В разделе использованы материалы из [CRYP17].

Авторизация — представление субъекту некоторых прав доступа к информационному обмену.

Анализ рисков — процесс определения угроз, уязвимостей, возможного ущерба, а также контрмер.

Аппаратный ключ — физическое приспособление, используемое для защиты компьютерной системы от несанкционированного доступа.

Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.

Безопасность информации — состояние информации, информационных ресурсов, информационных и телекоммуникационных систем, при котором с требуемой вероятностью обеспечивается защита информации.

«Белая книга» («White Book», ITSEC) — базовый европейский стандарт, который определяет критерии, требования и процедуры для создания систем повышенной безопасности.

Вирус компьютерный — наименование большого числа разнообразных вредоносных программ, главной отличительной чертой которых является способность к «самораспространению» при определенных условиях; количество известных вирусов составляет более 15 тысяч.

Владелец документированной информации, информационных ресурсов, информационных продуктов, средств международного информационного обмена — субъект, реализующий полномочия владения, пользования и распоряжения указанными объектами в объеме, устанавливаемом собственником.

Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения — субъект, реализующий полномочия владения, пользования и распоряжения указанными объектами в объеме, устанавливаемом законом.

Вычислительная сеть — группа компьютеров и связанных с ними устройств, соединенных средствами связи.

ГОСТ 28147-89 — «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

ГОСТ Р50922-96 — «Защита информации. Основные термины и определения».

ГОСТ Р50739-95 — «Средства вычислительной техники. Защита от несанкционированного доступа к информации».

Гостехкомиссия России (Государственная техническая комиссия при президенте Российской Федерации) — коллегиальный орган государственного управления; одной из главных задач является разработка нормативной, правовой и нормативно-методической базы в области защиты информации и противодействия техническим разведкам.

Документированная информация (документ) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Доступ к информации — ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

Доступность — возможность за приемлемое время получить от информационной системы требуемую информационную услугу; один из трех основных аспектов информационной безопасности (доступность, целостность, конфиденциальность).

Журнал — файл регистрации или список транзакций, происходящих в компьютере или в сети.

Задание по безопасности — полная комбинация требований, являющихся необходимыми для создания и оценки информационной безопасности конкретной системы или продукта информационных технологий.

Защита вычислительной системы — предохранение вычисли­­­тельной системы и ее данных от повреждения или потери.

Защита данных — процесс обеспечения сохранности, целостности и надежности обработки и хранения данных.

Защита информации — организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий.

Защита информации от непреднамеренного воздействия — деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств ИС, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации (ГОСТ 50922).

Защита информации от несанкционированного воздействия — деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав или правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации (ГОСТ 50922).

Защита информации от несанкционированного доступа — деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или владельцем информации прав или правил доступа к защищаемой информации (ГОСТ 50922).

Защита информации от разглашения — деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации (ГОСТ 50922).

Защита информации от технической разведки — деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств (ГОСТ 50922).

Защита от несанкционированного доступа — предотвращение или существенное затруднение несанкционированного доступа.

Защищённое средство вычислительной техники — средство вычислительной техники, в котором реализован комплекс средств защиты.

Защищённые системы — системы, в которых обеспечивается защита информации с использованием шифровальных средств, защищённого оборудования и организационных мер.

Злоумышленник — пользователь или программа, неправомочно (несанкционированно) пытающиеся получить доступ к отдельному компьютеру или сети.

Идентификатор — уникальный признак субъекта или объекта доступа.

Идентификация — присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

ИКСИ — Институт криптографии, связи и информатики (http://www.fssr.ru).

Интернет-протоколы — совокупность соглашений, зафиксированных в стандартах и реализующих их программных средств, которые обеспечивают выполнение базовых элементарных процедур функционирования Интернета; основными защищенными протоколами являются: https, smtps, nntps, ftps, telnets, imaps, ircs, pop3s.

Информационная безопасность — защищенность ресурсов ИС от факторов, представляющих угрозу для конфиденциальности, целостности, доступности.

Информационная инфраструктура — совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникации, линий связи, систем и средств защиты информации.

Информационная революция — термин, используемый в отношении текущего периода человеческой истории, характеризующийся тем, что владение и распространение информации вытеснило механизацию или индустриализацию как движущую силу в обществе.

Информационная система — комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, системный персонал, обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей [18].

Информационные процессы — процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации.

Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Категорирование защищаемой информации — установление градации важности защищаемой информации (ГОСТ 50922).

Комплекс средств защиты — совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Криптографическая защита — защита данных при помощи криптографического преобразования данных (ГОСТ 28147).

Лицензирование в области защиты информации — деятельность, заключающая в передаче или получении прав на проведение работ в области защиты информации и осуществлении контроля за лицензиатом.

Объект информационного обмена — пассивная единица информационного обмена, например, файл, каталог, электронное письмо, пароль, электронная подпись и др.

Объект защиты информации — информация, носитель информации, информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации (ГОСТ 50922).

«Оранжевая книга» («Orange Book», TCSEC) — стандарт Министерства обороны США, содержащий требования к средствам обеспечения безопасности компьютерных систем, который имеет основополагающее значение не только для США, но и для всей международной системы стандартов в области информационной безопасности). Отечественный аналог — Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации. 1992».

Пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Программа для ЭВМ — это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата.

Программное средство — программа, предназначенная для многократного применения на различных объектах разработчика любым способом и снабженная комплектом программных документов (ГОСТ 28195-89).

Программное обеспечение АС — совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС (ГОСТ 34.003-90).

Программный продукт — набор компьютерных программ, процедур и связанная с ними документация и данные (ISO/IEC 12207-95).

Ресурс — в широком смысле это все, что представляет ценность с точки зрения организации и является объектом защиты; классы ресурсов: оборудование, информационные ресурсы, программное обеспечение, сервис и поддерживающая инфраструктура.

Сертификация средств защиты информации — надлежащим образом оформленный документ, выданный по правилам системы сертификации и подтверждающий соответствие средства защиты информации требованиям по безопасности информации, предъявляемым ФАПСИ.

Система защиты информации — совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации (ГОСТ 50922).

СОРМ — система технических средств по обеспечению оперативно-розыскных мероприятий; разработана ФСБ и внедряется на основании Закона РФ от 12.08.95 № 144-ФЗ.

Средства защиты информации — технические, криптографические, программные и другие средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Субъект информационного обмена — активная единица информационного обмена, некоторое приложение или процесс операционной системы.

Требования по безопасности информации — руководящие документы ФАПСИ, регламентирующие качественные и количественные критерии безопасности информации и нормы эффективности ее защиты.

Уровень сертификата ФАПСИ — в зависимости от полноты реализуемой защиты, для системы конфиденциального документооборота устанавливаются три уровня обеспечения безопасности: уровень А, B, C.

ФАПСИ (Федеральное агентство правительственной связи и информации при президенте Российской Федерации) — является органом, осуществляющим обязательное лицензирование деятельности юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлении услуг в области шифрования информации.

Целостность информации — актуальность и непротиворечивость информации, ее защищённость от разрушения и несанкционированного изменения.

ISO (International Standards Organization) — международная организация стандартов; jтвечает за стандартизацию в разных областях.

ISO 7498-2: 1989 — «Взаимосвязь открытых систем. Базовая эталонная модель. Ч.2: Архитектура защиты информации». Международный стандарт. Определяет 14 факультативных услуг по защите сохранности информации в процессе взаимодействия открытых систем и 8 механизмов, с помощью которых эти услуги выполняются.