Автоматизована система – організаційно-технічна система, що реалізує інформаційну технологію і об’єднує ОС, фізичне середовище, персонал і інформацію, яка обробляється.
Політика безпеки інформації – сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації.
Загроза – будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС.
Безпека інформації – стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Комплексна система захисту інформації – сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.
Комплекс засобів захисту – с укупність програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації.
Доступ до інформації – вид взаємодії двох об’єктів КС, внаслідок якого створюється потік інформації від одного об’єкта до іншого і/або відбувається зміна стану системи.
Конфіденційність інформації – властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і/або процесом.
Криптографічний захист секретної інформації – програмний,
апаратно-програмний, апаратний або інший засіб, призначений для
криптографічного захисту інформації;
Вид защиты, что реализуется путем преобразования инф с использованием спец. Данных с целью сокрытия содержания, подтверждения её целостности, подлинности, авторства.
Цілісність інформації – властивість інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим користувачем і/або процесом.
Інформаційна безпека - механизм защиты, обеспечивающий:
- конфиденциальность: доступ к информации только авторизированных пользователей
- доступность: доступ к информации и связанный с ней активам авторизированных пользователей по мере необходимости
- целостность: достоверность и полнату информации и методов её обработка
Інформаційна діяльність – Дані про приміщення, де може здійснюватися інформаційна діяльність, пов’язана з озвученням, обробленням тощо ІзОД (позначення, призначення, місце розташування, розміри, поверх, площа, висота стелі, суміжні приміщення тощо).
Комерційна таємниця -
Доступність – властивість ресурсу системи (КС, послуги, об’єкта КС, інформації), яка полягає в тому, що користувач і/або процес, який володіє відповідними повноваженнями, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, не очікуючи довше заданого (малого) проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому необхідний.
Документ – це матеріальний об’єкт, що містить у зафіксованому вигляді інформацію, оформлений у заведеному порядку й має відповідно до чинного законодавства юридичну силу.
Спостереженість – властивість КС, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії.
Атака – спроба реалізації загрози.
Технічний захист секретної інформації – вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.
Гриф секретності – реквізит матеріального носія секретної інформації, що засвідчує ступінь секретності даної інформації
Інформаційний ресурс – інформація, яка є власністю
держави та (або) необхідність захисту якої визначено
законодавством
Модель загроз – абстрактний формалізований або неформалізований опис методів і засобів здійснення загроз.
Модель порушника – абстрактний формалізований або неформалізований опис порушника.
Ризик – функція ймовірності реалізації певної загрози, виду і величини завданих збитків.
Аналіз ризику – процес визначення загроз безпеці інформації та їх характеристик, слабких сторін КСЗІ (відомих і припустимих), оцінки потенційних збитків від реалізації загроз та ступеню їх прийнятності для експлуатації АС.
Зашифрування даних – процес перетворення відкритого тексту в шифртекст.
Цифровий підпис – дані, одержані в результаті криптографічного перетворення блоку даних і/або його параметрів (хеш-функції, довжини, дати утворення, ідентифікатора відправника і т. ін.), що дозволяють приймальнику даних впевнитись в цілісності блоку і справжності джерела даних і забезпечити захист від підробки і підлогу.
Захист інформації в АС – діяльність, яка спрямована на забезпечення безпеки оброблюваної в АС інформації та АС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
Несанкціонований доступ до інформації - Доступ до інформації, за якого порушуються встановлений порядок його здійснення та (чи) правові норми
Авторизація – надання повноважень; встановлення відповідності між повідомленням (пасивним об’єктом) і його джерелом (створившим його користувачем або процесом).
Втрата інформації – неконтрольоване розповсюдження інформації, що веде до її несанкціонованого одержання.
Ідентифікація – процедура присвоєння ідентифікатора об’єкту КС або встановлення відповідності між об’єктом і його ідентифікатором; впізнання.
Автентифікація – процедура перевірки відповідності пред’яв-леного ідентифікатора об’єкта КС на предмет належності його цьому об’єкту; встановлення або підтвердження автентичності.
Пароль – секретна інформація автентифікації, що являє собою послідовність символів, яку користувач повинен ввести через обладнання вводу інформації, перш ніж йому буде надано доступ до КС або до інформації.
|