укр  |  рус 
Додати статтю | Реєстрація
Безпека бізнесу
Безпека банків
Безпека особистості
Безпека помешкання
Безпека та персонал
Безпека туризму та відпочинку
Документи для роботи
Захист інформації
IT-безпека
Інформаційна безпека
Безпека та інтернет
Криптологія
Техничний захист інформації
Захист автомобіля
Зброя та спецзасоби
Пожежна безпека
Системи безпеки
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ МЕНЕДЖЕРА 
Техніка промислового шпигунства. Що потрібно знати споживачеві.  
Конспект лекций по программе пожарно - технического минимума (часть 1) 
Реальні проблеми віртуального характеру 
Діти без наркотиків. Посібник для батьків 
Защита от инсайдеров  
Сім жестів, які можуть коштувати вам життя 
Відеоспостереження: типові рішення 
Відеоспостереження по GSM 
Охоронне відеоспостереження. Скільки коштує й види охоронного відеоспостереження. 
Як вибрати пожежний датчик 
Захист автомобіля: Імобілайзер. Питання й відповіді. 
Безпека на лижних маршрутах 
Захист й комбінована техніка з використанням гумового ціпка 
Переваги систем захисту від крадіжок різних технологій 
Каталог
Цифровые системы
Видеокамеры
Объективы
Устройства обработки
Оповещатели и указатели
Домофоны
Контроль доступа, замки, защелки
Корпуса, кожухи, аксессуары
Мониторы
шпигунство.   охорони   закон   состав?ет?   ПОДРЯДА   кому   спостереженн   розкраданнями   формы   електро   нева   Лабораторный   підприємство   Баранова   БОТАНІЧНИЙ  
Зберегти сторінку Зробити стартовою Відправити другу
 укр
 рус
Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 9
Язык администрирования базы данных [database administration language] - искусственный язык для описания действий, связанных с администрированием базы данных (ДСТУ 2874).



   Фактор опасности - причина, обуславливающая появление угроз для безопасности информации при ее обработке техническими средствами. Основными факторами опасности для информации, обрабатываемой техническими средствами, являются: побочные электромагнитные излучения и наводки (ПЭМИН), несанкционированный доступ (НСД) к информации штатными техническими средствами, специальные электронные закладные устройства (аппаратные закладки) и внешние воздействия на информационный ресурс.
   
   Фальсификация [spoofing] - использование различных технологий для обхода систем управления доступом на основе IP-адресов с помощью маскирования под другую систему, используя ее IP-адрес.
   
   Физическая безопасность [physical security] - реализация физических барьеров и контрольных процедур, как превентивная или контрмера против физических угроз (взлома, кражи, террористического акта, а также пожара, наводнения и т.д.) ресурсам системы и критичной информации.
   
   Физическое блокирование [Physical blocking] - блокирование, выполняемое в базах данных на физическом уровне.
   
   Фиксация контроля средств защиты [Security audit trail] - совокупность сведений о состоянии средств защиты, накапливаемых во времени и предназначенных для упрощения управления средствами защиты.
   
   Фиксированнопеременный код [Fixedtovariable code] - код, сопоставляющий векторам фиксированной длины кодовые последовательности переменной длины. В частности, вектором фиксированной длины на входе кодера может быть двоичная запись номера сообщения, порожденного источником. См. также код переменной длины.
   
   Форма существования информации - способ приспособления, выражения или представления информации, определяемый ее материальным носителем. Основными формами существования информации являются: человек, документ, изделие, работа (процесс), объект.
   
   Формальная модель политики безопасности [Formal security policy model] - модель политики безопасности, выраженная точным, возможно математическим образом, включающим начальное состояние системы, способы перехода системы из одного состояния в другое и определение "безопасного" состояния системы.
   
   еще - математически строгое описание политики безопасности. Подразумевает описание начального состояния системы, способы перехода системы из одного состояния в другое, а также определение безопасного состояния. Чтобы быть принятой как основа ДВБ (TCB), модель должна содержать формальное доказательство следующих положений: начальное состояние системы является безопасным; если все условия безопасности, определяемые моделью, выполнены, то все последующие состояния системы также будут безопасными. Примером формальной модели является модель Белла-Лападула.
   
   Функциональные требования (спецификации функций безопасности) - подмножество функций ИС, относящихся к обеспечению ЗИ.
   
   Функция скорость-погрешность [Ratedistortion function] – часто переводится как энтропия. Зависимость предельной скорости кодирования источника с критерием верности ("Coding with fidely criterion") от погрешности воспроизведения сообщений.
   
   Хакер [Hacker] - пользователь, который пытается вносить изменения в системное программное обеспечение, зачастую не имея на это право. Хакером можно назвать программиста, который создает более или менее полезные вспомогательные программы, обычно плохо документированные и иногда вызывающие нежелательные побочные результаты.
   
   Хост-батистон [Batiston host] - компьютер-шлюз, на котором работает программное обеспечение брандмауэра и который устанавливается между внутренней и внешней сетями. Хост-бастионами являются шлюзы сеансового и прикладного уровня, а также брандмауэры экспертного уровня.
   
   Целостность [Integrity] - состояние данных или компьютерной системы, в которой данные или программы используются установленным образом, обеспечивающим устойчивую работу системы; автоматическое восстановление в случае обнаружения системой потенциальной ошибки; автоматическое использование альтернативных компонентов вместо вышедших из строя. Примером является дублирование важных файлов с тем, чтобы в случае обнаружения ошибки или утери оригинального файла использовать его копию. Другим примером является поддержание двух и более путей доступа к устройству хранения.
   
   Целостность базы данных [Database integrity] - состояние базы данных, когда все значения данных правильны в том смысле, что отражают состояние реального мира (в пределах заданных ограничений по точности и временной согласованности) и подчиняются правилам взаимной непротиворечивости. Поддержание целостности базы данных включает проверку целостности и восстановление из любого неправильного состояния, которое может быть обнаружено; это входит в функции администратора базы данных.
   
   Целостность данных [Data integrity] - состояние, при котором данные, предоставленные в компьютере, в точности соответствуют данным в исходных документах. Свойство, относящееся к набору данных и означающее, что данные не могут быть изменены или разрушены без санкции на доступ. С сохранением целостности информации в базах данных связаны три аспекта: поддержание семантической целостности, управление параллельной обработкой данных, восстановление данных.
   
   еще - свойство, при выполнении которого данные сохраняют заранее определенный вид и качество.
   
   Целостность информации [Information Integrity] - свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения.
   
   еще – способность средств вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
   
   Целостность системы [system integrity] - качество системы, которым она обладает, если корректно выполняет все свои функции, свободна от намеренных или случайных несанкционированных манипуляций.
   
   еще - состояние системы, в котором существует полная гарантия того, что при любых условиях компьютерная система базируется на логически завершенных аппаратных и программных средствах, обеспечивающих работу защитных механизмов, логическую корректность и достоверность операционной системы и целостность данных.
   
   Цель защиты информации - заранее намеченный уровень защищенности информации, получаемый в результате реализации системы защиты на объекте.
   
   Ценность информации [Information value] - свойство информации, определяемое ее пригодностью к практическому использованию в различных областях целенаправленной деятельности человека.
   
   Цифровая подпись [Digital signature] - дополнительная информация, предоставляемая источником для обеспечения аутентификации. Последовательность данных, добавляемая к блоку данных или к результату его криптографического преобразования, которая позволяет получателю данных проверить источник и целостность блока данных, а также защиту от подлога или подделки.
   
   Частная верификация [Partial verification] - доказательство правильности программ, учитывающее основные, но не все возможные факторы.
   
   Частная информация [Рrivate data] - личная информация, данные, доступные только их владельцу.
   
   Человек - форма существования информации, обусловленная свойством человека накапливать и хранить в своем сознании (памяти) смысловую информацию, а при необходимости выдавать ее другому человеку или техническоу устройству. Выдача человеком информации происходит устно при разговоре, письменно в виде документа или путем передачи изделий различного назначения.
   
   Червь [Worm] - программа, внедряемая в систему, часто злонамеренно, и прерывающая ход обработки информации в системе. В отличие от вирусов червь обычно не искажает файлы данных и программы. Обычно червь выполняется, оставаясь необнаруженным, и затем самоуничтожается.
   
   Шифр [Cipher] - совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключа.
   
   еще - криптографический прием, связанный с применением некоторого алгоритма преобразования символов (букв и цифр) исходного (незашифрованного) текста в зашифрованный. Ср. код.
   
   Шифратор [Encoder, encipher] - 1) Устройство, изменяющее характер представления информации за счет изменения принципов кодирования. 2) Блок ЭВМ, выполняющий преобразование входных сигналов.
   
   Шифрование (информации) - процесс зашифрования или расшифрования информации.
   
   еще - криптографическое преобразование данных для получения шифрованного текста.
   
   Шифрование методом РША (РивестаШамираАдлемана) [Rsa Encryption] - метод шифрования, предложенный Ривестом, Шамиром и Адлеманом, при котором ключ, используемый для шифрования, не совпадает с ключом для дешифрирования (последний должен быть известен получателю); по этой причине данный метод относят к методам шифрования с открытым ключом.
   
   Шифрование с открытым ключом [Public key cryptography] - криптографический метод, в котором используются раздельные ключи для шифрования и дешифрования.
   
   Шлюз прикладного уровня [Application-level gateway] - исключает прямое взаимодействие между авторизованным клиентом и внешним хостом. Шлюз фильтрует все входящие и исходящие пакеты на прикладном уровне модели OSI. Связанные с приложениями программы-посредники перенаправляют через шлюз информацию, генерируемую конкретными сервисами TCP/IP.
   
   Шлюз сеансового уровня [Circuit-level gateway] - исключает прямое взаимодействие между авторизованным клиентом и внешним хостом. Он принимает запрос доверенного клиента на определенные услуги и, после проверки допустимости запрошенного сеанса, устанавливает соединение с внешним хостом. После этого шлюз просто копирует пакеты в обоих направлениях, не осуществляя их фильтрации.
   
   Штатное техническое средство (информационного доступа) - техническое средство, входящее в комплект средств вычислительной техники, установленный на объекте, или другое СВТ, используемое для проведения диалога с вычислительной системой и осуществления доступа к информационному ресурсу.
   
   Экранирующее сооружение - объемно-пространственное или плоское сооружение, предназначенное для отражения и поглащения излучений объекта защиты.
   
   Эксперт-аудитор в области защиты информации - лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификациии защищенных изделий, технических средств и способов защиты информации.
   
   Экспертиза системы защиты информации - оценка соответствия представленных проектных материалов по защите информации (на объекте) поставленной цели, требованиям стандартов и других нормативных документов.
   
   Экспертная система [Expert system] - комплекс программных средств, в основу которого положена интерпретация правил, аккумулирующих знания экспертов по определенной специальности.
   
   Электрический фильтр - электротехническое развязывающее устройство в цепях электроснабжения, линиях связи и других токопроводящих коммуникациях, предназначенное для пропускания определенного диапозона частот электрических колебаний.
   
   Электроакустический канал утечки акустической /речевой/ информации - канал утечки акустической (речевой) информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространение этих колебаний в различных присущих им средах.
   
   Электроакустический преобразователь - устройство, предназначенное для преобразования акустических колебаний в электрические и обратно.
   
   Электромагнитная наводка - индуцирование электрических сигналов в цепях вспомогательных технических средств и систем (ВТСС) за счет побочных электромагнитных излучений технических средств обработки информации, приводящее к утечке информации по токопроводящим коммуникациям за пределы контролируемой зоны.
   
   Электромагнитная совместимость - условия совместного использования радиоэлектронных средств, при которых взаимные помехи не влияют на их работоспособность.
   
   Энтропия [Entrophy] - в теории информации мера неопределенности состояния объекта или некоторой ситуации (случайной величины) с конечным числом исходов. Понятие энтропии введено Шенноном. Используется для определения количества информации в сообщении. Так, количество информации при равновероятности всех значений сообщения определяется по формуле H=k*log m, где Н энтропия, k число знаков в сообщении, m число знаков в алфавите источника.
   
   Эффективность защиты информации [information techmical protection efficiency] - степень соответствия достигнутого уровня защищенности информации поставленной цели.
   
   еще - показатель, характеризующий уровень технической защиты информации.
   
   Ядро безопасности [security kernel] - программные и аппаратные элементы ДВБ (TCВ), реализующие концепцию монитора ссылок. Они должны разделять все попытки доступа субъектов к объектам, быть защищенным от модификации и проверены на корректное выполнение своих функций.
   
   Ядро защиты [Security kernel] - технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.
   
   Язык Java - новый язык программирования, разработанный Sun Microsystems, Inc. Он может использоваться как обычный язык программирования для разработки сетевых приложений. Кроме того, он используется для написания небольших приложений, называемых апплетами. Среда для выполнения Java-апплетов должна быть безопасной, то есть апплет не должен иметь возможности модифицировать что-либо вне WWW-браузера.
   
   Язык администрирования базы данных [database administration language] - искусственный язык для описания действий, связанных с администрированием базы данных (ДСТУ 2874).
   
   Язык базы данных [database language] - искусственный язык для описания процессов создания, ведения и использования баз данных(ДСТУ 2874).
   
   Язык гипертекстовой разметки документов [HTML] - используется для создания Web-страниц.
   
   Язык запросов [query language] - искусственный язык для описания запросов, поиска данных в базах данных и действий над запросами (ДСТУ 2874).
   


Автор: donlegion.com | Відгуки: 0 | Перегляди: 3129 | 12/02/2012 Захист інформації - Інформаційна безпека

Ссылка на статью:


Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
Інші статті цього автора
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, учебное пособие
Учебное пособие соответствует ГОС ВПО направления подготовки
   дипломированных специалистов 090100 «Информационная безопасность»
   специальности 090105 «Комплексное обеспечение информационной безо-пасности автоматизированных систем».

Автор: donlegion.com |Відгуки:0 | Перегляди:5509 | 11/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 7
Система управления базами данных; СУБД [databases management system] - совокупность программных и языковых средств, обеспечивающих управление базами данных (ДСТУ 2874).

Автор: donlegion.com |Відгуки:0 | Перегляди:3376 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 6
Помеха технической разведке - физический процесс или действие, обеспечивающее полное подавление или существенное снижение возможностей технической разведки.

Автор: donlegion.com |Відгуки:0 | Перегляди:3234 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 1
Абонентское шифрование (оконечное) [end-to-end encryption] - защита информации, передаваемой средствами телекоммуникаций криптографическими методами, непосредственно между отправителем и получателем.

Автор: donlegion.com |Відгуки:0 | Перегляди:3044 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 8
Системный аналитик [System analyst] - специалист, описывающий прикладные проблемы, определяющий спецификации системы, дающий рекомендации по изменениям оборудования, проектирующий процедуры обработки данных и методы верификации предполагаемых структур данных.
   

Автор: donlegion.com |Відгуки:0 | Перегляди:3807 | 12/02/2012 Захист інформації - Інформаційна безпека
аудиопанел Бескорпусные замк? 4.1 оповещатель зако? антивандал кабель ВИП-2 «Кристалл-3» Тирас аудиопанель dvr датчики коммуникатор CNB-G1310PF домофо видеокамера Hyundai DVR-16 ВИП-2 sts мультиплексо? ДУ NVR CA-64 DPV -2.1 -3 Квадрато? Купол
Copyright © «donlegion.com», 2004-2011