ЗДРАВСТВУЙТЕ! Зеркала на http://vault.syktsu.ru/www.lsw.ru и http://www.lsw.ru

Парфенов В.И. Зашита информации. Словарь.

В словаре изложены результаты системного анализа терминоло­гии в области защиты информации, осуществляемого техническим комитетом по стандартизации ТК-362. Основным критерием вклю­чения слова и словосочетания в словарь являлось его фактическое использование в текстах правовых, научно-технических, норматив­ных изданий, обозначающее явления и реалии терминологии совре­менной науки и техники в области защиты информации. Наряду с основными понятиями в области защиты информации словарь со­держит термины ряда взаимосвязанных дисциплин, таких как раз­ведка, военное дело, управление и другие, используемые в области теории и практики защиты информации. Основная задача словаря -дать полную характеристику слова и словосочетания, а также пока­зать смысловые нагрузки слова. Величина словаря (более 1000 слов и словосочетаний) позволяет достаточно полно представить лекси­ческий состав русского языка в области защиты информации, сло­жившийся в начале нынешнего столетия.

Словарь удовлетворит интересы широкого круга специалистов в области защиты информации, аспирантов и студентов, специализи­рующихся в этой научной области.

Рецензент:    заслуженный деятель науки и техники РФ, доктор технических наук, профессор Ю.Г. Бугров

ISBN 5-87456-393-8

Парфенов В.И., 2003 г. © НП РЦИБ «Факел», 2003 г.

Обращение издателя

Выпуском в свет словаря «Защита информации» Некоммерчес­кое партнерство Региональный центр

содействия развитию инфор­мационной безопасности «Факел» начинает свою информационную деятельность.

Мы заинтересованы в сотрудничестве, готовы с вниманием рас­смотреть и поддержать отечественных ученых и специалистов в про­паганде и популяризации их достижений в области информацион­ной безопасности.

С уважением, Исполнительный директор НП РЦИБ «Факел» Е.Г. Саврасова

Предисловие

В последние годы значительно расширилось экономическое, фи­нансовое и научно-техническое сотрудничество России с зарубеж­ными странами, что привело к бурному развитию предприниматель­ской деятельности предприятий как внутри страны, так и за рубе­жом, что в свою очередь, обусловило активизацию разведки, про­мышленного шпионажа и, естественно, защиты информации. В свя­зи с тем, что информация является предметом собственности (госу­дарства, коллектива, отдельного лица), неизбежно возникает пробле­ма угрозы безопасности этой информации, заключающейся в некон­тролируемом ее распространении, то есть утечки, несанкциониро­ванном уничтожении, искажении, передаче, копировании, блокиро­вании доступа, поэтому понятие «Защита информации» приобрета­ет основополагающее значение и рассматривается как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также различного рода несанкционированных и не­преднамеренных воздействий на информацию и ее носители.

В настоящее время вопросы защиты информации регламентиро­ваны законами Российской Федерации «О Государственной тайне», «О безопасности», «Об информации, информатизации и защите ин­формации», «Об участии в международном информационном обме­не», «О связи».

В данных документах содержатся термины и определения, необ­ходимые для понимания содержания соответствующих положений. Терминология же в области защиты информации значительно мас­штабнее, поэтому основным критерием включения слова и словосо­четания в словарь являлось его фактическое использование в тек­стах правовых, научно-технических, нормативных изданий, обозна­чающее явления и реалии терминологии современной науки и тех­ники в области защиты информации.

Наряду с основными понятиями в области защиты информации предлагаемый читателю словарь содержит некоторое количество тер­минов ряда взаимосвязанных дисциплин, таких как разведка, воен­ное дело, управление и другие, используемые в области теории и практики зашиты информации.

Словарь является итогом научных изысканий Парфенова В.И., длительное время работавшего секретарем технического комитета по стандартизации «Защита информации)/ (ТК-362). в котором в те­чение ряда лет ведется работа по сбору данных о словах и словосо­четаниях в области защиты информации и разработки терминологи­ческих стандартов в области зашиты информации.

Словарь соединяет научность с ясной, доходчивой формой изло­жения. Его основная задача - дать полную характеристик)" слова и словосочетания (его написания, словосочетания, значения, сферы функционирования), а также показать смысловые нагрузки слова.

Словарь учитывает интересы широкого круга читателей, кото­рых интересуют вопросы защиты информации. Величина словаря (более 1000 слов и словосочетаний) позволяет достаточно полно представить лексический состав русского языка в области защиты информации, сложившийся в начале нынешнего столетия.

Для того, чтобы у читателей не возникало досадного желания обратиться к другому справочнику в поисках дополнительных разъяс­нений, многие словарные статьи сопровождаются краткими спра­вочными пояснениями.

АВИАЦИОННАЯ ТЕХНИКА ВОЕННОГО НАЗНАЧЕНИЯ -совокупность авиационных летательных аппаратов военного назна­чения, средств подготовки и обеспечения их применения [4.27].

АВТОМАТИЗАЦИЯ -внедрение автоматических средств для реализации процессов [7.16].

АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА -комплекс программных и технических средств, предназначенных для сбора, хранения, поиска и выдачи информации по запро гам [7.13].

АВТОМАТИЗИРОВАННАЯ СИСТЕМА (АС) -система, состоящая из персонала и комплекса средств автоматиза­ции, его деятельности, реализующая информационную технологию выполнения установленных функций [4.20].В зависимости от вида деятельности выделяют, например, сле­дующие виды АС: автоматизированные системы управления (АСУ), системы автоматизированного проектирования (САПР), автома­тизированные системы научных исследований (АСНИ) и др.В зависимости от вида управляемого объекта (процесса) АСУ делят, например, на АСУ технологическими процессами (АСУТП), АСУ предприятиями (АСУП) и т.д. [4.20].

АВТОМАТИЗИРОВАННАЯ СИСТЕМА КОНТРОЛЯ -система контроля, обеспечивающая проведение контроля с частич­ным непосредственным участием человека [4.12].В автоматизированной системе контроля средства контроля выполняют лишь часть функций контролеров [4.12].

АВТОМАТИЗИРОВАННАЯ СИСТЕМА ОБРАБОТКИ ДАННЫХ (ИНФОРМАЦИИ) -комплекс программных и технических средств, предназначенный для решения широкого круга задач [7.13].

Автоматизированная система обработки данных (информации) обеспечивает ввод данных, обработку по заданным алгоритмам и вывод результатов решения в требуемой форме [7.13].

АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ -комплекс программных и технических средств, предназначенный для автоматизации управления различными объектами [7.13].

АВТОМАТИЗИРОВАННОЕ СРЕДСТВО КОНТРОЛЯ -средство контроля технического состояния, функционирующее с частичным участием человека [4.14].

АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ -контроль, осуществляемый с частичным участием человека [4.14].

АВТОМАТИЗИРОВАННЫЙ ПРОЦЕСС -процесс, осуществляемый при совместном участии человека и средств автоматизации [4.20].

АВТОМАТИЧЕСКАЯ СИСТЕМА КОНТРОЛЯ -система контроля, обеспечивающая проведение контроля без непос­редственного участия человека [4.12].Автоматическая система контроля состоит из средств конт­роля, выполняющих все функции контролеров [4.12].

АВТОМАТИЧЕСКИЙ ПРОЦЕСС -процесс, осуществляемый без участия человека [4.20].

АВТОР -физическое лицо, творческим трудом которого создано произведение [1.11].Новый закон в отличие от прежнего законодательства не пре­дусматривает возможность возникновения авторского правау юри­дического лица (у организации), однако юридические лица (органи­зации) могут получать по закону или договору только часть ав­торских прав (право на использование) и выступают, таким обра­зом, в качестве владельцев производных авторских прав [1.12].

АВТОР ОФИЦИАЛЬНОГО ДОКУМЕНТА -организация или должностное лицо, от которых исходит официаль­ный документ [4.11].

АВТОРСКОЕ ПРАВО -отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства [1.11].Авторское право распространяется на произведения науки, ли­тературы и искусства, являющиеся результатом творческой дея­тельности , независимо от назначения и достоинства произведе­ния, а также от способа его выражения.Авторское право не распространяется на идеи, методы, процес­сы, системы, способы, концепции, принципы, открытия, факты. Ав­торское право на произведения не связано с правом собственности на материальный объект, в котором произведение выражено [1.11].Авторское право на произведение науки, литературы и искус­ства возникает в силу факта его создания. Для возникновения и осу­ществления авторского права не требуется регистрация произве­дения, иного специального оформления произведения или соблюде­ния каких-либо формальностей.Обладатель исключительных авторских прав для оповещения о своих правах вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состо­ит из трех элементов:-латинской буквы «С» в окружности : © ;-имени (наименования) обладателя исключительных авторских прав:- года первого опубликования произведения [1.11].Авторское право на произведение, созданное в порядке выполнения служебных обязанностей или служебного задания работодателя (слу­жебное произведение) принадлежит автору служебного произведения. Исключительные права на использование служебного произве­дения принадлежит лицу, с которым автор состоит в трудовых отношениях (работодателю), если в договоре между ним и авто­ром не предусмотрено иное. Размер авторского вознаграждения за каждый вид использования служебного произведения и порядок его выплаты устанавливаются договорам между авторам и работо­дателем. Работодатель вправе при любом использовании служеб­ного произведения указывать свое наименование либо требовать такого указания [1.11].Организации, выпускающие в свет самостоятельно или при по­средничестве какого-либо издательства сборники научных трудов, энциклопедические словами, журналы или другие периодрческие из­дания, в символе авторского права на все издание в целом указыва­ют свое наименование, т.к. авторское право на данные издания в целом по закону принадлежит таким организациям.На ведомственных печатных работах, издание которых разре­шено министерствам, ведомствам и организациям в установлен­ном порядке, минуя издательства, в знаке охраны авторского пра­ва указывается наименование организации, если ей принадлежит авторское право на данное издание, либо фамилии авторов, кото­рым принадлежит авторское право [7.2].

АГЕНТ-1)    сотрудник разведки или организации, занимающейся деятельнос­
тью, направленной на добывание защищаемой информации;2)    тайный сотрудник разведки или организации, занимающейся во­
енным или промышленным шпионажем; лицо, занимающееся до­
быванием, изучением и обобщением сведений о вероятном против­
нике или торгово-промышленном конкуренте [7.11];3)    лицо, уполномоченное другим лицом действовать от его имени [7.4].

АГЕНТУРНАЯ РАЗВЕДКА -1)    вид разведывательной деятельности, осуществляемой с помощью
агентов;2)    вид разведывательной деятельности, осуществляемый с помощью
тайных агентов, позволяющих получать сведения о намерениях про­
тивника в политической, военной, военно-промышленной и других
областях деятельности [7.11].Ведется как в мирное, так и в военное время, усиливается в угрожа­емый период и приобретает особо важное значение в ходе войны [7.11].

АГРЕГАТИРОВАНИЕ -метод конструирования машин и оборудования из стандартных и унифицированных деталей и узлов [5.18].

АГРЕССИЯ -незаконное, с точки зрения Устава ООН, применение вооруженной силы одним государством против другого [7.17].

АДАПТАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ ИЛИ БАЗЫ ДАННЫХ -внесение изменений, осуществляемых исключительно в целях обес­печения функционирования программы для ЭВМ или базы данных на конкретных технических средствах пользователя или под управ­лением конкретных программ пользователя [1.14].

АДАПТИРУЕМОСТЬ -способность системы к целенаправленному приспособлению при изменении физической, функциональной, логической структуры, технологических схем или условий функционирования информаци­онной системы [6.54].

АДЕКВАТНОСТЬ ИНФОРМАЦИИ -определенный уровень соответствия создаваемого с помощью получен­ной информации образа реальному объекту, процессу, явлению ит.п. [6.54].В свою очередь, синтаксическая адекватность декомпозирует­ся на показатели нижнего уровня:-    тип носителя;-    способ представления информации;-    скорость передачи и обработки;
-размеры кодов представления информации;-        надежность и точность преобразования этих кодов и т.п.Эти показатели отражают внешние структурные характери­
стики синтаксической стороны информации [6.54].

АДЕКВАТНОСТЬ МАТЕМАТИЧЕСКОЙ МОДЕЛИ -соответствие математической модели экспериментальным данным по выбранному критерию [4.16].

АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ -вид юридической ответственности за проступки и правонарушения, не являющиеся уголовно наказуемыми [7.11 ].

АДМИНИСТРАТИВНОЕ ПРАВО (АП) -отрасль права, регулирующая общественные отношения в сфере го­сударственного управления [7.11].Нормы АП определяют порядок организации и деятельности уп­равленческого аппарата, права и обязанности должностных лиц и граждан. Юридическими источниками АП являются конституция, а также содержащие административно-правовые нормы, законы, указы, положения, уставы, постановления, распоряжения, прика­зы и инструкции различных органов управления\1 Л 1].

АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ КАЧЕСТВОМ -аспект общей функции управления, определяющий и осуществляю­щий политику в области качества [5.3].

АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ КЛЮЧОМ -генерация, сохранение, распределение, удаление, каталогизирование и применение ключей в соответствии со стратегией зашиты [4.34].

АДМИНИСТРАТИВНЫЕ МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ -меры, принимаемые администрацией системы по обеспечению бе­зопасности информации в организационном порядке согласно дол­жностной инструкции и действующему законодательству в рамках наделенных полномочий [6.20].

АДМИНИСТРАТОР ЗАЩИТЫ -субъект доступа, ответственный за зашиту авюматизированнои сис­темы от несанкционированного доступа к информации и несанкци­онированных воздействий на нее [3.1].

АДМИНИСТРАЦИЯ СИСТЕМЫ -должностные лица, наделенные владельцем автоматизированной сис­темы правами по управлению процессом обработки информации [6.20].

АДРЕСОВАНИЕ ДОКУМЕНТА -разрешение на доступ к конкретному документу в виде резолюции на самом документе или специальном клапане, с указанием конк­ретных лиц, которым дается разрешение на ознакомление (исполне­ние) документа [7.11].

АККРЕДИТАЦИЯ -официальное признание правомочий осуществлять какую-либо де­ятельность в области сертификации [4.30].

АККРЕДИТАЦИЯ (ЛАБОРАТОРИЙ) -официальное признание того, что испытательная лаборатория пра­вомочна осуществлять конкретные испытания или конкретные типы испытаний [5.8].Термин «аккредитация лабораторий» может отражать при­знание как технической компетентности и объективности испы­тательной лаборатории, так и только ее технической компетен­тности, аккредитация обычно является положительным резуль­татом аттестации лаборатории с последующим надзорам [5.8].

АККРЕДИТАЦИЯ (ОРГАНА ПО СЕРТИФИКАЦИИ) -официальное признание полномочным (авторитетным) органом ком­петентности (способности) организации выполнять конкретные ра­боты по сертификации в определенной (заявленной) области [4.24].

АККРЕДИТАЦИЯ НА ПРАВО ПОВЕРКИ СРЕДСТВ ИЗМЕРЕНИЙ -официальное признание уполномоченным на то государственным органом полномочий на выполнение поверочных работ [1.9].

АККРЕДИТАЦИЯ ПРЕДПРИЯТИЯ В КАЧЕСТВЕ ОРГАНА ПО СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ -официальное признание его технической компетентности и незави­симости от разработчиков, изготовителей (поставщиков) и заказчи­ков (потребителей) испытываемых средств защиты информации для организации и проведения испытаний в соответствии с требования­ми стандартов или иных нормативных документов [3.8].Аккредитация предприятия в качестве испытательной лабора­тории может являться официальным признанием только ее тех­нической компетентности в проведении испытаний. При этом ис­пытания для целей сертификации допускается проводить лишь под контролем представителей органа по сертификации соответству­ющих средств защиты информации. Аккредитация производится только при наличии у указанных органов и лабораторий лицензий на соответствующие виды деятельности. При аккредитации пред­приятия ему выдается аттестат аккредитации с указанием обла­сти аккредитации. Срок действия аттестата аккредитации не должен превышать пяти лет. Ак-кредитацию предприятий осу­ществляет Государственная техническая комиссия при Президен­те Российской Федерации (Гостехкомиссия России) [3.8].

АККРЕДИТОВАННАЯ ЛАБОРАТОРИЯ -испытательная лаборатория, прошедшая аккредитацию [5.8].

АККРЕДИТУЮЩИЙ ОРГАН -орган, который управляет системой аккредитации и проводит акк­редитацию организаций (являющихся объектами аккредитации в управляемой им системе аккредитации) [4.24].

АКТИВИЗИРОВАННЫЙ ВИРУС -вирус, программный код или часть программного кода которого хотя бы однократно выполнялась.

АКТИВНАЯ УГРОЗА -угроза преднамеренного несанкционированного изменения состоя­ния системы.Примерами активных угроз, относящихся к защите информа­ции, могут служить модификация сообщений, дублирование сооб­щений, вставка ложных сообщений, маскирование какого-либо ло­гического объекта под санкционированный логический объект и от­клонение услуги [4.34].

АКТИВНОЕ ОБНАРУЖЕНИЕ -процедура контроля и обнаружения (мониторинг) фактов вирусного воздействия в процессе функционирования автоматизированной си­стемы.

АКТИВНОЕ ПРОНИКНОВЕНИЕ -прямое использование информации из файлов информационно-те­лекоммуникационной системы и ее элементов, в том числе с исполь­зованием технических средств обработки информации, носителей информации.При активном проникновении обычно могут использоваться сле­дующие процедуры доступа:~ использование известного способа доступа к системе или ее элементам с целью задания запрещенных вопросов, обращения к файлам, содержащим интересующую информацию, маскировка под истинного пользователя после получения характеристик (иденти­фикаторов) доступа; —     использование служебного положения - незапланированный
просмотр (ревизия) информации на файлах.Активное проникновение в системы обработки информации мо­жет осуществлятся скрытно с использованием следующих наибо­лее характерных приемов проникновения;—использование точек входа, установленных в системе програм­
мистами, обслуживающим персоналом или точек, обнаруженных
при проверках цепей системного контроля;—подключение к системам телекоммуникаций специального тер­
минала, обеспечивающего вход в систему путем пересечения линий
связи законного пользователя с техническими средствами обработ­
ки информации и последующим восстановлением связи по типу оши­
бочного сообщения, а также в момент, когда законный пользователь
не проявляет активности, но продолжает занимать канал связи;—аннулирование сигнала пользователя о завершении работы с
системой и последующее продолжение работы от его имени;—неавторизованная модификация хранящейся в системе инфор­
мации, затрудняющая получение пользователем доступа к инфор­
мации, ему принадлежащей. Возможны и другие пути и наруше­
ния, приводящие к утечке информации по различным каналам [6.54].

АКТИВНОЕ СРЕДСТВО ЗАЩИТЫ -средство, обеспечивающее создание активных помех средствам тех­нической разведки (промышленного шпионажа) или разрушение нормального функционирования этих средств [7.11].

АКТИВНОЕ СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ -средство зашиты информации, обеспечивающее создание маскиру­ющих или имитирующих активных помех аппаратуре технической разведки или нарушение нормального функционирования этой ап­паратуры.

АКТИВНЫЙ ВИРУС -вирус, программный код или часть программного кода которого на­ходится в оперативной или виртуальной памяти и периодически выполняется.

АКТИВНЫЙ ЭКСПЕРИМЕНТ -эксперимент, в котором уровни факторов в каждом опыте задаются исследователем [4.16].

АКТУАЛЬНОСТЬ ИНФОРМАЦИИ -определяется степенью сохранения ценности информации для уп­равления в момент ее использования и зависит от динамики измене­ния ее характеристик и от интервала времени, прошедшего с момен­та возникновения данной информации [6.54].

АКУСТИКА -1)  область физики, исследующая упругие колебания и волны ог са­
мых низких частот (условно от 0 Гц) до предельно высоких частот,
их взаимодействие с веществом и разнообразные применения.В узком смысле слова -учение о звуке в газах, жидкостях и твер­дых телах, слышимом человеческим ухом (16 Гц - 20 кГц);2) раздел физики, изучающий упругие волны » диапазоне частот до
10¹³Гц[7.5].

АКУСТИЧЕСКАЯ ИНФОРМАЦИЯ -информация, носителями которой являются акустические сигналы [4.31 ].

АКУСТИЧЕСКАЯ РАЗВЕДКА -разведка, обеспечивающая добывание информации, содержащейся в речи, а также в параметрах акустических сигналов, сопутствующих работе вооружения и военной техники, механических устройств орг­техники и других технических систем, с использованием аппаратуры, регистрирующей акустические и виброакустические волны, а также электромагнитные излучения и электричесские сигналы, возникаю­щие за счет акустоэлекгрических преобразований в различных техни­ческих средствах под воздействием акустических волн.

АКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ -физический путь от источника акустической информации (человек, техника) к злоумышленнику через воздушное пространство (воздуш­ная волна) или строительные конструкции (структурный звук) [7.11].

АКУСТИЧЕСКИЙ СИГНАЛ -возмущение упругой среды, проявляющееся в возникновении акус­тических колебаний различной формы и длительности [4.31].

АКУСТОЭЛЕКТРИЧЕСКИЙ ПРЕОБРАЗОВАТЕЛЬ -устройство, преобразующее акустическую энергию в электромагнит­ную.Существуют следующие группы преобразователей: электроди­намические, электромагнитные, электростатические, пьезоэлек­трические, магиитострикционные.

АЛГОРИТМ -1)    конечный набор предписаний для получения задачи посредством
конечного количества операций [4.20];2)    последовательность четко определенных действий для решения
проблемы, выраженная в конечном числе шагов [7.4].Алгоритмы широко применяются в компьютерной области. Шаги алгоритма переводятся в последовательность каманд, понимаемых компьютерам. Эти команды образуют компьютерную программу [7.4].

АЛГОРИТМ КОНТРОЛЯ -совокупность предписаний, определяющая последовательность дей­ствий исполнителей и средств контроля, необходимых и достаточ­ных для выполнения контроля [4.14].

АЛГОРИТМ ПРОВЕРКИ РЕЗУЛЬТАТА -совокупность предписаний, обеспечивающая проверку правильно­сти результата контроля параметра с целью получения итогового результата [4.14].

АЛГОРИТМ ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАН­НОЙ СИСТЕМЫ -

алгоритм, задающий условия и последовательность действий ком­понентов автоматизированной системы при выполнении ею своих функций [4.20].

АЛФАВИТНО-ПРЕДМЕТНАЯ КЛАССИФИКАЦИЯ (АПК) -это классификация, в которой классы понятий (предметов, фактов, сведений) расположены в алфавитном порядке их имей, предназна­ченная для узкопредметного поиска документированной информа­ции и сведений, главная тема или предмет которых обозначаются заголовком (рубрикой) [6.54].

АЛЬТЕРНАТИВНОЕ ТРЕБОВАНИЕ -требование нормативного документа, которое должно быть выпол­нено в рамках выбора, допускаемого этим документом [5.8].Альтернативное требование может быть: а) одним из двух или нескольких возможных требований или б) дополнительным требо­ванием, которое должно быть выполнено только в случае его при­менимости; в противном случае его молено не учитывать [5.8].

АНАЛИЗ КРИПТОГРАФИЧЕСКИЙ -исследование стойкости шифров методами криптографии [7.17].

АНАЛИЗ ПРОЕКТА -обязательная, документированная, всесторонняя и систематическая оценка проекта на его соответствие первоначальным требованиям и возможностям их удовлетворения, выявления проблем и способов решения [5.3].

АНАЛИЗ ПРОЦЕДУР ЗАЩИТЫ -независимый просмотр и анализ системных записей и активностей с целью проверки их адекватности системным управляющим функ­циям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управле­нии, стратегии и процедурах [4.34].

АНАЛИЗ СИСТЕМЫ КАЧЕСТВА-обязательная оценка руководством состояния системы качества и ее соответствия политике в области качества и новым целям, обуслов­ленным изменяющимся требованиям [5.3].

АНАЛИЗ ТРАФИКА-заключение о состоянии информации на основе наблюдения за по­токами трафика (наличие, отсутствие, объем, направление и часто­та) [4.34].

АНКЛАВ -территория или часть территории одного государства, окруженная со всех сторон территорией другого государства.

Если анклав имеет морской берег, его называют полуанкла­вом [7.17].

АННЕКСИЯ-насильственное присоединение (захват, отторжение) государством или группой государств территории или части территории, принад­лежащей другому государству [7.17].

АНТИВИРУС -программа, обнаруживающая или обнаруживающая и удаляющая вирусы [7.11].Если вирус удалить невозможно, зараженная программа унич­тожается [7.11].

АНТИВИРУСНАЯ ЗАЩИТА -комплекс организационных, правовых, технических и технологичес­ких мер применяемых для обеспечения защиты средств вычисли­тельной техники и автоматизированной системы от воздействия про­грамм-вирусов.

АНТИВИРУСНОЕ СРЕДСТВО -1)     программное или программно-техническое средство, предназна­
ченное для выявления фактов вирусного воздействия на программ­
ные средства автоматизированных систем и/или уничтожения выяв­
ленного вирусного воздействия и/или восстановления исходного
состояния автоматизированной системы;2)     программное или программно-техническое средство (или комп­
лекс средств), предназначенное для выявления фактов вирусного
воздействия как на отдельные элементы автоматизированной систе­
мы, так и на автоматизированную систему в целом и обладающее
средствами восстановления исходного состояния автоматизирован­
ной системы.

АППАРАТНАЯ ЗАКЛАДКА -электронное устройство, встраиваемое или подключаемое к элемен­там технических средств обработки информации в целях наруше­ния безопасности информации при ее обработке техническими сред­ствами.

АППАРАТУРА ЗАСЕКРЕЧИВАНИЯ -специальные технические устройства для автоматического шифро­вания (дешифрования) телефонных и телеграфных переговоров (со­общений) [7.11].

АППАРАТУРА ТЕХНИЧЕСКОЙ РАЗВЕДКИ -совокупность технических устройств обнаружения, приема, ре­гистрации, измерения и анализа, предназначенных для получения данных об объекте.

АПРИОРНОЕ РАНЖИРОВАНИЕ ФАКТОРОВ-метод выбора наиболее важных факторов, основанный на эксперт­ной оценке [4.16].

АРТИКУЛЯЦИЯ -мера качества систем связи, предназначенных для передачи речевой информации, определяется отношением правильно принятых эле­ментов речи (звуков, слогов, слов, фраз) ко всем переданным и вы­ражается в процентах [7.11].Элемент оценки качества перехвата речевых сообщений [7.11].

АРХИВ -совокупность архивных документов, а также архивное учреждение или структурное подразделение учреждения, организации или пред­приятия, осуществляющее прием и хранение архивных документов в интересах пользователей [1.16].

АРХИВНОЕ ДЕЛО-деятельность по организации хранения, учета и использования ар­хивных, документов [1.16].

АРХИВНЫЙ ДОКУМЕНТ -документ, сохраняемый или подлежащий сохранению в силу его значи­мости Д1 ш общества, а рав! ю имеющий ценность для собственника [1.16].

АРХИВНЫЙ ФОНД РОССИЙСКОЙ ФЕДЕРАЦИИ -совокупность документов, отражающих материальную и духовную жизнь ее народов, имеющих историческое, научное, социальное, экономическое, политическое или культурное значение и являющихся неотъемлемой частью историко-культурного наследия Российской Федерации [1.16].

АСОД-автомагизировапная система обработки данных, центральным об­рабатывающим элементом которой может быть любая ЭВМ 16.20].

АСПЕКТ-точка зрения, с которой рассматривается какое-либо явление, поня­тие, перспектива (7.15].

АСПЕКТ СТАНДАРТИЗАЦИИ -1) вид требований, предъявляемый к объекту стандартизации [5.18]. Основными аспектами стандартызации в рамках СЭВ являют­ся: классификация, термины и определения, обозначения, типы, мар­ки, сортамент, параметры, размеры, технические требования, правила приемки, методы отбора и подготовки проб, методы кон­троля (испытаний, анализа, измерений, определения), методы и средства проверки, маркировка, упаковка, транспортирование, хра­нение и др. 15.18);2)совокушюеть научных знаний об объекте стандартизации, позво­ляющая устанавливать ею отличительные черты и сформировать непересекающееся множество стандартов (6.12].

Классификацию аспектов стандартизации целесообразно про­извести исходя из следующих признаков:—роли (целевого назначения) стандартов в человеческой деятель­ности;— принадлежности объектов стандартизации к определенным видам ресурсов (вещественным, энергетическим, информационным, трудовым) [6.12].

АТАКА-попытка преодоления системы защиты информационной системы.Степень «успеха» атаки зависит от уязвимости и эффектив­ности системы защиты.

АТРИБУТИВНЫЕ СВОЙСТВА ИНФОРМАЦИИ -необходимые свойства, без которых информация не может существо­вать и включающие синтаксическую адекватность, неотрывность от физического (материального) носителя, свойства языковой приро­ды, дискретность, непрерывность [6.54].

АТТЕСТАТ АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ)-документ, выданный аккредитирующим органом и подтверждающий факт официального признания компетентности органа по сертифи­кации продукции и/или услуг в определенной области деятельности (области аккредитации) [4.24].

АТТЕСТАТ ОБЪЕКТА ЗАЩИТЫ -документ, выдаваемый органом по сертификации или другим спе­циально уполномоченным органом, подтверждающий наличие на объекте защиты необходимых и достаточных условий для выполне­ния установленных требований и норм эффективности защиты ин­формации [7.18].

АТТЕСТАЦИОННЫЕ ИСПЫТАНИЯ -испытания, проводимые для оценки уровня качества продукции при ее аттестации по категориям качества [4.12].

АТТЕСТАЦИЯ -оценка на соответствие определенным требованиям [7.11].С точки зрения защиты аттестации подлежат объекты, по­мещения, технические средства, программы, алгоритмы на пред­мет соответствия требованиям защиты информации по соответ­ствующим классам безопасности [7.11].

АТТЕСТАЦИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -деятельность по установлению соответствия комплекса организаци­онно-технических мероприятий по защите объекта или процесса требованиям по защите информации [4.31].

АТТЕСТАЦИЯ ИСПЫТАТЕЛЬНОГО ОБОРУДОВАНИЯ -определение нормированных точностных характеристик испытатель­ного оборудования, их соответствия требованиям нормативно-технической документации и установление пригодности этого обору­дования к эксплуатации [4.12J.

АТТЕСТАЦИЯ ИСПЫТАТЕЛЬНЫХ ОРГАНИЗАЦИЙ И ПОДРАЗДЕЛЕНИЙ -

удостоверение компетентности испытательных организаций и под­разделений и их оснащенности, обеспечивающих проведение на должном техническом уровне всех предусмотренных нормативно-технической документацией испытаний закрепленных видов продук­ции и /или видов испытаний [4.12].

АТТЕСТАЦИЯ ЛАБОРАТОРИИ -проверка испытательной лаборатории с целью определения ее соот­ветствия установленным критериям аккредитации лаборатории [5.8].

АТТЕСТАЦИЯ МЕТОДИКИ ИСПЫТАНИЙ -определение обеспечиваемых методикой значений показателей точ­ности, достоверности и/или воспроизводимости результатов испы­таний и их соответствия заданным требованиям [4.12].

АТТЕСТАЦИЯ ОБЪЕКТА -деятельность по установлению соответствия комплекса организаци­онно-технических мероприятий по защите объекта или процесса требованиям документов по защите информации [4.31].

АТТЕСТАЦИЯ ОБЪЕКТА ЗАЩИТЫ -официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и корм эффективности защиты инфор­мации [7.18].

АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ -аттестация по требованиям безопасности информации предшеству­ет началу обработки подлежащей защите информации и вызвана необходимостью официальное подтверждения эффективности ком­плекса используемых на конкретном объекте информатизации мер и средств защиты информации (ст. 1.5.).При аттестации объектов информатизации подтверждается его соответствие требованиям по защите информации от несанк­ционированного доступа, в том числе от компьютерных вирусов, от утечки за счет побочных электромагнитных излучений и наво­док при специальных воздействиях на объект (высокочастотное на­вязывание и облучение, электромагнитное и радиационное навязы­вание) от утечки или воздействия на нее за счет специальных уст­ройств, встроенных в объект информатизации (ст. I.6.J.Аттестация предусматривает комплексную проверку (аттес-1пационш,1с испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.Органы по аттестации аккредитуются Гостехкомиссией Рос­сии. Правила аккредитации определяются действующим в систе­ме «Положением об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требо­ваниям безопасности информации» (ст. 1.9.).

Органы по аттестации объектов информатизации несут от­ветственность за выполнение возложенных на них функций, обес­печение сохранности государственных и коммерческих секретов, а также за соблюдением авторских прав разработчиков аттестуе­мых объектов информатизации и их компонентов (ст. 1.11.) [3.9].

АТТЕСТАЦИЯ ПРОИЗВОДСТВА -официальное подтверждение органом сертификации или другим специально уполномоченным органом наличия необходимых и дос­таточных условий производства данной продукции (исполнения дан­ных услуг), обеспечивающих стабильность требований к ней, задан­ных в нормативных документах и контролируемых при сертифика­ции.

Деятельность по сертификации производств в предыдущей практике называлась «аттестацией производств».

АТТЕСТОВАНИЕ ОБЪЕКТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ-

официальное подтверждение наличия на объекте защиты необходи­мых и достаточных условий, обеспечивающих выполнение установ­ленных требований руководящих документов и норм эффективнос­ти защиты информации [3.7].

АТТЕСТУЮЩИЙ ОРГАН-третья сторона, которая проводит оценку и регистрирует системы качества поставщиков на соответствие стандартам на системы каче­ства [5.14].

АУТЕНТИЧНЫЙ, АУТЕНТИЧЕСКИЙ -1)     подлинный, исходящий из первоисточника [7.8];2)     аутентичный текст - текст документа, официально признанный
равнозначным другому тексту, составленному, как правило, на дру­гом языке, и имеющий одинаковую с ним юридическую силу [7.8].

АУТЕНТИФИКАЦИЯ -1)     проверка принадлежности субъекту доступа предъявленного им
идентификатора, подтверждение подлинности [3.1];2)  проверка подлинности субъекта или объекта [6.20].

АУТЕНТИФИКАЦИЯ ИНФОРМАЦИИ -установление подлинности информации исключительно на основа­нии внутренней структуры самой информации независимо от источ­ника этой информации, установление законным получателем (возможно арбитром) факта, что полученная информация наиболее ве­роятно была передана законным отправителем (источником) и что она при этом не заменена и не искажена [6.9].Любые преднамеренные и случайные попытки искажений инфор­мации обнаруживаются с соответствующей вероятностью [6.9].

АУТЕНТИФИКАЦИЯ ОТПРАВИТЕЛЯ ДАННЫХ-подтверждение того, что отправитель полученных данных соответ­ствует заявленному [4.34].

АЭРОЗОЛИ -специальные средства защиты объектов от визуального наблюдения и их поражения |7.11].

АЭРОЗОЛЬНАЯ ЗАВЕСА -представляет собой взвешенные в атмосфере малые по размерам частицы вещества, распределенные в определенном объеме и обес­печивающие ухудшение параметров наблюдения.

БАЗА ДАННЫХ -

1)    объективная форма представления и организации совокупности
данных (статей, расчетов и так далее), систематизированных таким
образом, чтобы эти данные могли быть найдены и обработаны с по­
мощью электронной вычислительной машины (ЭВМ) fl.ll, 1.14];

2) совокупность данных, организованных по определенным прави­
лам, предусматривающим общие принципы описания, хранения и
манипулирования данными, независимая от прикладных программ
[7.16];

3)    структура данных, предназначенных для ввода, хранения и выда­
чи их большому числу независимых пользователей по их запросам
[7.16J;

4)      упорядоченный набор информации в компьютере;

5)      совокупность организованных взаимосвязанных данных па ма­
шиночитаемых носителях [7.4].

Существует специальная компьютерная программа, называе­мая системой управления базами данных (database management system (DBMS), которая используется для упорядочения записан­ной в базу данных информации по определенной схеме и для облегче­ния пользователям процесса поиска требуемой информации. Раз­работано два типа систем управления базами даниых: простая си­стема, которая является электронным эквивалентам карточного каталога-указателя и программируемая система управления база­ми даниых, которая имеет встроенный язык программирования (programming language), позволянпций пользователю анализировать информацию, записанную в базу данных. Обычно в больших компь­ютерных системах многие программы в целом совместимы с сис­темами управления базами данных и обращаются к ним. Термин «банк данных» (databank) обозначает набор баз данных [7.4];

6)  совокупность организованных, взаимосвязанных данных на ма­
шиночитаемых и других физических носителях ]7.17|.

БАЗА ЗНАНИЙ -

семантическая модель, предназначенная для представления в ЭВМ знаний, накопленных человеком в определенной предметной облас­ти [7.13J.

-------------- ПОЖАЛУЙСТА, подпишитесь на рассылки

КТО есть КТО mailto:linguistics.kto-sub@subscribe.ru http://subscribe.ru/catalog/linguistics.kto

ВОПРОСЫ ЯЗЫКОЗНАНИЯ mailto:linguistics.qlcv-sub@subscribe.ru http://subscribe.ru/catalog/linguistics.qlcv

СЛОВАРЬ РУССКИХ СЛОВАРЕЙ http://subscribe.ru/catalog/science.humanity.hypervault mailto:science.humanity.hypervault-sub@subscribe.ru

СВОД можно заказать по адресу mailto:gowor@online.ru?subject=ZAKAZ_CD Указать своё имя (ФИО) и домашний адрес. ********

Вопросы, советы и замечания жду по адресу mailto:gowor@online.ru?subject=RusLing 

КООРДИНАТОР