Нормативная база

РД Защита от НСД

ГОСТЕХКОМИССИЯ РОССИИ

РУКОВОДЯЩИЙ ДОКУМЕНТ

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.

СОДЕРЖАНИЕ

1. Термины и определения
2. Алфавитный указатель терминов на русском языке

3. Алфавитный указатель терминов на английском языке

Настоящий руководящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.
Установленные термины обязательны для применения во всех видах документации.
Для каждого понятия установлен один термин. Применение синонимов термина не допускается.
Для отдельных терминов даны (в скобках) краткие формы, которые разрешается применять в случаях, исключающих возможность их различного толкования.
Для справок приведены иностранные эквиваленты русских терминов на английском языке, а также алфавитные указатели терминов на русском и английском языках.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Термин
Определение
1. Доступ к информации
(Доступ)
information
Ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации
2. Правила разграничения доступа
(ПРД)
Security policy
Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
3. Санкционированный доступ к информации
Authorized information
Доступ к информации, не нарушающий правила разграничения доступа
4. Несанкционированный доступ к информации
(НСД)
Unauthorized information
Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами
Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
5. Защита от несанкционированного доступа
(Защита от НСД)
Protection from unauthorized access
Предотвращение или существенное затруднение несанкционированного доступа
6. Субъект доступа
(Субъект)
subject
Лицо или процесс, действия которого регламентируются правилами разграничения доступа
7. Объект доступа
(Объект)
object
Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа
8. Матрица доступа
matrix
Таблица, отображающая правила разграничения доступа
9. Уровень полномочий субъекта доступа
Subject privilege
Совокупность прав доступа субъекта доступа
10. Нарушитель правил разграничения доступа
(Нарушитель ПРД)
Security policy violator
Субъект доступа, осуществляющий несанкционированный доступ к информации
11. Модель нарушителя правил разграничения доступа
(Модель нарушителя ПРД)
Security policy violator’ s model
Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа
12. Комплекс средств защиты
(КСЗ)
Trusted computing base
Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации
13. Система разграничения доступа
(СРД)
Security policy realization
Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах
14. Идентификатор доступа
identifier
Уникальный признак субъекта или объекта доступа
15. Идентификация
Identification
Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов


Описательная часть:  ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Полный текст документа:  https://polyset.ru/GOST/all-doc/RD/RD-Z-NCD/
Термины:  Администратор защиты; Аутентификация; Безопасность информации; Верификация; Дискреционное управление доступом ; Диспетчер доступа (ядро защиты); Доступ к информации; Защита от несанкционированного доступа; Защищенное средство вычислительной техники (защищенная автоматизированная система) ; Идентификатор доступа; Идентификация; Класс защищенности средств вычислительной техники автоматизированной системы ; Комплекс средств защиты; Конфиденциальная информация; Концепция диспетчера доступа; Мандатное управление доступом; Матрица доступа; Метка конфиденциальности; Многоуровневая защита; Модель защиты; Модель нарушителя правил разграничения доступа; Нарушитель правил разграничения доступа; Несанкционированный доступ к информации; Объект доступа; Пароль; Показатель защищенности средств вычислительной техники; Правила разграничения доступа; Санкционированный доступ к информации; Сертификат защиты; Сертификация уровня защиты; Система защиты информации от несанкционированного доступа; Система защиты секретной информации; Система разграничения доступа; Средство защиты от несанкционированного доступа; Средство криптографической защиты информации; Субъект доступа; Уровень полномочий субъекта доступа; Целостность информации
Кем введен:  ГОСТЕХКОМИССИЯ РОССИИ
Введен с:  33604
Примечание:  Настоящий руководящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

Возврат к списку


Создание проекта системы видеонаблюдения всего за несколько минут;
Все РЕАЛЬНО: в т.ч. сектора наблюдения, параметры кабельных трасс;
Загрузка готовых планов и их масштабирование;
Спецификация обрудования и смета создается автоматически;
Дружелюбный интерфейс;
Индивидуальные настройки программы и оборудования.
Техподдержка встроена непосредственно в программу.
Регистрация занимает одну минуту.

ОТ ЗАПРОСА ДО ОФОРМЛЕННОГО ПРЕДЛОЖЕНИЯ - 15 МИНУТ