Главная » Статьи » Словари |
Активная атака - реализация активной угрозы. Активная угроза - угроза намеренного несанкционированного изменения состояния системы. Анализ риска - анализ ресурсов и уязвимости системы для установления ожидаемых потерь в случае определенных событий, основанный на оценках вероятности наступления этих событий. Анонимность - принцип, в соответствии с которым чья-либо идентичность скрывается от других сторон. Архитектура безопасности - архитектура участников и объектов, относящихся к безопасности, и полное множество процедур информации и потоков информации для реализации характеристик безопасности. Аутентичность - избежание недостатка полноты или точности при санкционированных изменениях информации. Безопасность - защита доступности, целостности и конфиденциальности информации. Безопасность информации - сочетание конфиденциальности, достоверности, аутентичности, целостности и доступности информации. Брешь в безопасности - несанкционированное раскрытие, изменение или изъятие информации. Вирус - фрагмент кода, который копирует себя в другую программу, известную также как "главная программа", модифицируя ее при этом. Вирус не является независимой программой и выполняется только при запуске главной программы. Он дублирует себя, заражая другие программы и вызывая непредсказуемое поведение или повреждение данных и/или программ. Внутриобъектовый режим – установленный в пределах охраняемого объекта порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями правил внутреннего распорядка.
Воздействие - потеря значения, возрастание стоимости или другой ущерб, являющийся последствием определенного нарушения безопасности.Гарантия - доверие, основанное на некоторой форме анализа, к тому, что цель или требование, либо множество целей и/или требований, выполняется/будет выполнено. Двойной контроль - процесс использования двух или более отдельных совместно действующих объектов (обычно, людей) для защиты чувствительных функций информации в случае, когда одно лицо не имеет доступа или не может использовать материалы, например, криптографический ключ. Допуск - атрибут пользователя, разрешающий информационный доступ ко всей чувствительной информации заданного и более низких грифов секретности. Достоверность - общая точность и полнота информации. Доступ - способность использовать или вступать в контакт с информацией, либо ресурсами ИТ в информационной системе. Доступ к информации - способность использовать определенную информацию в рамках информационной системы. Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Заверение - регистрация данных у доверенной третьей стороны, обеспечивающая последующую гарантию точности их характеристик, таких как содержание, время и факт доставки. Идентичность - уникальный признак, применяемый для пользователя. Контрмеры - услуги безопасности или механизмы, разработанные для противостояния определенной угрозе. Контроль доступа - предотвращение несанкционированного использования ресурса, в том числе предотвращение использования ресурса несанкционированным образом. Контроль доступа к информации - разрешение доступа к информации только полномочным пользователям. Контрольный журнал - свидетельство, в документальной или другой форме, обеспечивающее проверку функционирования элементов информационной системы. Контрольный журнал безопасности - данные, собираемые и потенциально используемые для облегчения контроля безопасности. Конфиденциальность - избежание раскрытия информации без разрешения ее владельца. Корпоративная политика безопасности - совокупность законов, правил и мероприятий. Личные данные - любая информация, связанная с идентифицируемым лицом. Механизм безопасности - логическая схема или алгоритм, реализующие определенную функцию защиты программно или аппаратно. Мониторинг (текущий контроль) - непрерывный процесс обнаружения, предназначенный для идентификации характера и времени происшествий или нарушений защиты. Негосударственная (частная) охранная организация – коммерческая организация, зарегистрированная в установленном законом порядке, имеющая лицензию на осуществление охранной деятельности и оказывающая исключительно охранные услуги. Нарушение безопасности - событие, при котором компрометируется один или несколько аспектов - доступность, конфиденциальность, целостность и достоверность. Несанкционированный - без определенного разрешения владельца. Охранные меры – совокупность действий по обеспечению защиты охраняемых объектов и охраняемых лиц. Охраняемое лицо – физическое лицо, заключившее с охранной организацией договор на оказание охранных услуг по защите жизни и здоровья. Обнаружение - установление факта происшествия или нарушения безопасности. Обнаружение происшествий - установление факта происшествия. Объект безопасности - пассивный объект, к которому предоставляется или запрещается доступ в соответствии с политикой предоставления полномочий. Ограничение урона - снижение с помощью соответствующих мер и действий последствий нарушения безопасности. Оценка уязвимости - аспект оценивания эффективности предмета оценки, а именно могут ли на практике известные уязвимые места предмета оценки скомпрометировать его безопасность, определяемую предметом безопасности. Пароль - секретная строка символов, используемая при аутентификации пользователя. Пассивная угроза - угроза несанкционированного раскрытия информации без изменения состояния системы. Пассивное нападение - реализация пассивной угрозы. Политика безопасности - множество критериев для обеспечения услуг безопасности. Предмет безопасности - спецификация безопасности, требуемой от предмета оценки; используется в качестве основы при оценке. Предмет безопасности определяет функции безопасности предмета оценки. Он также может определять цели безопасности, угрозы этим целям и конкретные внедряемые механизмы безопасности. Преднамеренная угроза - угроза, в основе которой лежит злое намерение человека. Проверка достоверности - процесс проверки целостности сообщения или его отдельных частей. Происшествие - событие, которое может представлять осуществление угрозы. Режим охраны – это сочетание организационных, материально-технических и контрольных мер, направленных на обеспечение полной, частичной или выборочной сохранности физических лиц, материальных ценностей, а также информационной деятельности организации, предприятия. Риск - производное от воздействия и опасности. В данном определении как опасность, так и воздействие относятся к одному и тому же определенному сочетанию "угроза-уязвимость". Рассчитанный подобным образом риск для каждого отдельного сочетания "угроза-уязвимость" дает в сумме общий риск. На практике термин "риск" часто используется более упрощенно; при этом используется ограниченный диапазон уровней и для опасности и для воздействия (например, высокий, низкий и средний уровни), что приводит к такому же ограниченному диапазону уровней риска. Риск представляет собой вероятный убыток или возрастание стоимости, являющиеся результатом определенного сочетания "угроза-уязвимость". Данная частная концепция и ее определение наиболее полезны, если можно выполнить надлежащие статистические расчеты на большом объеме данных, обеспечивающем достоверность, например, в страховом деле. Отдельная организация обычно полагается на более простые оценки опасности и воздействия. Субъект безопасности - активный объект, которому предоставляется или запрещается доступ к объектам безопасности в соответствии с политикой предоставления полномочий. Технические средства охраны - аппаратные технические средства, обеспечивающие контроль доступа, сохранность и противопожарную безопасность территории, помещений, хранилища и другие пространства и емкости. Техническая уязвимость - уязвимость, возникающая в результате неисправности технологического компонента систем безопасности. Угроза - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности предприятия приводящее к финансовым потерям, включая и упущенную выгоду. Утечка информации – неконтролируемый выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация доверена. Угроза со стороны человека - угроза, проистекающая из действий человека. Управление безопасностью - управление аспектами безопасности, связанными с управлением сетью и услугами, включая административные, функциональные и эксплуатационные вопросы. Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности. Физическая безопасность - меры, предпринимаемые для обеспечения физической защиты ресурсов от преднамеренных и случайных угроз. Источник: http://www.valliance.ru/dictionary/index.html | |
Категория: Словари | Добавил: Автор (14.08.2007) | |
Просмотров: 882 |