Словарь терминов

Администратор

Лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и

безопасности

непрерывность соблюдения установленных административных мер защиты и осуществляю-

щих постоянную организационную поддержку функционирования применяемых физических и

технических средств защиты

Аппаратные сред-

Различные электронные устройства, которые выполняют (самостоятельно или в комплексе с

ства защиты

другими средствами) функции защиты информации (идентификацию и аутентификацию поль-

зователей, блокировку загрузки операционной системы с внешних носителей, разграничение

доступа к ресурсам, регистрацию событий, криптографические функции и др.)

Аутентификация

Проверка принадлежности субъекту (объекту) доступа предъявленного им идентификатора

И

Идентификатор

Уникальный признак субъекта (объекта) доступа, позволяющий однозначно выделить иден-

тифицируемый субъект (объект) среди множества других субъектов (объектов). В качестве

идентификатора может использоваться запоминаемый код, биометрический признак или

устройство (карты, таблетки, электронные ключи, брелоки и т. д.), в которое с помощью спе-

циальной технологии занесён идентификационный признак в виде кодовой информации

Идентификатор

Бесконтактный радиочастотный идентификатор в виде карточки, брелока и т.п., содержащий

Proximity

встроенные антенну, приёмо-передатчик, процессор и память

Идентификация

Распознавание субъекта (объекта) по присущему или присвоенному ему идентификацион-

ному признаку

К

Клиент системы

Компонент сетевого варианта системы Secret Net. Устанавливается на защищаемые рабочие

Secret Net

станции и сервера сети и взаимодействует с сервером безопасности

Контроль целост-

Проверка несанкционированной модификации файлов и секторов жёсткого диска защищае-

ности программ-

мого компьютера

ной среды

Н

Несанкциониро-

Доступ субъектов к объекту в нарушение установленных в системе правил разграничения

ванный доступ

доступа

(НСД)

О

Объект системы

Пассивный компонент системы, хранящий, принимающий или передающий информацию.

Доступ к объекту подразумевает доступ к содержащейся в нём информации

П

Подсистема

Компонент сетевого варианта системы Secret Net. Подсистема управления предназначается для

управления

осуществленияконтроля ицентрализованногоуправленияпараметрами системы защиты

Порт ввода-

Специальный интерфейс, необходимый для подсоединения внешних устройств (считывате-

вывода

ли УВИП, платы аппаратной поддержки, платы расширения, клавиатура, манипулятор

«мышь», внешние модемы и т. п.) к компьютеру

С

сти

ной базе данных информации, необходимой для работы защитных механизмов системы Se-

cret Net, и обслуживания запросов, поступающих от подсистемы управления и клиентов

сервера безопасности

Сетевой адаптер

Плата расширения, предназначенная для подключения компьютера к сетевому кабелю

Словарь терминов

Система защиты

Комплекс специальных мер правового и административного характера, организационных ме-

роприятий, физических и технических (программных и аппаратных) средств защиты, а также

специального персонала, предназначенных для обеспечения безопасности информационной

системы

Смарт-карта

Контактный идентификатор в виде карточки, содержащий встроенные процессор и память

Считыватель

Устройство в составе УВИП, предназначенное для чтения (ввода) идентификационных при-

УВИП

знаков

Субъект системы

Активный компонент системы, обычно представляемый в виде пользователя или устройства,

которые могут явиться причиной потока информации от объекта к объекту или изменения со-

стояния системы

У

Устройства ввода

Электронные устройства, предназначенные для ввода запоминаемого кода, биометрической

идентификацион-

информации и считывания кодовой информации с идентификаторов. В состав УВИП входят

ных признаков

считыватели и идентификаторы

(УВИП)

B

BIOS (Basic Input

Базовая система ввода-вывода. Содержит программы управления клавиатурой, видеокар-

Output System)

той, дисками, портами и другими устройствами до загрузки какой-либо операционной систе-

мы, а также программу тестирования при включении питания компьютера и программу

начальной загрузки

E

EEPROM (electri-

Электрически перепрограммируемое постоянное запоминающее устройство

cally erasable pro-

grammable read-

only memory)

I

ISA (Industry Stan-

Стандарт системной шины

dard Architecture)

P

PCI (Peripheral

Стандарт системной шины

Component Inter-

connect)

PC/SC (Personal

Стандартный интерфейс для работы со смарт-картами на платформе персонального компь-

Computer/Smart

ютера

Card)

R

RAM (random-

Оперативное запоминающее устройство (ОЗУ)

access memory)

ROM (read-only

Постоянное запоминающее устройство (ПЗУ)

memory)

U

USB (Universal Se-

Универсальная последовательная шина для подключения к компьютеру внешних устройств

rial Bus)