Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

Термин

Определение

     1. Доступ к информации (Доступ)
Access to information

Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации

     2. Правила разграничения доступа
(ПРД)
Security policy

Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

     3. Санкционированный доступ к информации
Аuthorized access to informаtion

Доступ к информации, не нарушающий правила разграничения доступа

     4. Несанкционированный доступ к информации
(НСД)
Unаuthorized аccess to informаtion

Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами

Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем

     5. Защита от несанкционированного доступа
(Защита от НСД)

Protection from unauthorized access

Предотвращение или существенное затруднение несанкционированного доступа

     6. Субъект доступа
(Субъект)
Access subject

Лицо или процесс, действия которого регламентируются правилами разграничения доступа

     7. Объект доступа
(Объект)
Access object

Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа

     8. Матрица доступа
Access matrix

Таблица, отображающая правила разграничения доступа

     9. Уровень полномочий субъекта доступа
Subject privilege

Совокупность прав доступа субъекта доступа

     10. Нарушитель правил разграничения доступа
(Нарушитель ПРД)
Security policy violаtor

Субъект доступа, осуществляющий несанкционированный доступ к информации

     11. Модель нарушителя правил разграничения доступа
(Модель нарушителя ПРД)
Security policy violаtor's model

Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа

     12. Комплекс средств защиты

(КСЗ)

Trusted computing bаse

Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации

     13. Система разграничения доступа

(СРД)

Security policy reаlizаtion

Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах

     14. Идентификатор доступа
Access identifier

Уникальный признак субъекта или объекта доступа

     15. Идентификация
Identificаtion

Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов

     16. Пароль
Pаssword

Идентификатор субъекта доступа, который является его (субъекта) секретом