Курс лекций Защита Информации/Основные понятия и определения

Материал из Викиучебника — открытых книг для открытого мира
Перейти к навигации Перейти к поиску

Введение

Концепция защиты от НСД

Основные термины и определения курса.

Автоматизированная система (АС)[править]

Автоматизированная система (АС) − это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Элементы автоматизированной системы[править]

  • Персонал.
  • Данные — часть компьютерной системы (КС).
  • Алгоритмы обработки — КС.
  • Программно-аппаратная среда (средства вычислительной техники (СВТ)) — КС.

Автоматизированная система в защищенном исполнении (АСЗИ)[править]

Автоматизированная система в защищенном исполнении (АСЗИ) − это автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или иных нормативных документов по защите информации (ЗИ).

Администратор безопасности[править]

Администратор безопасности − это привилегированный пользователь автоматизированной системы в защищенном исполнении, обеспечивающий штатное функционирование средств и системы защиты от несанкционированного доступа к информации на основе реализации положений политики безопасности.

Администратор АС[править]

Администратор АС − это привилегированный пользователь автоматизированной системы в защищенном исполнении, ответственный за функционирование автоматизированной системы в установленном штатном режиме работы.

Атака[править]

Атака − это целенаправленное действие с целью осуществления несанкционированного доступа (НСД) к информации или с целью создания условий для этого.

Доступ к информации[править]

Доступ к информации − ознакомление с информацией, ее обработка (копирование, модификация или удаление).

Защита информации (ЗИ)[править]

Защита информации (ЗИ) − это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита от НСД к информации[править]

Защита от НСД к информации − это деятельность, направленная на предотвращение несанкционированного доступа к защищаемой информации.

Защищаемая информация[править]

Защищаемая информация − это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственниками информации.

Идентификатор доступа[править]

Идентификатор доступа − это уникальный признак субъекта или объекта доступа.

Информационная технология[править]

Информационная технология − это приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации.

Канал атаки[править]

Канал атаки − это среда переноса между субъектом и объектом атаки действий, осуществляемых при проведении атаки.

Контролируемая зона (КЗ)[править]

Контролируемая зона (КЗ) − это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

Примеры границы контролируемой зоны[править]

  • периметр охраняемой территории учреждения (предприятия);
  • ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Контроль эффективности защиты информации[править]

Контроль эффективности защиты информации − это проверка соответствия качественных и количественных показателей, эффективности мероприятий по защите информации требованиям и нормам эффективности защиты информации.

Модель нарушителя[править]

Модель нарушителя − это предположение о возможностях нарушителя, которое он может использовать для разработки и проведения атак, а также об ограничениях на эти возможности.

Нарушитель (субъект атаки)[править]

Нарушитель (субъект атаки) − это лицо или инициируемый им процесс, приводящий к атаке.

Несанкционированный доступ к информации АСЗИ (НСД к информации)[править]

Несанкционированный доступ к информации АСЗИ (НСД к информации) − это нарушающий или обходящий установленные правила доступа к информации АСЗИ с использованием штатных средств АСЗИ или средств перехвата и обработки защищаемой информации в каналах связи АСЗИ, не защищенных от НСД к информации организационно-техническими методами (за исключением средств перехвата и обработки побочных сигналов, сопровождающих функционирование АСЗИ, технических средств АСЗИ и программных средств скрытого информационного воздействия).

Примеры НСД к информации[править]

  • Перехват, например, ПЭМИ от оборудования и/или информации при её передачи по каналам связи не является примером НСД к информации
  • Функционирование компьютерного вируса внутри автоматизированной системы также не является примером НСД к информации
  • Изменение политик безопасности внутри системы даже без участия нарушителя является примером НСД к информации

Носитель информации[править]

Носитель информации − это физическое лицо или материальный объект (в т.ч. физическое поле), в которых информация находит свое отображение (отражение) в виде символов, образов, сигналов, технических решений и процессов.

Обработка информации[править]

Обработка информации − это совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации.

Обслуживающий персонал[править]

Обслуживающий персонал − это лица, обеспечивающие выполнение пользователями и техническим персоналом установленных персональных обязанностей (сотрудники охраны, инженерно-эксплуатационных служб).

Объект доступа[править]

Объект доступа − это единица информационного ресурса АС, доступ к которой регламентируется правилами разграничения доступа.

Пароль[править]

Пароль − это идентификатор субъекта доступа, который является его секретом.

Персонал АСЗИ[править]

Персонал АСЗИ − это пользователи АСЗИ, санкционировано обеспечивающие использование АСЗИ в интересах пользователей.

Политика безопасности организации[править]

Политика безопасности организации − это одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.

Пользователь АС[править]

Пользователь АС − это лицо, участвующее в функционировании АС или использующее результаты ее функционирования.

Правило доступа к информации[править]

Правило доступа к информации − это совокупность правил, регламентирующих порядок и условия доступа субъектов к информации и ее носителям.

Право доступа к информации[править]

Право доступа к информации − это совокупность правил доступа к информации, установленных правовыми документами или собственником/владельцем информацией.

Программные средства скрытого информационного воздействия[править]

Программные средства скрытого информационного воздействия − это специальные программные средства, предназначенные для реализации скрытого доступа к обрабатываемой информации, а также нарушения работоспособности СВТ и средств защиты информации или создания условий для этого.

Система защиты информации АС[править]

Система защиты информации АС − это совокупность технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.

Средство вычислительной техники (СВТ)[править]

Средство вычислительной техники (СВТ) − это совокупность программных и технических элементов, систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Средство защиты информации (СЗИ)[править]

Средство защиты информации (СЗИ) − это техническое программное средство, вещество и/или материал, предназначенное или используемое для защиты информации.

Субъект доступа[править]

Субъект доступа − это пользователь АСЗИ или инициируемый им процесс, действия которого регламентируются правилами разграничения доступа.

Технический персонал[править]

Технический персонал − это пользователи АСЗИ, обеспечивающие функционирование технических, программных или программно-технических средств АСЗИ в интересах пользователей.

Уровень защиты от НСД к информации[править]

Уровень защиты от НСД к информации − это совокупность требований, предъявляемых заказчиком АСЗИ к системе (средству) защиты от НСД к информации.

Утечка информации[править]

Утечка информации − это неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к защищаемой информации, и получения разведками.

Разглашение информации[править]

Разглашение информации − это умышленные или неосторожные действия с конфиденциальной информацией, приведшие к ознакомлению ими лиц не имеющими к ним право доступа.

Введение

Концепция защиты от НСД