Словарь терминов по информационной безопасности
Абонент [abonent, subsriber, user] — лицо (группа лиц,организация), имеющее право на пользование услугами вычислительной системы.
Абонентское шифрование (информации) — способ шифрования, прикотором зашифрование данных осуществляется в системе абонента — получателя.
Абонентское шифрование (оконечное) [end-to-end encryption] — защита информации, передаваемой средствами телекоммуникаций криптографическимиметодами, непосредственно между отправителем и получателем.
Абстрактное представление данных — принцип определения типаданных через операции, которые могут, выполняться над объектами данного типа.При этом вводятся следующие ограничения: значения объектов могутмодифицироваться и наблюдаться только путем использования этих операций
Аварийная ситуация [disaster situation] — отказвычислительной системы, приводящий к прекращению выполнения задач.
Аварийное завершение [abnormal end (termination), abend] — прекращение выполнения задачи при возникновении условий, исключающихвозможность ее дальнейшего выполнения. К таким условиям относятся аварийныесбои, грубые ошибки в программе и др. Цели завершения: выдать информацию обаварийной ситуации, освободить ресурсы, занятые задачей, сохранитьработоспособность вычислительной системы, продолжить решение других задач.
Аварийный [postmortem] — определение, характеризующее анализпричин возникновения нежелательных ситуаций в работе системы, основанный наинформации, записанной в момент обнаружения нежелательной ситуации.
Аварийный отказ [Crash] — отказ, требующий для возобновлениянормального функционирования вычислительной системы по крайней мере,вмешательства оператора, а иногда и ремонтных работ.
Авария головки [Head chash] — случайное разрушительноесоприкосновение головки считывания-записи с поверхностью жесткого диска привращении последнего в дисководе. При аварии головки диск приходит в негодность,поскольку при контакте соответствующая дорожка и находящаяся на ней информацияразрушаются.
Автоматизированная информационная система, АИС [Automatedinformation system (AIS)] — совокупность программных и аппаратных средств,предназначенных для создания, передачи, обработки, распространения, храненияи/или управления данными и информацией и производства вычислений.
Автоматическая проверка [Automatic check] — любаянепрограммируемая проверка правильности сегмента данных.
Автоматический верификатор [Mechanical verifier] — схемаобеспечения автоматического доказательства правильности программ. Включаетгенератор условий верификаций и блок доказательства теорем.
Автоматический контроль (встроенный контроль) [Automaticcheck (builtin check)] — контроль, выполняемый автоматически аппаратнымисредствами.
Автономное /инженерное/ средство защиты информации — специальное защитное сооружение, устройство или приспособление, не входящее вкомплект технического средства обработки информации, а также устройство общегоназначения, используемое для целей защиты.
Авторизация [Authorization] — предоставление доступапользователю, программе или процессу.
еще — предоставление определенных полномочий лицу (группелиц) на выполнение некоторых действий в системе обработки данных.
Авторизация данных [Data authorization] — определение иустановление степени приватности данных в базе данных.
Авторизация программы [Program authorization] — установлениеограничения на доступ к системной или пользовательской программе со стороныдругих программ и пользователей.
Авторское право — совокупность правовых норм (разделгражданского права), которые регулируют отношения, возникающие в связи ссозданием и использованием произведений науки, литературы и искусства(авторское право), фонограмм, исполнения, постановок, передач организацийэфирного или кабельного вещания.
Администратор базы данных [Data administrator] — специальноедолжностное лицо (группа лиц), имеющий(ие) полное представление о базе данных иотвечающее за ее ведение, использование и развитие. Входит в составадминистрации банка данных.
еще — лицо, имеющее полное представление о данных,используемых в учреждении (на предприятии), и отвечающее за хранение,обновление и организацию их использования.
Администратор доступа [Access administrator] — одно издолжностных лиц в составе администрации банка данных, отвечающее за организациюдоступа пользователей к базам данных.
Администратор защиты [Security administrator] — субъектдоступа, ответственный за защиту автоматизированной системы отнесанкционированного доступа к информации.
Администратор системы (системный администратор)[Systemadministrator]- лицо, отвечающее за эксплуатацию системы и поддержание ее в работоспособномсостоянии
Администратор службы безопасности -человек (или группалюдей), имеющий(ие) полное представление об одной или нескольких системахобеспечения безопасности и контролирующий(ие) проектирование и ихиспользование.
Администрация банка данных [Databank administratoin] — группа лиц (подразделение), отвечающих за эксплуатацию банка данных: ведениебаз данных, организацию коллективного доступа к ним пользователей и развитиесистемы.
Администрация системы [System administration] — пользовательсети, деятельность которого связана с управлением системами.
Администрирование базы данных [database administration] — выполнение функций определения, организации, управления и защиты данных в базе(ДСТУ 2874).
Аккредитация [Accreditation] — авторизация исанкционирование возможности обработки критичных данных в операционной средеинформационной системы или сети. Решение об аккредитации выносится послеполучения всеми лицами из технического персонала сертификата, подтверждающеговозможность этих лиц работать с защищенными системами. При этом предварительнодолжно быть подтверждено соответствие проекта самой системы и его конкретнойреализации набору заранее определенных технических требований. Все эти условияслужат единственной цели обеспечению степени безопасности адекватной, уровнюкритичности данных.
Аккредитация в области защиты информации — официальноепризнание правомочий осуществлять какую-либо деятельность в области сертификациизащищенных изделий, технических средств и способов защиты информации.
Активная угроза [Active threat] — угроза преднамеренногонесанкционированного изменения состояния системы.
Активное скрытие [active hiding] — способ технической защитыинформации, состоящий в повышении энергетических характеристик сигналов, полейили концентраций веществ, затрудняющем обнаружение носителей информации и ееполучение.
Активное содержимое — WWW-страницы, которые содержат ссылкина программы, что загружаются и выполняются автоматически WWW-браузерами.
Активное техническое средство защиты — техническое средствозащиты, обеспечивающее создание маскирующих или имитирующих активные помехисредства технической разведки или нарушение нормального функционирования этих средств.К активным техническим средствам защиты относятся ложные сооружения и объекты,макеты изделий и другие имитаторы, а также средства постановки аэрозольных идымовых завес, устройства электромагнитного и акустического зашумления и другиесредства постановки активных помех.
Активность защиты — принцип защиты, выражающийся вцеленаправленном навязывании техническим разведкам ложного представления обобъекте в соответствии с замыслом защиты, а также подавление возможностейтехнической разведки.
Акустическая защита выделенного помещения — процессреализации запланированного комплекса организационно — технических мероприятийпо предотвращению утечки речевой секретной или конфиденциальной информации запределы выделенного помещения путем прямого проникновения звука черезограждающие конструкции.
Акустическая защищенность выделенного помещения — уровеньакустической защищенности выделенного помещения, достигнутый в результатепроведения акустической защиты. Уровень акустической защищенности проверяется иоценивается при проведении аттестации выделенного помещения.
Акустическая информация — информация, носителем которойявляются акустические сигналы.
Акустические колебания — механические колебания частицупругой среды, распространяющиеся от источника колебаний в окружающеепространство в виде волн различной длины. Первичными источниками акустическихколебаний являются механические колебательные системы, вторичными — преобразователи различного типа, в том числе электроакустические.
Акустический сигнал — возмущение упругой среды,проявляющееся в возникновении акустических колебаний различной формы идлительности. В зависимости от формы акустических колебаний различают простые(тональные) и сложные акустические сигналы
Акустическое давление — величина колебательной силы,действующей на единичную площадь фронта волны и вызывающая периодическое сжатиеи разряжение упругой среды (газа, жидкости). P=F/S?, где P — акустическоедавление, н/м; F — величина колебательной силы, н; S — площадь фронта волны,м?.
Акустическое поле — силовое поле, возникающее в упругойсреде вокруг источника акустических колебаний и являющееся источникомколебательной силы. Основными параметрами акустического поля являются:акустическое давление, колебательная скорость и интенсивность акустическихколебаний.
Алгоритм [algorithm] — упорядоченный конечный набор четкоопределенных правил для решения задач за конечное количество шагов (ДСТУ 2873).
Алгоритм шифрования — набор математических правил,определяющих содержание и последовательность операций, зависящих от ключевойпеременной (ключ шифрования), по преобразованию исходной формы представленияинформации (открытый текст) к виду, обладающему секретом обратногопреобразования (зашифрованный текст).
Алгоритмический доступ [Algorithmic access] — доступ,основанный на вычислении адреса по некоторому алгоритму.
Амортизация отказов [Fail soft] — свойство вычислительнойсистемы, состоящее в способности распознавать изменения окружающей среды ивыполнять свои функции в условиях отказа или изъятия части оборудования.
Анализ затрат (выгоды) [Costbenefit analysis] — Стадия вразработке или функционировании системы, на которой определяется стоимостьобеспечения требуемого уровня защиты данных в информационной системе; иногдапод этой стоимостью подразумевают ущерб, который может быть нанесен в случаеутери или компрометации данных, подлежащих защите.
Анализ прерывания [Interrupt analysis] — функция,выполняемая обработчиком прерываний по коду в старом слове состояния программы(PSW) и состоящая в определении причины прерывания и выборе соответствующейпрограммы его обработки
Анализ риска [Risk analysis] — процесс изученияхарактеристик и слабых сторон системы, проводимый с использованиемвероятностных расчетов, с целью определения ожидаемого ущерба в случаевозникновения неблагоприятных событий. Задача анализа риска состоит вопределении степени приемлемости того или иного риска в работе системы.
еще — процесс определения угроз безопасности системы иотдельным ее компонентам, определения их характеристик и потенциального ущерба,а также разработка контрмер.
Анализ трафика (рабочей нагрузки) линии связи [Trafficanalysis] — исследование наблюдаемых потоков данных, проходящих между пунктамипосети связи (наличие, отсутствие, объем, направление, частота).
Анализатор [Analyzer] — в системах программированияалгоритм, выполняющий анализ исходной программы.
Анализатор аварийного состояния [Emergency (disastersituation) analyzer] — в СМ ЭВМ программа, предназначенная для анализааварийного состояния вычислительной системы и выдачи информации на печать.
Анализатор прерываний [Interrupt analyzer] — машиннаяпрограмма, определяющая возможность возникновения конфликтов в системе врезультате прерывания.
Антивирус — программа, обнаруживающая или обнаруживающая иудаляющая вирусы. Если вирус удалить не, удается, то зараженная программауничтожается.
еще — программа, предназначенная для защиты от вирусов,обнаружения зараженных программных модулей и системных областей, а такжевосстановления исходного состояния зараженных объектов.
Аппаратная защита [Hardware security] — использованиеаппаратных средств, например, регистров границ или замков и ключей для защитыданных в ЭВМ.
Аппаратное прерывание [Hardware interrupt] — прерывание поошибке при выполнении команды или прерывание от внешнего устройства.
Аппаратное средство защиты информации — специальное защитноеустройство или приспособление, входящее в комплект технического средстваобработки информации.
Аппаратные средства защиты — механические, электромеханические,электронные, оптические, лазерные, радио, радиотехнические, радиолокационные идругие устройства, системы и сооружения, предназначенные для защиты информацииот несанкционированного доступа, копирования, кражи или модификации.
Аппаратный контроль [Hardware check] — контроль, выполняемыйвстроенным для этого оборудованием.
Аппаратура засекречивания — специальные техническиеустройства для автоматического шифрования и дешифрования телефонных ителеграфных переговоров (сообщений).
Аппаратура технической разведки — совокупность техническихустройств обнаружения, приема, регистрации, измерения и анализа,предназначенная для получения разведывательной информации. В зависимости отпараметра технического демаскирующего признака, используемого техническойразведкой для получения интересующих ее сведений об объекте защиты, может бытьиспользован очень большой арсенал различных видов разведывательной аппаратуры.
Апплеты — небольшие приложения, написанные на различныхязыках программирования, которые автоматически загружаются и выполняютсяWWW-браузерами, поддерживающими апплеты
Архив [Archives] — 1) Совокупность данных или программ,хранимых на внешнем носителе, потребность в которых частично, полностью иливременно отпала, но которые могут быть при необходимости использованы. 2)Совокупность данных или программ, сжатых программой архиватором.
Архитектура с мандатной адресацией — архитектура, котораяохватывает как аппаратные средства, так и программное обеспечение (операционнуюсистему) ЭВМ. Она обеспечивает более высокий уровень защиты ЭВМ в условияхмультиобработки. В архитектуре этого вида предусмотрено два типа хранимых впамяти слов: данные (включая программы) и мандаты. Программа может работатьтолько с теми данными, на которые имеет мандаты. Мандат указывает, гденаходятся данные и какие виды доступа к этим данным разрешены.
Асимметричный шифр [Asymmetric cipher] — шифр, в которомключ шифрования не совпадает с ключом дешифрирования.
Асимптотически оптимальный код [Asymptotically optimal code]- способ кодирования, предложенный для некоторого класса источников, которыйобладает тем свойством, что при стремлении числа сообщений к бесконечностиизбыточность кодирования стремится к нулю.
Асинхронное прерывание [Asynchronous system trap] — прерывание,возникновение которого не привязано к определенной точке программы. К такимпрерываниям относятся внешние и прерывания, связанные с работой другогопроцесса.
Ассемблер [Assembler] — 1) Программа, используемая дляпреобразования исходной программы на языке ассемблера в машинный код илиперемещаемую программу. 2) Язык ассемблера. 3) Транслятор, предназначенный длявыполнения ассемблирования (ДСТУ 2873).
Атака [Attack] — нарушение безопасности информационнойсистемы, позволяющее захватчику управлять операционной средой.
еще — попытка преодоления защиты системы. Атака может бытьактивной, ведущей к изменению данных, или пассивной. Тот факт, что атака былаосуществлена еще, не значит, что она успешна. Степень успеха атаки зависит отуязвимости системы и эффективности защитных мер.
Атрибут [Attribute] — 1) Признак, описательданных, содержащий одну из характеристик данного: имя, тип, длину, количество,форму представления, систему счисления. 2) Поименованное свойство одного илинескольких объектов (ДСТУ 2874).
Атрибут файла [File attribute] — характеристика,определяющая файл: имя, размер, организация (тип), метод доступа, длиназаписи, тип записи и др.
Аттестат выделенного помещения — документ выдаваемый,органом по аттестации (сертификации) или другим специально уполномоченныморганом, подтверждающий наличие необходимых условий, обеспечивающих надежнуюакустическую защищенность выделенного помещения в смоответствии сустановленными нормами и правилами.
Аттестат объекта защиты — документ, выдаваемый органом посертификации или другим специально уполномоченным органом, подтверждающимналичие на объекте защиты необходимых и достаточных условий для выполненияустановленных требований и норм эффективности защиты информации.
Аттестация — оценка на соответствие определеннымтребованиям. С точки зрения защиты аттестации подлежат объекты, помещения,технические средства, программы, алгоритмы на предмет соответствия требованиямзащиты информации по соответствующим классам безопасности.
Аттестация выделенного помещения — официальное подтверждениеорганом по аттестации (сертификации) или другим специально уполномоченныморганом наличия необходимых и достаточных условий, обеспечивающих надежнуюакустическую защищенность выделенного помещения в соответствии с установленныминормами и требованиями. По результатам аттестации выделенному помещениюустанавливается группа защищенности.
Аттестация защиты — подтверждение уполномоченнымкомпетентным лицом, что оценка защиты была сделана квалифицировано и всоответствии с необходимыми правилами.
Аттестация объекта защиты — официальное подтверждениеорганом по сертификации или другим специально уполномоченным органом наличия наобъекте защиты необходимых и достаточных условий, обеспечивающих выполнениеустановленных требований и норм эффективности защиты информации.
Аттестация предприятий — комплекс организационно-техническихмероприятий, в результате которых посредством специального документа — «Аттестата соответствия» подтверждается, что объект соответствуеттребованиям стандартов или иных нормативно-технических документов побезопасности информации, утвержденных Гостехкомиссией России или другимиорганами государственного управления в пределах их компетенции.
Аттестация программы [Program validation] — авторитетноеподтверждение качества программы по общепринятой или официальной процедуре;комплекс проверок, обеспечивающий получение гарантии соответствия программысвоему назначению.
Аттестация средств защиты [Endorsment] — удостоверениестепени соответствия требованиям к данному классу средств защиты.
Аутентификатор — средство аутентификации, представляющееотличительный признак пользователя. Средствами аутентификации пользователямогут быть дополнительные кодовые слова, биометрические данные и другиеотличительные признаки пользователя, которые вводятся в ЭВМ с клавиатурыдисплея, с идентификационной карты или при помощи специального устройствааутентификации по биометрическим данным.
Аутентификация [Authenticate] — проверка идентификациипользователя (проверка подлинности), устройства или другого компонента всистеме, обычно для принятия решения о разрешении доступа к ресурсам системы;проверка целостности хранящихся или передающихся данных для обнаружения ихнесанкционированной модификации.
еще — проверка принадлежности субъекту доступапредъявленного им идентификатора, подтверждение подлинности.
еще — установление (подтверждение) подлинности лиц (людей),технических и программных средств, элементов баз данных, сообщений.
Аутентификация данных /цифровая подпись/ — процессподтверждения подлинности (отсутствия фальсификации или искажения) произвольныхданных, предъявленных в электронной форме. Данные могут представлять собой:сообщения, файл, элемент базы данных (программы), идентификатор(аутентификатор) пользователя, адрес сетевого абонента и т.п.
Аутентификация источника данных. [Data originauthentication] — подтверждение подлинности источника полученных данных.
Аутентификация пользователя [Authentication of user] — подтверждение подлинности пользователя с помощью предъявляемого имаутентификатора.
еще — проверка соответствия пользователя предъявляемому имидентификатору.
Аутентификация сообщений [Authentication of messages] — добавление к блоку данных контрольного поля для обнаружения любых изменений вданных. При вычислении значений этого поля используется ключ, известный толькоприемнику данных.
База данных [database] — совокупность данных, организованныхпо определенным правилам, предусматривающим общие принципы описания, хранения иманипулирования данными, независимо от прикладных программ. Являетсяинформационной моделью предметной области. БД, как правило, представляютсятремя уровнями абстракции: внешним, концептуальным и внутренним. Соответственноуровням различают внешнюю, концептуальную и физическую модели (схемы) БД.0бращение к БД осуществляется с помощью системы управления базами данных.
еще — совокупность взаимосвязанных данных, организованных всоответствии со схемой базы данных таким образом, чтобы с ними мог работатьпользователь (ДСТУ 2874).
Банк данных [Databank] — автоматизированная информационнаясистема централизованного хранения и коллективного использования данных. Всостав банка данных входят одна или несколько баз данных, справочник базданных, система управления базами данных, а также библиотеки запросов иприкладных программ.
еще — система, предоставляющая услуги по хранению и поискуданных определенной группе пользователей по определенной тематике.
Безопасная операционная система [Secure operating system] — операционная система, эффективно управляющая аппаратными и программнымисредствами с целью обеспечения уровня защиты, соответствующего содержаниюданных и ресурсов, контролируемых этой системой.
Безопасное время [Security time] — математическое ожиданиевремени раскрытия системы защиты статистическим опробированием возможныхвариантов доступа к данным. Вычисляется по формуле: где n — число проб, pi — вероятность раскрытия при i-й пробе, ti — время, затрачиваемое на l-ю пробу.
Безопасное состояние [secure state] — условие, при выполнениикоторого ни один субъект не может получить доступ ни к какому объекту иначе какна основе проверки имеющихся у него полномочий.
Безопасность [Safety (security)] — свойство системыпротивостоять внешним или внутренним дестабилизирующим факторам, следствиемвоздействия которых могут быть нежелательные ее состояния или поведение.
еще — состояние, в котором файлы данных и программы не могутбыть использованы, просмотрены и модифицированы неавторизованными лицами(включая персонал системы), компьютерами или программами. Безопасностьобеспечивается путем создания вокруг компьютера и оборудования защищенной зоны,в которой работает только авторизованный персонал, а также использованияспециального программного обеспечения и встроенных в операционные процедурымеханизмов защиты.
Безопасность автоматизированной информационной системы[Automated information system security] — совокупность мер управления иконтроля, защищающая APIS от отказа в обслуживании и несанкционированного(умышленного или случайного) раскрытия, модификации или разрушения АИС иданных.
Безопасность данных [Data security] — защита данных отнесанкционированной (случайной или намеренной) модификации, разрушения илираскрытия.
еще — свойство компьютерной системы противостоять попыткамнесанкционированного доступа к обрабатываемой и хранимой информации.Безопасность достигается применением аппаратных, программных икриптографических методов и средств защиты, а также комплексом организационныхмероприятий. Одним из показателей безопасности является безопасное время.
Безопасность информации [Information security] — состояниеинформации, при котором исключаются случайные или преднамеренныенесанкционированные воздействия на информацию или несанкционированное ееполучение.
еще — состояние уровня защищенности информации при ееобработке техническими средствами, обеспечивающее сохранение таких еекачественных характеристик (свойств) как секретность /конфиденциальность/,целостность и доступность.
еще — состояние защищенности информации, обрабатываемойсредствами вычислительной техники, или автоматизированной системы от внутреннихили внешних угроз.
Безопасность информации в ИС — защищенность информации иоборудования ИС от факторов, представляющих угрозу для: конфиденциальности(обеспечение санкционированного доступа); целостности; доступности.
Безопасность информационная — способность системыпротивостоять случайным или преднамеренным, внутренним или внешниминформационным воздействиям, следствием которых могут быть ее нежелательноесостояние или поведение.
Безопасность информационной сети [Network security] — меры,предохраняющие информационную сеть от несанкционированного доступа, случайногоили преднамеренного вмешательства в нормальные действия или попыток разрушенияее компонентов.
Безопасность информационной системы [Information systemsecurity] — свойство информационной системы противостоять попыткамнесанкционированного доступа. Совокупность элементов, необходимых дляобеспечения адекватной защиты компьютерной системы; включает аппаратные и / илипрограммные функции, характеристики и средства; операционные и учетныепроцедуры, средства управления доступом на центральном компьютере, удаленныхкомпьютерах и телекоммуникационных средствах; административные мероприятия,физические конструкции и устройства; управление персоналом и коммуникациями.
Безопасность компьютерных систем [Computer security] –свойство компьютерных систем противостоять попыткам несанкционированногодоступа к обрабатываемой и хранимой информации, вводу информации, приводящей кдеструктивным действиям, и навязыванию ложной информации.
Безопасность персонала [Personnel security] — методобеспечения гарантий того, что весь персонал, имеющий возможность доступа кнекоторой критичной информации, обладает необходимой авторизацией, равно как ивсеми необходимыми разрешениями.
Безопасность предприятия — стабильно прогнозируемое вовремени состояние окружения, в котором предприятие может осуществлять своидействия без нарушений и перерывов.
Безопасность реальной открытой системы [Data processingsystemsecurity] — технологические и административные охранные меры, применяемыев реальной открытой системе для защиты оборудования, программного обеспечения иданных от случайных и преднамеренных модификаций, раскрытия и разрушения.
Безопасность связи [Communication security] — свойствосистем связи противостоять попыткам несанкционированного доступа кобрабатываемой и хранимой информации, вводу информации, приводящей кдеструктивным действиям, навязыванию ложной информации.
Безопасность, информационная государства — то же, что и«безопасность, информационная объекта» применительно к государству.
Безопасность, информационная личности — то же, что и«безопасность информационная» применительно к отдельному человеку.Гарантирует защиту от сбора, хранения, использования и распространенияинформации о частной жизни, а равно информации, нарушающей личную тайну,семейную тайну, тайну переписи, телефонных переговоров, почтовых, телеграфных ииных сообщений физического лица без его согласия, кроме как на основаниисудебного решения.
Безопасность, информационная общества — то же, что и«безопасность, информационная личности» применительно корганизованному коллективу людей и к обществу в целом.
Безопасность, информационная объекта — состояние объекта прикотором обеспечивается: 1) высокоэффективное информационное обеспечение всехвидов его деятельности; 2) надежная защита всей существенно значимойинформации; 3) надежная защита от негативного воздействия информации на объектили его составные компоненты.
Безотказность — способность системы выполнять возложенные нанее функции в требуемый момент времени в задаваемых условиях.
Белый /акустический/ шум — сложный акустический сигнал,имеющий постоянную спектральную плотность во всем диапазоне частот.
Биометрические данные — средства аутентификации,представляющие собой такие личные отличительные признаки пользователя как тембрголоса, форма кисти руки, отпечатки пальцев и т.д., оригиналы которых вцифровом виде хранятся в памяти ЭВМ.
Бит (двоичный код) [Bit] — минимальная единица количестваинформации в ЭВМ, равная одному двоичному разряду.
Бит достоверности [Validity bit] — разряд, добавляемый кслову в памяти ЭВМ для указания достоверности информации.
Бит защиты [Protection bit] — двоичный разряд в ключепамяти, устанавливающий защиту соответствующего блока памяти от записи либоотвыборки и записи.
Бит контроля на четность (бит четности, контрольный бит)[Paritychecknbit] — контрольный бит, добавляемый к данным для контроля ихверности таким образом, чтобы сумма двоичных единиц, составляющих данное,включая и единицу контрольного бита, всегда была четной (либо всегда нечетной).
Бит маски [Mask bit] — сочетание битов, устанавливаемых внулевое или единичное значение для разрешения или запрета определенных операцийлибо для проверки или изменения содержимого поля.
Бит управления доступом [Access control bit] — один изнескольких битов ключа памяти, сопоставляемых с ключом защиты при обращении ксоответствующему блоку памяти с целью организации ее защиты.
Блок доступа к записи [Record access block (RAB)] — в СМ ЭВМструктура данных в системе управления данными (СУД), содержащая запрос надоступ к записи файла СУД.
Блок доступа к файлу [File access block (FAB)] — в СМ ЭВМструктура данных, используемая системой управления данными (СУД) для выполненияопераций над файлами с последовательной, относительной или индекснойорганизациями и содержащая основные данные о файле.
Блок контроля и диагностики — устройство, выполняющееаппаратным способом функции проверки работоспособности отдельных устройств идиагностику обнаруженных ошибок с целью устранения неисправностей.
Блок начальной загрузки [Bootstap block] — блок магнитногодиска, автоматически считываемый при запуске системы и содержащий программу загрузкис этого диска остальной части системы.
Блокирование информации — утрата информацией при ееобработке техническими средствами свойства доступности, выражающаяся взатруднении или прекращении санкционированного доступа к ней для проведениясанкционированных операций по ознакомлению, документированию, модификации илиуничтожению.
Блокировка данных [Data interlock] — защита файла или егочасти (блока, записи) путем запрещения доступа к ним всех пользователей, заисключением одного.
Блокировка доступа — запрещение доступа к ограниченномуучастку памяти, например, дорожке диска, вследствие обнаруженных на этомучастке дефектов. Выполняется программными или аппаратными средствами.
Блокировка записи в память [Read lockout] — ситуация приобменеданными, характеризующаяся тем, что запись, читаемая с внешнего носителя,в основную память не переводится.
Блокировка клавиатуры [Keyboard lockout] — запрет на вводданных в ЭВМ с клавиатуры терминала. Выполняется операционной системой.Причинами блокировки могут быть занятость ресурсов ЭВМ, машинные сбои, ошибки впрограммном обеспечении и др.
Блокировка памяти [Memory lockout] — запрещение доступа кограниченному участку памяти, например, дорожке диска, вследствие обнаруженныхна этом участке дефектов. Выполняется программными или аппаратными средствами.
Блочный алгоритм шифрования — алгоритм шифрования,осуществляющий криптографическое преобразование исходной информации путемвыполнения криптографических операций над п-битными блоками открытого текста.
Брандмауэр — метод защиты сети от угроз безопасности,исходящих от других систем и сетей, с помощью централизации доступа к сети иконтроля за ним аппаратно-программными средствами.
еще — является защитным барьером, состоящим из несколькихкомпонентов (например, маршрутизатора или шлюза, на котором работаетпрограммное обеспечение брандмауэра). Брандмауэр конфигурируется в соответствиис принятой в организации политикой контроля доступа к внутренней сети. Всевходящие и исходящие пакеты должны проходить через брандмауэр, которыйпропускает только авторизованные пакеты.
Брандмауэр с фильрацией пакетов [packet-filtering firewall]- является маршрутизатором или компьютером, на котором работает программноеобеспечение, сконфигурированное таким образом, чтобы отбраковывать определенныевиды входящих и исходящих пакетов. Фильтрация пакетов осуществляется на основеинформации, содержащейся в TCP- и IP- заголовках пакетов (адреса отправителя иполучателя, их номера портов и др.).
Брандмауэр экспертного уровня [stateful inspecthionfirewall] — проверяет содержимое принимаемых пакетов на трех уровнях модели OSI- сетевом, сеансовом и прикладном. Для выполнения этой задачи используютсяспециальные алгоритмы фильтрации пакетов, с помощью которых каждый пакетсравнивается с известным шаблоном авторизованных пакетов.
Браузер — клиентская программа для работы в WWW.
Брешь безопасности [security flaw] — ошибка при назначенииполномочий или упущение при разработке, реализации или управлении средствамизащиты системы, которые могут привести к преодолению защиты.
Ведение базы данных [Database maintenance] — деятельность,направленная на обновление и восстановление базы данных, а также на перестройкуее структуры) (ДСТУ 2874).
Ведение контроля [Auditing] — процедуры управления. системой,необходимые для обеспечения нормальной работы системы и выполнения имеющихсязадач, а также для обеспечения эффективности работы и эффективностииспользования ресурсов информационной системы. Ведение контроля можетосуществляться лицами, отличными от лиц, непосредственно отвечающих за работусистемы и решение конкретных задач.
Векторное прерывание [Vectored interrupts] — эффективныйметод прерывания, реализуемый аппаратно при работе с множеством разнотипныхустройств, каждое из которых способно формировать сигналы прерывания, причемдля каждого устройства требуется своя уникальная программа обработкипрерываний. Вектор прерываний это массив адресов таких программ. При успешномвыполнении прерывания процессора устройство сообщает процессору адрес точкивхода в вектор прерываний. Процессор использует этот адрес для передачиуправления соответствующей программе обработки прерывания.
Верительные данные [Credentials] — данные для установленияподлинности личности, за которую выдает себя пользователь ресурса ВОС.
Верификатор условий [Assertion checker] — программа,анализирующая текст другой программы, снабженной условиями и операторамиконтроля, которые должны выполняться в определенных ее точках, и доказывающаяих истинность или ложность при заданных предусловиях.
Верификация [verification] — процесс сравнения двух уровнейспецификации средств вычислительной техники или их комплексов на надлежащеесоответствие.
еще — в про