ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ
ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
УТВЕРЖДЕНО
решением председателя
Государственной технической комиссии
при Президенте Российской Федерации
от 30 марта 1992 года
РУКОВОДЯЩИЙ ДОКУМЕНТ
Защита от несанкционированного доступа к информации
Термины и определения
Настоящий руководящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.
Установленные термины обязательны для применения во всех видах документации.
Для каждого понятия установлен один термин. Применение синонимов термина не допускается.
Для отдельных терминов даны (в скобах) краткие формы, которые разрешается применять в случаях, исключающих возможность их различного толкования.
Для справок приведены иностранные эквиваленты русских терминов на английском языке, а также алфавитные указатели терминов на русском и английском языках.
1. Термины и определения
Термин | Определение |
1. Доступ к информации (Доступ) | Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации |
2. Правила разграничения доступа | Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
3. Санкционированный доступ к информации | Доступ к информации, не нарушающий правила разграничения доступа |
4. Несанкционированный доступ к информации | Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем |
5. Защита от несанкционированного доступа | Предотвращение или существенное затруднение несанкционированного доступа |
6. Субъект доступа | Лицо или процесс, действия которого регламентируются правилами разграничения доступа |
7. Объект доступа | Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа |
8. Матрица доступа | Таблица, отображающая правила разграничения доступа |
9. Уровень полномочий субъекта доступа | Совокупность прав доступа субъекта доступа |
10. Нарушитель правил разграничения доступа | Субъект доступа, осуществляющий несанкционированный доступ к информации |
11. Модель нарушителя правил разграничения доступа | Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа |
12. Комплекс средств защиты (КСЗ) Trusted computing bаse | Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации |
13. Система разграничения доступа (СРД) Security policy reаlizаtion | Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах |
14. Идентификатор доступа | Уникальный признак субъекта или объекта доступа |
15. Идентификация | Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
16. Пароль | Идентификатор субъекта доступа, который является его (субъекта) секретом |
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно