Словарь терминов по информационной безопасностиАбонент [abonent, subsriber, user] - лицо (группа лиц, организация), имеющее право на пользование услугами вычислительной системы.Абонентское шифрование (информации) - способ шифрования, при котором зашифрование данных осуществляется в системе абонента - получателя.Абонентское шифрование (оконечное) [end-to-end encryption] - защита информации, передаваемой средствами телекоммуникаций криптографическими методами, непосредственно между отправителем и получателем. Абстрактное представление данных - принцип определения типа данных через операции, которые могут, выполняться над объектами данного типа. При этом вводятся следующие ограничения: значения объектов могут модифицироваться и наблюдаться только путем использования этих операцийАварийная ситуация [disaster situation] - отказ вычислительной системы, приводящий к прекращению выполнения задач.Аварийное завершение [abnormal end (termination), abend] - прекращение выполнения задачи при возникновении условий, исключающих возможность ее дальнейшего выполнения. К таким условиям относятся аварийные сбои, грубые ошибки в программе и др. Цели завершения: выдать информацию об аварийной ситуации, освободить ресурсы, занятые задачей, сохранить работоспособность вычислительной системы, продолжить решение других задач.Аварийный [postmortem] - определение, характеризующее анализ причин возникновения нежелательных ситуаций в работе системы, основанный на информации, записанной в момент обнаружения нежелательной ситуации.Аварийный отказ [Crash] - отказ, требующий для возобновления нормального функционирования вычислительной системы по крайней мере, вмешательства оператора, а иногда и ремонтных работ.Авария головки [Head chash] - случайное разрушительное соприкосновение головки считывания-записи с поверхностью жесткого диска при вращении последнего в дисководе. При аварии головки диск приходит в негодность, поскольку при контакте соответствующая дорожка и находящаяся на ней информация разрушаются.Автоматизированная информационная система, АИС [Automated information system (AIS)] - совокупность программных и аппаратных средств, предназначенных для создания, передачи, обработки, распространения, хранения и/или управления данными и информацией и производства вычислений. Автоматическая проверка [Automatic check] - любая непрограммируемая проверка правильности сегмента данных.Автоматический верификатор [Mechanical verifier] - схема обеспечения автоматического доказательства правильности программ. Включает генератор условий верификаций и блок доказательства теорем.Автоматический контроль (встроенный контроль) [Automatic check (builtin check)] - контроль, выполняемый автоматически аппаратными средствами.Автономное /инженерное/ средство защиты информации - специальное защитное сооружение, устройство или приспособление, не входящее в комплект технического средства обработки информации, а также устройство общего назначения, используемое для целей защиты.Авторизация [Authorization] - предоставление доступа пользователю, программе или процессу. еще - предоставление определенных полномочий лицу (группе лиц) на выполнение некоторых действий в системе обработки данных.Авторизация данных [Data authorization] - определение и установление степени приватности данных в базе данных.Авторизация программы [Program authorization] - установление ограничения на доступ к системной или пользовательской программе со стороны других программ и пользователей.Авторское право - совокупность правовых норм (раздел гражданского права), которые регулируют отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнения, постановок, передач организаций эфирного или кабельного вещания.Администратор базы данных [Data administrator] - специальное должностное лицо (группа лиц), имеющий(ие) полное представление о базе данных и отвечающее за ее ведение, использование и развитие. Входит в состав администрации банка данных.еще - лицо, имеющее полное представление о данных, используемых в учреждении (на предприятии), и отвечающее за хранение, обновление и организацию их использования.Администратор доступа [Access administrator] - одно из должностных лиц в составе администрации банка данных, отвечающее за организацию доступа пользователей к базам данных.Администратор защиты [Security administrator] - субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.Администратор системы (системный администратор)[Systemadministrator] - лицо, отвечающее за эксплуатацию системы и поддержание ее в работоспособном состоянииАдминистратор службы безопасности -человек (или группа людей), имеющий(ие) полное представление об одной или нескольких системах обеспечения безопасности и контролирующий(ие) проектирование и их использование.Администрация банка данных [Databank administratoin] - группа лиц (подразделение), отвечающих за эксплуатацию банка данных: ведение баз данных, организацию коллективного доступа к ним пользователей и развитие системы.Администрация системы [System administration] - пользователь сети, деятельность которого связана с управлением системами.Администрирование базы данных [database administration] - выполнение функций определения, организации, управления и защиты данных в базе (ДСТУ 2874).Аккредитация [Accreditation] - авторизация и санкционирование возможности обработки критичных данных в операционной среде информационной системы или сети. Решение об аккредитации выносится после получения всеми лицами из технического персонала сертификата, подтверждающего возможность этих лиц работать с защищенными системами. При этом предварительно должно быть подтверждено соответствие проекта самой системы и его конкретной реализации набору заранее определенных технических требований. Все эти условия служат единственной цели обеспечению степени безопасности адекватной, уровню критичности данных.Аккредитация в области защиты информации - официальное признание правомочий осуществлять какую-либо деятельность в области сертификации защищенных изделий,технических средств и способов защиты информации.Активная угроза [Active threat] - угроза преднамеренного несанкционированного изменения состояния системы.Активное скрытие [active hiding] - способ технической защиты информации, состоящий в повышении энергетических характеристик сигналов, полей или концентраций веществ, затрудняющем обнаружение носителей информации и ее получение.Активное содержимое - WWW-страницы, которые содержат ссылки на программы, что загружаются и выполняются автоматически WWW-браузерами. Активное техническое средство защиты - техническое средство защиты, обеспечивающее создание маскирующих или имитирующих активные помехи средства технической разведки или нарушение нормального функционирования этих средств. К активным техническим средствам защиты относятся ложные сооружения и объекты, макеты изделий и другие имитаторы, а также средства постановки аэрозольных и дымовых завес, устройства электромагнитного и акустического зашумления и другие средства постановки активных помех.Активность защиты - принцип защиты, выражающийся в целенаправленном навязывании техническим разведкам ложного представления об объекте в соответствии с замыслом защиты, а также подавление возможностей технической разведки.Акустическая защита выделенного помещения - процесс реализации запланированного комплекса организационно - технических мероприятий по предотвращению утечки речевой секретной или конфиденциальной информации за пределы выделенного помещения путем прямого проникновения звука через ограждающие конструкции.Акустическая защищенность выделенного помещения - уровень акустической защищенности выделенного помещения, достигнутый в результате проведения акустической защиты. Уровень акустической защищенности проверяется и оценивается при проведении аттестации выделенного помещения.Акустическая информация - информация, носителем которой являются акустические сигналы.Акустические колебания - механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины. Первичными источниками акустических колебаний являются механические колебательные системы, вторичными - преобразователи различного типа, в том числе электроакустические.Акустический сигнал - возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности. В зависимости от формы акустических колебаний различают простые (тональные) и сложные акустические сигналыАкустическое давление - величина колебательной силы, действующей на единичную площадь фронта волны и вызывающая периодическое сжатие и разряжение упругой среды (газа, жидкости). P=F/S² , где P - акустическое давление, н/м ; F - величина колебательной силы, н; S - площадь фронта волны, м² . Акустическое поле - силовое поле, возникающее в упругой среде вокруг источника акустических колебаний и являющееся источником колебательной силы. Основными параметрами акустического поля являются: акустическое давление, колебательная скорость и интенсивность акустических колебаний.Алгоритм [algorithm] - упорядоченный конечный набор четко определенных правил для решения задач за конечное количество шагов (ДСТУ 2873).Алгоритм шифрования - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключевой переменной (ключ шифрования), по преобразованию исходной формы представления информации (открытый текст) к виду, обладающему секретом обратного преобразования (зашифрованный текст). Алгоритмический доступ [Algorithmic access] - доступ, основанный на вычислении адреса по некоторому алгоритму.Амортизация отказов [Fail soft] - свойство вычислительной системы, состоящее в способности распознавать изменения окружающей среды и выполнять свои функции в условиях отказа или изъятия части оборудования.Анализ затрат (выгоды) [Costbenefit analysis] - Стадия в разработке или функционировании системы, на которой определяется стоимость обеспечения требуемого уровня защиты данных в информационной системе; иногда под этой стоимостью подразумевают ущерб, который может быть нанесен в случае утери или компрометации данных, подлежащих защите.Анализ прерывания [Interrupt analysis] - функция, выполняемая обработчиком прерываний по коду в старом слове состояния программы (PSW) и состоящая в определении причины прерывания и выборе соответствующей программы его обработкиАнализ риска [Risk analysis] - процесс изучения характеристик и слабых сторон системы, проводимый с использованием вероятностных расчетов, с целью определения ожидаемого ущерба в случае возникновения неблагоприятных событий. Задача анализа риска состоит в определении степени приемлемости того или иного риска в работе системы.еще - процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка контрмер.Анализ трафика (рабочей нагрузки) линии связи [Traffic analysis] - исследование наблюдаемых потоков данных, проходящих между пунктами посети связи (наличие, отсутствие, объем, направление, частота).Анализатор [Analyzer] - в системах программирования алгоритм, выполняющий анализ исходной программы.Анализатор аварийного состояния [Emergency (disaster situation) analyzer] - в СМ ЭВМ программа, предназначенная для анализа аварийного состояния вычислительной системы и выдачи информации на печать.Анализатор прерываний [Interrupt analyzer] - машинная программа, определяющая возможность возникновения конфликтов в системе в результате прерывания.Антивирус - программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Если вирус удалить не, удается, то зараженная программа уничтожается.еще - программа, предназначенная для защиты от вирусов, обнаружения зараженных программных модулей и системных областей, а также восстановления исходного состояния зараженных объектов.Аппаратная защита [Hardware security] - использование аппаратных средств, например, регистров границ или замков и ключей для защиты данных в ЭВМ.Аппаратное прерывание [Hardware interrupt] - прерывание по ошибке при выполнении команды или прерывание от внешнего устройства.Аппаратное средство защиты информации - специальное защитное устройство или приспособление, входящее в комплект технического средства обработки информации.Аппаратные средства защиты - механические, электромеханические, электронные, оптические, лазерные, радио, радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для защиты информации от несанкционированного доступа, копирования, кражи или модификации.Аппаратный контроль [Hardware check] - контроль, выполняемый встроенным для этого оборудованием.Аппаратура засекречивания - специальные технические устройства для автоматического шифрования и дешифрования телефонных и телеграфных переговоров (сообщений).Аппаратура технической разведки - совокупность технических устройств обнаружения, приема, регистрации, измерения и анализа, предназначенная для получения разведывательной информации. В зависимости от параметра технического демаскирующего признака, используемого технической разведкой для получения интересующих ее сведений об объекте защиты, может быть использован очень большой арсенал различных видов разведывательной аппаратуры.Апплеты - небольшие приложения, написанные на различных языках программирования, которые автоматически загружаются и выполняются WWW-браузерами, поддерживающими апплеты Архив [Archives] - 1) Совокупность данных или программ, хранимых на внешнем носителе, потребность в которых частично, полностью или временно отпала, но которые могут быть при необходимости использованы. 2) Совокупность данных или программ, сжатых программой архиватором.Архитектура с мандатной адресацией - архитектура, которая охватывает как аппаратные средства, так и программное обеспечение (операционную систему) ЭВМ. Она обеспечивает более высокий уровень защиты ЭВМ в условиях мультиобработки. В архитектуре этого вида предусмотрено два типа хранимых в памяти слов: данные (включая программы) и мандаты. Программа может работать только с теми данными, на которые имеет мандаты. Мандат указывает, где находятся данные и какие виды доступа к этим данным разрешены. Асимметричный шифр [Asymmetric cipher] - шифр, в котором ключ шифрования не совпадает с ключом дешифрирования.Асимптотически оптимальный код [Asymptotically optimal code] - способ кодирования, предложенный для некоторого класса источников, который обладает тем свойством, что при стремлении числа сообщений к бесконечности избыточность кодирования стремится к нулю.Асинхронное прерывание [Asynchronous system trap] - прерывание, возникновение которого не привязано к определенной точке программы. К таким прерываниям относятся внешние и прерывания, связанные с работой другого процесса.Ассемблер [Assembler] - 1) Программа, используемая для преобразования исходной программы на языке ассемблера в машинный код или перемещаемую программу. 2) Язык ассемблера. 3) Транслятор, предназначенный для выполнения ассемблирования (ДСТУ 2873).Атака [Attack] - нарушение безопасности информационной системы, позволяющее захватчику управлять операционной средой.еще - попытка преодоления защиты системы. Атака может быть активной, ведущей к изменению данных, или пассивной. Тот факт, что атака была осуществлена еще, не значит, что она успешна. Степень успеха атаки зависит от уязвимости системы и эффективности защитных мер. Атрибут [Attribute] - 1) Признак, описатель данных,содержащий одну из характеристик данного: имя, тип, длину, количество, форму представления,систему счисления. 2) Поименованное свойство одного или нескольких объектов (ДСТУ 2874).Атрибут файла [File attribute] - характеристика, определяющая файл: имя, размер, организация (тип), метод доступа, длина записи,тип записи и др.Аттестат выделенного помещения - документ выдаваемый, органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в смоответствии с установленными нормами и правилами.Аттестат объекта защиты - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом, подтверждающим наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.Аттестация - оценка на соответствие определенным требованиям. С точки зрения защиты аттестации подлежат объекты, помещения, технические средства, программы, алгоритмы на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.Аттестация выделенного помещения - официальное подтверждение органом по аттестации (сертификации) или другим специально уполномоченным органом наличия необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и требованиями. По результатам аттестации выделенному помещению устанавливается группа защищенности. Аттестация защиты - подтверждение уполномоченным компетентным лицом, что оценка защиты была сделана квалифицировано и в соответствии с необходимыми правилами.Аттестация объекта защиты - официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и норм эффективности защиты информации.Аттестация предприятий - комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России или другими органами государственного управления в пределах их компетенции.Аттестация программы [Program validation] - авторитетное подтверждение качества программы по общепринятой или официальной процедуре; комплекс проверок, обеспечивающий получение гарантии соответствия программы своему назначению.Аттестация средств защиты [Endorsment] - удостоверение степени соответствия требованиям к данному классу средств защиты.Аутентификатор - средство аутентификации, представляющее отличительный признак пользователя. Средствами аутентификации пользователя могут быть дополнительные кодовые слова, биометрические данные и другие отличительные признаки пользователя, которые вводятся в ЭВМ с клавиатуры дисплея, с идентификационной карты или при помощи специального устройства аутентификации по биометрическим данным.Аутентификация [Authenticate] - проверка идентификации пользователя (проверка подлинности), устройства или другого компонента в системе, обычно для принятия решения о разрешении доступа к ресурсам системы; проверка целостности хранящихся или передающихся данных для обнаружения их несанкционированной модификации. еще - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.еще - установление (подтверждение) подлинности лиц (людей), технических и программных средств, элементов баз данных, сообщений.Аутентификация данных /цифровая подпись/ - процесс подтверждения подлинности (отсутствия фальсификации или искажения) произвольных данных, предъявленных в электронной форме. Данные могут представлять собой: сообщения, файл, элемент базы данных (программы), идентификатор (аутентификатор) пользователя, адрес сетевого абонента и т.п.Аутентификация источника данных. [Data origin authentication] - подтверждение подлинности источника полученных данных.Аутентификация пользователя [Authentication of user] - подтверждение подлинности пользователя с помощью предъявляемого им аутентификатора.еще - проверка соответствия пользователя предъявляемому им идентификатору.Аутентификация сообщений [Authentication of messages] - добавление к блоку данных контрольного поля для обнаружения любых изменений в данных. При вычислении значений этого поля используется ключ, известный только приемнику данных.База данных [database] - совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимо от прикладных программ. Является информационной моделью предметной области. БД, как правило, представляются тремя уровнями абстракции: внешним, концептуальным и внутренним. Соответственно уровням различают внешнюю, концептуальную и физическую модели (схемы) БД. 0бращение к БД осуществляется с помощью системы управления базами данных.еще - совокупность взаимосвязанных данных, организованных в соответствии со схемой базы данных таким образом, чтобы с ними мог работать пользователь (ДСТУ 2874).Банк данных [Databank] - автоматизированная информационная система централизованного хранения и коллективного использования данных. В состав банка данных входят одна или несколько баз данных, справочник баз данных, система управления базами данных, а также библиотеки запросов и прикладных программ.еще - система, предоставляющая услуги по хранению и поиску данных определенной группе пользователей по определенной тематике.Безопасная операционная система [Secure operating system] - операционная система, эффективно управляющая аппаратными и программными средствами с целью обеспечения уровня защиты, соответствующего содержанию данных и ресурсов, контролируемых этой системой.Безопасное время [Security time] - математическое ожидание времени раскрытия системы защиты статистическим опробированием возможных вариантов доступа к данным. Вычисляется по формуле: где n - число проб, pi - вероятность раскрытия при i-й пробе, ti - время, затрачиваемое на l-ю пробу.Безопасное состояние [secure state] - условие, при выполнении которого ни один субъект не может получить доступ ни к какому объекту иначе как на основе проверки имеющихся у него полномочий. Безопасность [Safety (security)] - свойство системы противостоять внешним или внутренним дестабилизирующим факторам, следствием воздействия которых могут быть нежелательные ее состояния или поведение.еще - состояние, в котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Безопасность обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты.Безопасность автоматизированной информационной системы [Automated information system security] - совокупность мер управления и контроля, защищающая APIS от отказа в обслуживании и несанкционированного (умышленного или случайного) раскрытия, модификации или разрушения АИС и данных. Безопасность данных [Data security] - защита данных от несанкционированной (случайной или намеренной) модификации, разрушения или раскрытия. еще - свойство компьютерной системы противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации. Безопасность достигается применением аппаратных, программных и криптографических методов и средств защиты, а также комплексом организационных мероприятий. Одним из показателей безопасности является безопасное время.Безопасность информации [Information security] - состояние информации, при котором исключаются случайные или преднамеренные несанкционированные воздействия на информацию или несанкционированное ее получение.еще - состояние уровня защищенности информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как секретность /конфиденциальность/, целостность и доступность.еще - состояние защищенности информации, обрабатываемой средствами вычислительной техники, или автоматизированной системы от внутренних или внешних угроз.Безопасность информации в ИС - защищенность информации и оборудования ИС от факторов, представляющих угрозу для: конфиденциальности (обеспечение санкционированного доступа); целостности; доступности. Безопасность информационная - способность системы противостоять случайным или преднамеренным, внутренним или внешним информационным воздействиям, следствием которых могут быть ее нежелательное состояние или поведение.Безопасность информационной сети [Network security] - меры, предохраняющие информационную сеть от несанкционированного доступа, случайного или преднамеренного вмешательства в нормальные действия или попыток разрушения ее компонентов.Безопасность информационной системы [Information system security] - свойство информационной системы противостоять попыткам несанкционированного доступа. Совокупность элементов, необходимых для обеспечения адекватной защиты компьютерной системы; включает аппаратные и / или программные функции, характеристики и средства; операционные и учетные процедуры, средства управления доступом на центральном компьютере, удаленных компьютерах и телекоммуникационных средствах; административные мероприятия, физические конструкции и устройства; управление персоналом и коммуникациями.Безопасность компьютерных систем [Computer security] – свойство компьютерных систем противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации, вводу информации, приводящей к деструктивным действиям, и навязыванию ложной информации.Безопасность персонала [Personnel security] - метод обеспечения гарантий того, что весь персонал, имеющий возможность доступа к некоторой критичной информации, обладает необходимой авторизацией, равно как и всеми необходимыми разрешениями.Безопасность предприятия - стабильно прогнозируемое во времени состояние окружения, в котором предприятие может осуществлять свои действия без нарушений и перерывов.Безопасность реальной открытой системы [Data processing systemsecurity] - технологические и административные охранные меры, применяемые в реальной открытой системе для защиты оборудования, программного обеспечения и данных от случайных и преднамеренных модификаций, раскрытия и разрушения.Безопасность связи [Communication security] - свойство систем связи противостоять попыткам несанкционированного доступа к обрабатываемой и хранимой информации, вводу информации, приводящей к деструктивным действиям, навязыванию ложной информации.Безопасность, информационная государства - то же, что и "безопасность, информационная объекта" применительно к государству.Безопасность, информационная личности - то же, что и "безопасность информационная" применительно к отдельному человеку. Гарантирует защиту от сбора, хранения, использования и распространения информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписи, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.Безопасность, информационная общества - то же, что и "безопасность, информационная личности" применительно к организованному коллективу людей и к обществу в целом.Безопасность, информационная объекта - состояние объекта при котором обеспечивается: 1) высокоэффективное информационное обеспечение всех видов его деятельности; 2) надежная защита всей существенно значимой информации; 3) надежная защита от негативного воздействия информации на объект или его составные компоненты.Безотказность - способность системы выполнять возложенные на нее функции в требуемый момент времени в задаваемых условиях.Белый /акустический/ шум - сложный акустический сигнал, имеющий постоянную спектральную плотность во всем диапазоне частот.Биометрические данные - средства аутентификации, представляющие собой такие личные отличительные признаки пользователя как тембр голоса, форма кисти руки, отпечатки пальцев и т.д., оригиналы которых в цифровом виде хранятся в памяти ЭВМ.Бит (двоичный код) [Bit] - минимальная единица количества информации в ЭВМ, равная одному двоичному разряду.Бит достоверности [Validity bit] - разряд, добавляемый к слову в памяти ЭВМ для указания достоверности информации.Бит защиты [Protection bit] - двоичный разряд в ключе памяти, устанавливающий защиту соответствующего блока памяти от записи либо отвыборки и записи.Бит контроля на четность (бит четности, контрольный бит) [Paritychecknbit] - контрольный бит, добавляемый к данным для контроля их верности таким образом, чтобы сумма двоичных единиц, составляющих данное, включая и единицу контрольного бита, всегда была четной (либо всегда нечетной).Бит маски [Mask bit] - сочетание битов, устанавливаемых в нулевое или единичное значение для разрешения или запрета определенных операций либо для проверки или изменения содержимого поля.Бит управления доступом [Access control bit] - один из нескольких битов ключа памяти, сопоставляемых с ключом защиты при обращении к соответствующему блоку памяти с целью организации ее защиты.Блок доступа к записи [Record access block (RAB)] - в СМ ЭВМ структура данных в системе управления данными (СУД), содержащая запрос на доступ к записи файла СУД.Блок доступа к файлу [File access block (FAB)] - в СМ ЭВМ структура данных, используемая системой управления данными (СУД) для выполнения операций над файлами с последовательной, относительной или индексной организациями и содержащая основные данные о файле.Блок контроля и диагностики - устройство, выполняющее аппаратным способом функции проверки работоспособности отдельных устройств и диагностику обнаруженных ошибок с целью устранения неисправностей.Блок начальной загрузки [Bootstap block] - блок магнитного диска, автоматически считываемый при запуске системы и содержащий программу загрузки с этого диска остальной части системы.Блокирование информации - утрата информацией при ее обработке техническими средствами свойства доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения санкционированных операций по ознакомлению, документированию, модификации или уничтожению.Блокировка данных [Data interlock] - защита файла или его части (блока,записи) путем запрещения доступа к ним всех пользователей, за исключением одного.Блокировка доступа - запрещение доступа к ограниченному участку памяти, например, дорожке диска, вследствие обнаруженных на этом участке дефектов. Выполняется программными или аппаратными средствами.Блокировка записи в память [Read lockout] - ситуация при обменеданными, характеризующаяся тем, что запись, читаемая с внешнего носителя, в основную память не переводится.Блокировка клавиатуры [Keyboard lockout] - запрет на ввод данных в ЭВМ с клавиатуры терминала. Выполняется операционной системой. Причинами блокировки могут быть занятость ресурсов ЭВМ, машинные сбои, ошибки в программном обеспечении и др.Блокировка памяти [Memory lockout] - запрещение доступа к ограниченному участку памяти, например, дорожке диска, вследствие обнаруженных на этом участке дефектов. Выполняется программными или аппаратными средствами.Блочный алгоритм шифрования - алгоритм шифрования, осуществляющий криптографическое преобразование исходной информации путем выполнения криптографических операций над п-битными блоками открытого текста.Брандмауэр - метод защиты сети от угроз безопасности, исходящих от других систем и сетей, с помощью централизации доступа к сети и контроля за ним аппаратно-программными средствами. еще - является защитным барьером, состоящим из нескольких компонентов (например, маршрутизатора или шлюза, на котором работает программное обеспечение брандмауэра). Брандмауэр конфигурируется в соответствии с принятой в организации политикой контроля доступа к внутренней сети. Все входящие и исходящие пакеты должны проходить через брандмауэр, который пропускает только авторизованные пакеты.Брандмауэр с фильрацией пакетов [packet-filtering firewall] - является маршрутизатором или компьютером, на котором работает программное обеспечение, сконфигурированное таким образом, чтобы отбраковывать определенные виды входящих и исходящих пакетов. Фильтрация пакетов осуществляется на основе информации, содержащейся в TCP- и IP- заголовках пакетов (адреса отправителя и получателя, их номера портов и др.).Брандмауэр экспертного уровня [stateful inspecthion firewall] - проверяет содержимое принимаемых пакетов на трех уровнях модели OSI - сетевом, сеансовом и прикладном. Для выполнения этой задачи используются специальные алгоритмы фильтрации пакетов, с помощью которых каждый пакет сравнивается с известным шаблоном авторизованных пакетов.Браузер - клиентская программа для работы в WWW.Брешь безопасности [security flaw] - ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты. Ведение базы данных [Database maintenance] - деятельность, направленная на обновление и восстановление базы данных, а также на перестройку ее структуры) (ДСТУ 2874).Ведение контроля [Auditing] - процедуры управления. системой, необходимые для обеспечения нормальной работы системы и выполнения имеющихся задач, а также для обеспечения эффективности работы и эффективности использования ресурсов информационной системы. Ведение контроля может осуществляться лицами, отличными от лиц, непосредственно отвечающих за работу системы и решение конкретных задач.Векторное прерывание [Vectored interrupts] - эффективный метод прерывания, реализуемый аппаратно при работе с множеством разнотипных устройств, каждое из которых способно формировать сигналы прерывания, причем для каждого устройства требуется своя уникальная программа обработки прерываний. Вектор прерываний это массив адресов таких программ. При успешном выполнении прерывания процессора устройство сообщает процессору адрес точки входа в вектор прерываний. Процессор использует этот адрес для передачи управления соответствующей программе обработки прерывания.Верительные данные [Credentials] - данные для установления подлинности личности, за которую выдает себя пользователь ресурса ВОС.Верификатор условий [Assertion checker] - программа, анализирующая текст другой программы, снабженной условиями и операторами контроля, которые должны выполняться в определенных ее точках, и доказывающая их истинность или ложность при заданных предусловиях.Верификация [verification] - процесс сравнения двух уровней спецификации средств вычислительной техники или их комплексов на надлежащее соответствие.еще - в программировании доказательство правильности программ. Различают два подхода к верификации: статические и конструктивные методы.еще - процесс сопоставления двух уровней спецификаций системы (например, модели политики без