Действующий
БЕСПЛАТНО проверьте актуальность своей документации
с «Кодекс/Техэксперт АССИСТЕНТ»


ГОСТ Р 57429-2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

Термины и определения

Forensic information technology examination. Terms and definitions

ОКС 01.040.01

Дата введения 2017-09-01

Предисловие

1 РАЗРАБОТАН Федеральным бюджетным учреждением "Российский федеральный центр судебной экспертизы" при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением "Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации", ФГБОУ ВО "Московский государственный юридический университет имени О.Е.Кутафина (МГЮА)", Следственным комитетом Российской Федерации

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 134 "Судебная экспертиза"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2017 г. N 198-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Август 2018 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
     


Введение

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий судебной компьютерно-технической экспертизы.

Для каждого понятия установлен один стандартизованный термин.

Термины-синонимы приведены в качестве справочных данных и не являются стандартизованными.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском языке.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым, синонимы - курсивом.

     1 Область применения

Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе.

Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.

     2 Термины и определения

Общие понятия

1 антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы.

anti-virus software

1.1 компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов.

computer virus, virus

1.2 троянская программа: Программа, не обладающая возможностью самораспространения, маскирующаяся под легитимный файл.

trojan

1.3 червь: Программа, обладающая способностью к самораспространению в компьютерных сетях через сетевые ресурсы.

worm

2 аппаратное средство (техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей.

hardware

3 базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники.

basic input/output system; BIOS

4 вычислительная сеть: Совокупность средств вычислительной техники, соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи.

computer network

5 средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем.

computer

6 интерфейс: Совокупность возможностей одновременного совместного действия двух линейно не связанных систем либо системы и человека.

interface

7 кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами.

cluster

8 оперативная память (основная память): Память, предназначенная для временного хранения данных и команд.

main memory, random access memory; RAM

9 операционная система; ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем.

operating system; OS

10 прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства.

firmware

11 электронная почта: Корреспонденция в виде сообщений, передаваемая между пользователями через вычислительную сеть.

e-mail


Понятия, относящиеся к исследованию информации

12 авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий.

authorization

13 адрес: Уникальный в пределах конкретного пространства код, присваиваемый устройству, объекту для операций с ним.

address

14 активация: Приведение объекта в состояние готовности к действию или использованию.

15

activation

алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи.

ГОСТ Р 52292-2004, ст.7.1.2.

algorithm

16 архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных.

archiving

17 архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов.

archived file

18 разархивирование: Извлечение файлов из архивного файла.

unpack

19 атрибуты файла: Характеристики файла, определяемые операционной системой и прикладным программным обеспечением.

file attributes

20 аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей.

user authentification

21 аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя.

e-mail authentification

22 аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

file authentification

23 база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь.

database; DB

24 межсетевой экран (брендмауэр; файерволл): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами.

Примечание - Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей.

firewall

25 браузер (броузер): Программа для поиска и просмотра информации из вычислительной сети.

browser

26 виртуальная машина: Программная среда, которая внутри одной программной и/или аппаратной системы эмулирует работу другой программной и/или аппаратной системы.

virtual machine

27 восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации.

file recovery

28 восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл.

file undelete

29 временный файл: Файл, создаваемый программой на ограниченное время.

temporary file, tempfile

30 дистрибутив: Форма распространения программного обеспечения.

Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.

distributive

31 динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем.

dynamic program analysis

32 имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, так и псевдоним.

user name

33 инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива.

installation, setup

34 исполняемый файл: Файл, содержащий готовую к исполнению программу.

executable file

35 исходный код (исходный текст): Текст программы на каком-либо языке программирования или языке разметки.

source code

36 каталог: Список объектов файловой системы с указанием их месторасположения в разделе.

directory, folder

37 меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия.

menu

38 метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением.

metadata

39 повреждение файла: Нарушение структуры файла.

file damage

40 структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание.

file structure

41 прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему.

application program

42 программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой.

program

43 протокол работы программы: Файл с записями о событиях в хронологическом порядке.

journal, log

44 раздел: Часть машинного носителя либо кластера машинных носителей, логически выделенная для удобства работы.

partition

45 куст реестра (ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.

hive

46 раздел реестра (ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям.

registry key

47 свойства файла: Атрибуты файла, определяемые операционной системой.

file properties

48 сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла.

file signature

49 системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами, в большинстве операционных систем ОС Windows.

Windows Registry

50 статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода.

static code analysis

51 удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным.

file delete

52 удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники.

remote access

53 учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам.

account

54 файл: Поименованный набор данных, расположенный на машинном носителе информации.

file

55 файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации.

Примечание - Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др.

file system

56 хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины.

hash function

57 хеш-код (хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией.

Примечание - Для одного и того же объекта хеш-код всегда одинаков; для одинаковых объектов хеш-коды одинаковы; если хеш-коды равны, то входные объекты не всегда равны; если хеш-коды не равны, то и объекты не равны.

hash code

58 эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов.

emulation

59 эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию.

emulator

60 ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается.

shortcut


Понятия, относящиеся к аппаратному исследованию

61 адаптер: Приспособление, устройство или деталь, предназначенные для соединения устройств, не имеющих совместимого способа соединения.

adapter

62 драйвер устройства: Программа, предоставляющая возможности для управления определенным типом устройства операционной системе и прикладным программам.

driver

63 коммутатор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию конкретному устройству.

switch

64 концентратор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию всем устройствам.

hub

65 маршрутизатор: Специализированный сетевой компьютер, имеющий два или более сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети.

router