Дина Погонышева - Безопасность информационных систем. Учебное пособие
- Название:Безопасность информационных систем. Учебное пособие
- Автор:
- Жанр:
- Издательство:Литагент «Флинта»ec6fb446-1cea-102e-b479-a360f6b39df7
- Год:2015
- Город:Москва
- ISBN:978-5-9765-1904-6
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Дина Погонышева - Безопасность информационных систем. Учебное пособие краткое содержание
В пособии излагаются основные тенденции развития организационного обеспечения безопасности информационных систем, а также подходы к анализу информационной инфраструктуры организационных систем и решению задач обеспечения безопасности компьютерных систем.
Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).
Безопасность информационных систем. Учебное пособие - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
16. Пароль, Password– идентификатор субъекта доступа, который является его секретом.
17. Аутентификация, Authentification– проверка принадлежности субъекту доступа предъявляемого им идентификатора, подтверждение подлинности.
18. защищенное средство вычислительной техники (защищенная автоматизированная система), Trusted computer system– средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.
19. Средство защиты от несанкционированного доступа (средство защиты от НСД), Protection facility– программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.
20. модель защиты, Protection model– абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.
21. безопасность информации, Information security– состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
22. целостность информации, Information integrity– способность средствами вычислительной техники или автоматизированной системы обеспечить неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
23. Конфиденциальная информация, sensitive information– информация, требующая защиты.
24. Дискреционное управление доступом, Discretionary access control– разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.
25. мандатное управление доступом, Mandatory access control– разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
26. многоуровневая защита, Multilevel security– защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.
27. Концепция диспетчера доступа, Reference monitor concept– концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.
28. Диспетчер доступа (ядро защиты), Security kernel– технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.
29. Администратор защиты, Security administrator– субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.
30. метка конфиденциальности (метка), Sensitivity label– элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.
31. Верификация, Verification– процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.
32. Класс защищенности средств вычислительной техники, автоматизированной системы, Protection class of computer systems– определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.
33. Показатель защищенности средств вычислительной техники (Показатель защищенности), Protection criterion of computer systems– характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.
34. Система защиты секретной информации (СЗСИ), Secret information security system– комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.
35. Система защиты информации от несанкционированного доступа (СЗИ НСД), System of protection from un authorized access to information– комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.
36. Средство криптографической защиты информации (СКЗИ), Crypto– graphic information protection facility– средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
37. Сертификат защиты (Сертификат), Protection certificate– документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.
38. Сертификация уровня защиты (Сертификация), Protection level certification– процесс установления соответствия средствами вычислительной техники или автоматизированной системы набору определенных требований по защите.
Литература
Аверченков В.И. Аудит информационной безопасности: учеб. пособие для вузов. – М.: ФЛИНТА, 2011. – 269 с.
Аверченков В.И., Рытов М.Ю. Организационная защита информации: учеб. пособие для вузов. – М.: ФЛИНТА, 2011. – 184 с.
Белов Е.Б., Лось В.П. Основы информационной безопасности: учеб. пособие для вузов. – М.: Горячая линия-Телеком, 2006. – 544 с.
Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: учебник для студентов вузов. – СПб.: Изд-во Р. Асланова «Юрид. центр Пресс», 2005. – 723 с.
Воронов Б.Н. Криптографические методы защиты информации: учеб. пособие. – Воронеж: ВГУ, 2008. – 60 с.
Городов О.А. Информационное право: учебник. – М.: Проспект, 2007. – 242 с.
Доктрина информационной безопасности Российской Федерации. – М.: Ось-89, 2007. – 48 с.
Запечников С.В. Информационная безопасность открытых систем. Т. 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. – М.: Горячая Линия-Телеком, 2006. – 536 с.
Казанцев С.Я. Правовое обеспечение информационной безопасности: учеб. пособие для вузов / С.Я. Казанцев и др.; под ред. С.Я. Казанцева. – М.: Академия, 2005. – 240 с.
Комментарий к Уголовному кодексу Российской Федерации / отв. ред. В.М. Лебедев. – 12-е изд., перераб. и доп. – М.: Юрайт, 2012. – 1359 с. – (Сер. Профессиональные комментарии).
Краткий энциклопедический словарь по информационной безопасности /
В.Г. Дождиков, М.И. Салтан. – М.: Энергия, 2012. – 240 с.
Креопалов В.В. Технические средства и методы защиты информации: учеб. – практ. пособие. – М.: Евразийский открытый институт, 2011. – 278 с.
Читать дальшеИнтервал:
Закладка:
