Глоссарий / Безопасность информационных систем. Учебное пособие / Библиотека (книги, учебники и журналы) / В помощь Веб-Мастеру

Обложка
Аннотация

Дина Погонышева i

Книги автора: Безопасность информационных систем. Учебное пособие

/ Виктор Ерохин i

Книги автора: Безопасность информационных систем. Учебное пособие

/ Илья Степченко i

Книги автора: Безопасность информационных систем. Учебное пособие

/ Олег Власов i

Книги автора: Как привлечь туристов и стать туристическим брендом в России Блокчейн от А до Я. Все о технологии десятилетия Основы технического анализа финансовых активов Интернет вещей. Новая технологическая революция Криминальный Runet. Темные стороны Интернета ART-коучинг. Техники пРОСТых решений Автоворонки для инфобизнеса Опыт конкуренции в России: причины успехов и неудач 100 советов по информационной безопасности малого бизнеса и предпринимателя лично Физиология ажиотажа. Маркетинговые приемы привлечения потребителей к торговой марке Время – деньги Управление инновационным развитием высокотехнологичных корпораций России Информационные системы и технологии в маркетинге. Монография 27 книг успешного руководителя Транслитерация и визуализация меню на предприятиях сервиса Хакеры с барсетками. Пошаговая инструкция по созданию очереди клиентов из интернета Этикет делового письма Феномен Инстаграма. Как раскрутить свой аккаунт и заработать Закон стартапа Кадровое делопроизводство и управление персоналом на компьютере Компьютер для индивидуального предпринимателя. Как вести учет быстро, легко и безошибочно Интернет: Заметки научного сотрудника Розничные торговые сети: стратегии, экономика, управление Складской учет на компьютере. Лучшие программы, включая 1С 8.2 1С: Управление торговлей 8.2. Настройка, конфигурирование и администрирование Экстремальное программирование. Разработка через тестирование Как защитить компьютер от ошибок, вирусов, хакеров Ментальные карты для бизнеса И радость творчества, и полный кошелек Как запустить бизнес на Амазоне. Пошаговая инструкция: как запустить онлайн-бизнес интернет-магазина мирового масштаба Как внедрить CRM-систему за 50 дней Самоучитель по PR для спортсменов Компьютер от «А» до «Я»: Windows, Интернет, графика, музыка, видео и многое другое Электронная почта (e-mail). Легкий старт Сетевой Маркетинг. Система рекрутирования в Интернете Мерчандайзинг. Курс управления ассортиментом в рознице Халява в Интернете Безопасность и анонимность работы в Интернете. Как защитить компьютер от любых посягательств извне Категорийный менеджмент. Курс управления ассортиментом в рознице Ноутбук для ваших любимых родителей Стив Джобс. Человек-легенда Общение на результат. Как убеждать, продавать и договариваться Бизнес для ржавых чайников. Достойная жизнь на пенсии Дефрагментация мозга. Софтостроение изнутри Библия продаж. Незаменимая книга для России! Продажи невидимого. Продавать услуги легко, если знать как Инновационный продукт. Инструменты маркетинга Яндекс.Директ. Как получать прибыль, а не играть в лотерею Аакер о брендинге. 20 принципов достижения успеха Партизанский маркетинг в социальных сетях. Инструкция по эксплуатации SMM-менеджера Сам себе сисадмин. Победа над «домашним» компьютером Гибкое управление проектами и продуктами E-mail-маркетинг. Как привлечь и удержать клиентов Как организовать дистанционный бизнес? Инфобизнес с нуля. 100 шагов к созданию своей денежной империи Бизнес-тренер на миллион. Личный PR для бизнес-тренеров, ораторов, коучей Контент-технология. Как, где и о чем говорить с клиентами Прицельный маркетинг. Новые правила привлечения и удержания клиентов Запуск! Быстрый старт для вашего бизнеса Успешная короткая презентация Безопасность информационных систем. Учебное пособие Разумный маркетинг. Как продавать больше при меньших затратах Секреты приложений Google Компьютер для тех, кому за… Компьютер для бабушек и дедушек 99 инструментов продаж. Эффективные методы получения прибыли Выжми из бизнеса всё! 200 способов повысить продажи и прибыль Продающие тексты. Как превратить читателя в покупателя Анонимность и безопасность в Интернете. От «чайника» к пользователю Генератор новых клиентов. 99 способов массового привлечения покупателей Если покупатель говорит «нет». Работа с возражениями Копирайтинг: секреты составления рекламных и PR-текстов Маркетинг 3.0: от продуктов к потребителям и далее – к человеческой душе Интернет для тех, кому за… Продвижение бизнеса в ВКонтакте. Быстро и с минимальными затратами Как заработать в Интернете. 35 самых быстрых способов Домены. Все, что нужно знать о ключевом элементе Интернета Прибыльный блог: создай, раскрути и заработай Инфобизнес на полную мощность. Удвоение продаж Интернет-маркетинг: лучшие бесплатные инструменты Инфобизнес за один день Монетизация сайта. Секреты больших денег в Интернете Деловая e-mail переписка. Пять правил успеха Быстрые деньги в Интернете. 50 способов заработать, сидя дома у компьютера Добавьте в корзину. Ключевые принципы повышения конверсии веб-сайтов Веб-Самоделкин. Как самому создать сайт быстро и профессионально Как спроектировать современный сайт

/ Литагент «Флинта»i

Книги автора: Безопасность информационных систем. Учебное пособие

Книга: Безопасность информационных систем. Учебное пособие

Глоссарий

1. Доступ к информации (Доступ), Access to information – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

2. Правила разграничения доступа (ПРД), Security policy – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

3. Санкционированный доступ к информации, Authorized access to information – доступ к информации, не нарушающий правила разграничения доступа.

4. Несанкционированный доступ к информации (НСД), Unauthorized access to information – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

5. Защита от несанкционированного доступа (защита от НСД), Protection from un authorized access – предотвращение или существенное затруднение несанкционированного доступа.

6. Субъект доступа (Субъект), Access subject – лицо или процесс, действия которого регламентируются правилами разграничения доступа.

7. Объект доступа (объект), Access object – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.

8. Матрица доступа, Access matrix – таблица, отображающая правила разграничения доступа.

9. Уровень полномочий субъекта доступа, Subject privilege – совокупность прав доступа субъекта доступа.

10. Нарушитель правил разграничения доступа (нарушитель ПРД), Security policy violator – субъект доступа, осуществляющий несанкционированный доступ к информации.

11. модель нарушителя правил разграничения доступа (модель нарушителя ПРД), Security policy violator’s model – абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.

12. Комплекс средств защиты (КСЗ), Trusted computing base – совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

13. Система разграничения доступа (СРД), Security policy realization – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

14. Идентификатор доступа, Access identifier – уникальный признак субъекта или объекта доступа.

15. Идентификация, Identification – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

16. Пароль, Password – идентификатор субъекта доступа, который является его секретом.

17. Аутентификация, Authentification – проверка принадлежности субъекту доступа предъявляемого им идентификатора, подтверждение подлинности.

18. защищенное средство вычислительной техники (защищенная автоматизированная система), Trusted computer system – средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.

19. Средство защиты от несанкционированного доступа (средство защиты от НСД), Protection facility – программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.

20. модель защиты, Protection model – абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.

21. безопасность информации, Information security – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

22. целостность информации, Information integrity – способность средствами вычислительной техники или автоматизированной системы обеспечить неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

23. Конфиденциальная информация, sensitive information – информация, требующая защиты.

24. Дискреционное управление доступом, Discretionary access control – разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.

25. мандатное управление доступом, Mandatory access control – разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.

26. многоуровневая защита, Multilevel security – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

27. Концепция диспетчера доступа, Reference monitor concept – концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.

28. Диспетчер доступа (ядро защиты), Security kernel – технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.

29. Администратор защиты, Security administrator – субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

30. метка конфиденциальности (метка), Sensitivity label – элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.

31. Верификация, Verification – процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.

32. Класс защищенности средств вычислительной техники, автоматизированной системы, Protection class of computer systems – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.

33. Показатель защищенности средств вычислительной техники (Показатель защищенности), Protection criterion of computer systems – характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.

34. Система защиты секретной информации (СЗСИ), Secret information security system – комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.

35. Система защиты информации от несанкционированного доступа (СЗИ НСД), System of protection from un authorized access to information – комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.

36. Средство криптографической защиты информации (СКЗИ), Crypto– graphic information protection facility – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

37. Сертификат защиты (Сертификат), Protection certificate – документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.

38. Сертификация уровня защиты (Сертификация), Protection level certification – процесс установления соответствия средствами вычислительной техники или автоматизированной системы набору определенных требований по защите.

Оглавление книги

Оглавление статьи/книги

Похожие страницы