Словарь терминов по безопасности
Активная атака - реализация активной угрозы.
Активная угроза - угроза намеренного несанкционированного изменения состояния системы.
Анализ риска - анализ ресурсов и уязвимости системы для установления ожидаемых потерь в случае определенных событий, основанный на оценках вероятности наступления этих событий.
Анонимность - принцип, в соответствии с которым чья-либо идентичность скрывается от других сторон.
Архитектура безопасности - архитектура участников и объектов, относящихся к безопасности, и полное множество процедур информации и потоков информации для реализации характеристик безопасности.
Аутентичность - избежание недостатка полноты или точности при санкционированных изменениях информации.
Безопасность - защита доступности, целостности и конфиденциальности информации.
Безопасность информации - сочетание конфиденциальности, достоверности, аутентичности, целостности и доступности информации.
Брешь в безопасности - несанкционированное раскрытие, изменение или изъятие информации.
Вирус - фрагмент кода, который копирует себя в другую программу, известную также как "главная программа", модифицируя ее при этом. Вирус не является независимой программой и выполняется только при запуске главной программы. Он дублирует себя, заражая другие программы и вызывая непредсказуемое поведение или повреждение данных и/или программ.
Внутриобъектовый режим – установленный в пределах охраняемого объекта порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями правил внутреннего распорядка.
Воздействие
- потеря значения, возрастание стоимости или другой ущерб, являющийся последствием определенного нарушения безопасности.
Гарантия - доверие, основанное на некоторой форме анализа, к тому, что цель или требование, либо множество целей и/или требований, выполняется/будет выполнено.
Двойной контроль - процесс использования двух или более отдельных совместно действующих объектов (обычно, людей) для защиты чувствительных функций информации в случае, когда одно лицо не имеет доступа или не может использовать материалы, например, криптографический ключ.
Допуск - атрибут пользователя, разрешающий информационный доступ ко всей чувствительной информации заданного и более низких грифов секретности.
Достоверность - общая точность и полнота информации.
Доступ - способность использовать или вступать в контакт с информацией, либо ресурсами ИТ в информационной системе.
Доступ к информации - способность использовать определенную информацию в рамках информационной системы.
Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Заверение - регистрация данных у доверенной третьей стороны, обеспечивающая последующую гарантию точности их характеристик, таких как содержание, время и факт доставки.
Идентичность - уникальный признак, применяемый для пользователя.
Контрмеры - услуги безопасности или механизмы, разработанные для противостояния определенной угрозе.
Контроль доступа - предотвращение несанкционированного использования ресурса, в том числе предотвращение использования ресурса несанкционированным образом.
Контроль доступа к информации - разрешение доступа к информации только полномочным пользователям.
Контрольный журнал - свидетельство, в документальной или другой форме, обеспечивающее проверку функционирования элементов информационной системы.
Контрольный журнал безопасности - данные, собираемые и потенциально используемые для облегчения контроля безопасности.
Конфиденциальность - избежание раскрытия информации без разрешения ее владельца.
Корпоративная политика безопасности - совокупность законов, правил и мероприятий.
Личные данные - любая информация, связанная с идентифицируемым лицом.
Механизм безопасности - логическая схема или алгоритм, реализующие определенную функцию защиты программно или аппаратно.
Мониторинг (текущий контроль) - непрерывный процесс обнаружения, предназначенный для идентификации характера и времени происшествий или нарушений защиты.
Негосударственная (частная) охранная организация – коммерческая организация, зарегистрированная в установленном законом порядке, имеющая лицензию на осуществление охранной деятельности и оказывающая исключительно охранные услуги.
Нарушение безопасности - событие, при котором компрометируется один или несколько аспектов - доступность, конфиденциальность, целостность и достоверность.
Несанкционированный - без определенного разрешения владельца.
Охранные меры – совокупность действий по обеспечению защиты охраняемых объектов и охраняемых лиц.
Охраняемое лицо – физическое лицо, заключившее с охранной организацией договор на оказание охранных услуг по защите жизни и здоровья.
Обнаружение - установление факта происшествия или нарушения безопасности.
Обнаружение происшествий - установление факта происшествия.
Объект безопасности - пассивный объект, к которому предоставляется или запрещается доступ в соответствии с политикой предоставления полномочий.
Ограничение урона - снижение с помощью соответствующих мер и действий последствий нарушения безопасности.
Оценка уязвимости - аспект оценивания эффективности предмета оценки, а именно могут ли на практике известные уязвимые места предмета оценки скомпрометировать его безопасность, определяемую предметом безопасности.
Пароль - секретная строка символов, используемая при аутентификации пользователя.
Пассивная угроза - угроза несанкционированного раскрытия информации без изменения состояния системы.
Пассивное нападение - реализация пассивной угрозы.
Политика безопасности - множество критериев для обеспечения услуг безопасности.
Предмет безопасности - спецификация безопасности, требуемой от предмета оценки; используется в качестве основы при оценке. Предмет безопасности определяет функции безопасности предмета оценки. Он также может определять цели безопасности, угрозы этим целям и конкретные внедряемые механизмы безопасности.
Преднамеренная угроза - угроза, в основе которой лежит злое намерение человека.
Проверка достоверности - процесс проверки целостности сообщения или его отдельных частей.
Происшествие - событие, которое может представлять осуществление угрозы.
Режим охраны – это сочетание организационных, материально-технических и контрольных мер, направленных на обеспечение полной, частичной или выборочной сохранности физических лиц, материальных ценностей, а также информационной деятельности организации, предприятия.
Риск - производное от воздействия и опасности. В данном определении как опасность, так и воздействие относятся к одному и тому же определенному сочетанию "угроза-уязвимость". Рассчитанный подобным образом риск для каждого отдельного сочетания "угроза-уязвимость" дает в сумме общий риск. На практике термин "риск" часто используется более упрощенно; при этом используется ограниченный диапазон уровней и для опасности и для воздействия (например, высокий, низкий и средний уровни), что приводит к такому же ограниченному диапазону уровней риска. Риск представляет собой вероятный убыток или возрастание стоимости, являющиеся результатом определенного сочетания "угроза-уязвимость". Данная частная концепция и ее определение наиболее полезны, если можно выполнить надлежащие статистические расчеты на большом объеме данных, обеспечивающем достоверность, например, в страховом деле. Отдельная организация обычно полагается на более простые оценки опасности и воздействия.
Субъект безопасности - активный объект, которому предоставляется или запрещается доступ к объектам безопасности в соответствии с политикой предоставления полномочий.
Технические средства охраны - аппаратные технические средства, обеспечивающие контроль доступа, сохранность и противопожарную безопасность территории, помещений, хранилища и другие пространства и емкости.
Техническая уязвимость - уязвимость, возникающая в результате неисправности технологического компонента систем безопасности.
Угроза - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности предприятия приводящее к финансовым потерям, включая и упущенную выгоду.
Утечка информации – неконтролируемый выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация доверена.
Угроза со стороны человека - угроза, проистекающая из действий человека.
Управление безопасностью - управление аспектами безопасности, связанными с управлением сетью и услугами, включая административные, функциональные и эксплуатационные вопросы.
Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности.
Физическая безопасность - меры, предпринимаемые для обеспечения физической защиты ресурсов от преднамеренных и случайных угроз. |
