС або встановлення відповідності між об'єктом і його ідентифікатором; упізнання.

Інцидент – будь-яке порушення правил інформацыйної безпеки, встановленої в організації.

 

К

 

Комплекс засобів захисту; КЗЗ (trusted computingbase; TCB) – сукупність програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації.

Захищена комп'ютерна система; захищена КС (trusted computer system, trusted computer product) – комп'ютерна система, яка здатна забезпечувати захистоброблюваної інформації від певних загроз.

Квота (quota) – обмеження можливості використання певного ресурсу КС користувачем або процесом.

Керування доступом (access control) – сукупність заходів з визначення повноважень і прав доступу, контролю за дотриманням ПРД.

Ключ (key) – конкретний стан деяких параметрів алгоритму криптографічного перетворення, що забезпечує вибір одного перетворення із сукупності можливих для даного алгоритму.

Комплексна система захисту інформації; КСЗІ – сукупність організаційних та інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.

Компрометація (compromise) – порушення політики безпеки; несанкціоноване ознайомлення.

Комп'ютерний вірус (computer virus) – програма, що має здатність до самовідтворення і, як правило, здатна здійснювати дії, які можуть порушити функціонування КС і/або зумовити порушення політики безпеки.

Конфіденційність інформації (information confidentiality) – властивість інформації, яка полягає в тому, що вона не може бути отримана неавторизованим користувачем і/або процесом.

Криптографічне перетворення – перетворення даних, яке полягає в їх шифруванні, вироблення імітовставки або цифрового підпису.

 

Л

 

Люк (trap door) – залишені розробником недокументовані функції, використання яких дає можливість обминути механізми захисту.

 

М

 

Механізми захисту (security mechanism) – конкретні процедури і алгоритми, що використовуються для реалізації певних функцій і послуг безпеки. 30 Міжмережний екран (firewall) – комплекс програмно-апаратних засобів, які здійснють весь комплекс захисту внутрішньої мережі від іншої (потенційно ворожої).

Модель порушника (user violator model) – абстрактне формалізоване або неформалізоване описання порушника.

Модифікація (modification) – зміна користувачем або процесом інформації, що міститься в об'єкті.

Несанкціонований доступ до інформації; НСД до інформації (unauthorized access to information) – доступ до інформації, здійснюваний з порушенням ПРД.

 

О

 

Ознайомлення (disclosure) – одержання користувачем або процесом інформації, що міститься в об'єкті.

 

П

 

Пароль (password) - секретна інформація автентифікації, що являє собою послідовність символів, яку користувач повинен ввести через обладнання вводу інформації, перш ніж йому буде надано доступ до КС або до інформації.

Повноваження (privilege) – права користувача або процесу на виконання певних дій, зокрема, на одержання певного типу доступу до об'єктів.

Політика безпеки інформації (information security policy) – сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації.

Порушник (user violator) – користувач, який здійснює несанкціонований доступ до інформації.

Правила розмежування доступу; ПРД (access mediation rules) – частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об'єктів.

Право доступу (access right) – дозвіл або заборона здійснення певного типу доступу.

Програмна закладка (program bug) – потайно впроваджена програма або недокументовані властивості програмного забезпечення, використання яких може призвести до обходу КЗЗ і/або порушення політики безпеки.

Проникнення (penetration) – успішне подолання механізмів захисту системи.

Проксі-сервер(proxy) – це сервер-посередник, до чиїх завдань входить обробка запитів, що приходять від комп’ютерів своєї мережі, на отримання інформації, розміщеної зовні неї.

 

Р

 

Реєстрація (audit, auditing) – послуга, що забезпечує збирання й аналіз інформації щодо використання користувачами і процесами функцій і об'єктів, контрольованих КЗЗ.

Ризик (risk) – функція ймовірності реалізації певної загрози, виду і величини завданих збитків.

Розмежування доступу (access mediation) – сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі ПРД можливості надання доступу.

Розшифрування даних (data decryption) – процес перетворення шифртексту у відкритий текст.

 

С

 

Санкціонований доступ до інформації (authorized access to information) – доступ до інформації, що не порушує ПРД. 31

Список доступу (access control list) – перелік користувачів і/або процесів з зазначенням прав доступу їх до об'єкта КС, з яким пов'язаний цей перелік.

Список повноважень (privilege list, profile) – перелік об'єктів з зазначенням прав доступу до них з боку користувача або процесу, з яким пов'язаний цей перелік.

Стійкість до відмов (fault tolerance) – послуга, що забезпечує здатність КС продовжувати функціонування в умовах виникнення збоїв і відмов окремих компонентів.

 

Т

 

Тип доступу (access type) – суттєвість доступу до об'єкта, що характеризує зміст здійснюваної взаємодії, а саме: проведені дії, напрям потоків інформації, зміни в стані системи (наприклад, читання, запис, запуск на виконання, видаляння, дозапис).

Троянський кінь (Trojan horse) – програма, яка, і будучи авторизованим процесом, крім виконання документованих функцій, здатна здійснювати приховані дії від особи авторизованого користувача в інтересах розробника цієї програми.

 

Ц

 

Цілісність інформації (information integrity) – властивість інформації, яка полягає в тому, що вона не може бути модифікована неавторизованим користувачем і/або процесом.

Цілісність системи (system integrity) – властивість системи, яка полягає в тому, що жоден її компонент не може бути усунений, модифікований або доданий з порушенням політики безпеки.

 

Ш

 

Шифрування даних – процес зашифрування або розшифрування.