Читайте также:
|
[information privacy] — обмеження, що накладаються автором на доступ до
його інформації інших осіб. Оформлюється присвоєнням інформації певного грифа секретності і досягається закриттям її паролем, шифруванням та іншими методами захисту інформації. СЕРЕДОВИЩЕ [environment, medium] — 1) Носій інформації (medium), тобто матеріал, на який записуються дані і на якому вони зберігаються. 2) Оточення (environment), в якому функціонує об'єкт. Середовище виконання прикладної програми є ЕОМ, операційна система, запам'ятовуючі пристрої, набори даних.
Комунікаційне середовище [communication environment] — сукупність технічних і програмних засобів системи передавання даних технічних і програмних.
СЕРТИФІКАТ [certificate] (франц. certificat, від лат. certus — вірний і fasio — роблю) — 1) Документ, який підтверджує, що належним чином іденти-
Словник додаткових термінів і понять
фіковані продукт або послуга відповідають вимогам нормативних документів. 2) Електронний документ, який зв'язує ідентифікатор власника сертифіката з його відкритими ключами. Звичайно, цей зв'язок реалізується за допомогою механізму цифрового підпису, а у сертифікаті містяться і самі значення відкритих ключів. 3) В законодавстві про цифровий підпис — електронне посвідчення, яке зв'язує дані, необхідні для верифікації підпису з особою та підтверджує ідентичність цієї особи.
СЕРТИФІКАЦІЯ [certification] — 1) Діяльність, спрямована на підтвердження відповідності продукції встановленим вимогам. 2) В галузі безпеки інформації — офіційна атестація, що включає процедуру всебічної оцінки системи обробки даних, після завершення якої третя сторона, уповноважена на це органом сертифікації, дає гарантії, що частина або система оброблення даних в цілому задовольняє певним вимогам із безпеки інформації, що обробляється нею.
Добровільна сертифікація -сертифікація на відповідність вимогам, не віднесеним нормативними документами до обов'язкових, яка проводиться на добровільних засадах за ініціативою виробника, постачальника чи споживача продукції.
Обов'язкова сертифікація - с ертифікація на відповідність вимогам, які віднесені нормативними документами до обов'язкових для виконання.
Сертифікація засобів захисту інформації [security certification] — процес встановлення відповідності засобів захисту інформації до вимог захисту відомостей відповідного ступеня секретності.
Сертифікація рівня захисту [protection level certification] — процес установлення відповідності засобу обчислювальної техніки або автоматизованої системи набору певних вимог із захисту.
СИСТЕМА [system] (від грец. σύστημα — утворення, складення) — сукупність об'єктів і відносин між ними, що створюють єдине ціле. Система задається (описується) наступними параметрами (характеристиками): метою і задачами (конкретизованою в просторі і часі метою); входами і виходами системи; обмеженнями, які необхідно враховувати при побудові (модернізації, оптимізації) системи; процесами всередині системи, які забезпечують перетворення входів у виходи.
Система захисту державної таємниці — сукупність органів захисту державної таємниці, засобів і методів захисту відомостей, що складають державну таємницю, і їхніх носіїв, а також заходи, що проводяться з цією метою,
Система керування базами даних [database management system] — база даних в сукупності з керуючою програмою для оперування даними на фізичному рівні. Керуюча програма має наступний мінімальний набір функцій: мова опису і маніпулювання даними; підтримка логічних моделей даних; операції над даними (вибірка, вставка, поновлення, вилучення і т.ін.); забезпечення захисту і цілісності даних.
СИТУАЦІЯ [situation] (франц. situation, від лат. situs — становище) — збіг умов і обставин, що створюють певне становище; обстановка.
СКРЕМБЛЮВАННЯ [scramble, scrambling] (від англ. scramble — зашифровувати) — 1) Перетворення інформаційного двійкового сигналу з будь-якими статистичними властивостями у двійковий сигнал, в якому послідовність одиниць і нулів змінюється по випадковому або псевдовипадковому закону. Скремблювання можна розглядати як вторинне кодування без внесення надмірності. Воно здійснюється на передавальній стороні за допомогою пристрою, що називається скремблером. На приймальній стороні здійснюється зворотна операція — дескремблюва-
СУСПІЛЬСТВО
ння — пристроями, що називаються дескремблерами. 2) Спрощений метод захисту інформації, заснований, як правило, на перестановці (змішуванні) окремих елементів повідомлення без використання ключа.
СЛУЖБА [service] — яка-небудь спеціальна галузь праці разом із закладами, що відносяться до неї.
Служба безпеки [security service] — організація (підрозділ) чи сукупність організацій, які постійно здійснюють практичну діяльність щодо забезпечення безпеки.
Служба охорони підрозділ, призначений для своєчасного виявлення і затримання порушників, що намагаються проникнути на об'єкт (з об'єкта), в режимні приміщення (будівлі, склади, сховища), а також для збереження матеріальних цінностей, попередження подій і ліквідації їхніх наслідків на об'єкті, що охороняється. СШЧРАЙТЕР [speech-writer] — укладач промов для президентів та інших політичних діячів. Часто для цієї роботи залучаються журналісти, що знають на власному досвіді, якою мовою треба розмовляти з аудиторією за допомогою різних засобів масової інформації, а на нинішньому етапі в першу чергу за допомогою телебачення.
СПОЖИВАЧ [consumer] - 1) Особа або організація, що споживає продукцію будь-якого виробництва. 2) Особа або служба, що використовують інформацію або розвідувальні дані, одержані за допомогою розвідки.
Споживач інформації [information consumer] — 1) Особа або колектив, що отримують чи використовують інформацію у практичній роботі. 2) Людина (користувач), ЕОМ або система, що одержує інформацію з носія або лінії зв'язку для її зберігання, оброблення або передавання. СПОСІБ [method] — певна дія, прийом або система прийомів, яка дає можливість зробити, здійснити що-небудь, досягти чогось.
СТІЙКІСТЬ [stability] — здатність витримати зовнішній вплив, протидіяти чомусь.
СТРАХ [fear, flight, terror] — негативна емоція у ситуації реальної або уявної небезпеки.
СТРУКТУРА [structure] (лат. structura — побудова, розміщення, від struo — будую, зводжу) — 1) Взаєморозміщення та взаємозв'язок складових частин цілого; будова. 2) Устрій, організація чого-небудь; форма.
СТРУКТУРУВАННЯ [structuring, stucturization] — визначення внутрішнього устрою чого-небудь.
СТУПОР [stupor] (від лат. stupor — заціпеніння) — стан нечутливості, отупіння, нерухомості з відсутністю реакції на зовнішні подразники (в тому числі больові).
СУБ'ЄКТ [subject] (від лат. subjectum — підкладене) — 1) Носій певного роду діяльності; джерело активності, спрямованої на об'єкт. 2) Особа або організація, що має певні права й обов'язки.
Суб'єкт безпеки [security subject] — активна складова системи, до якої застосовується методика безпеки.
Суб'єкт доступу [access subject] — активна сутність (процес, користувач, пристрій і т. ін.), що викликає утворення інформаційного потоку між об'єктами доступу або зміну стану обчислювальної системи. Дії суб'єкта доступу регламентуються правилами розмежування доступу.
СУСПІЛЬСТВО [society] — 1) Сукупність форм сумісної діяльності людей, що утворилися в процесі історичного розвитку. 2) Історично конкретний тип соціальної системи.
Індустріальне суспільство [industrial society] — суспільство з високим рівнем технічного, індустріального розвитку.
Інформаційне суспільство [information society] — суспільство, яке в кінці 20 ст. прийшло на зміну індустріальному суспільству (див. ознаки
СУСПІЛЬСТВО
інформаційного суспільства). В індустріальному суспільстві велике значення мають системи розповсюдження, зберігання і оброблення інформації, яка є його основним об'єктом. Відображаючи реальну дійсність, інформація проникає в усі напрямки діяльності держави, суспільства, громадянина. З появою нових інформаційних технологій, заснованих на широкому впровадженні засобів обчислювальної техніки, зв'язку, систем телекомунікацій, вона стає постійним і необхідним атрибутом забезпечення діяльності держави, юридичних осіб, суспільних об'єднань і громадян. Від її якості і достовірності, оперативності одержання залежить більшість рішень, що приймаються на різних рівнях — від голови держави і до громадянина. Вплив інформаційний на державу, суспільство, громадянина зараз більш ефективний і економний, ніж політичний, економічний і навіть воєнний. Інформаційні ресурси стають в один ряд з найважливішими ресурсами держави — природними, трудовими,
фінансовими та іншими, що складають його потенціал. Основу с і. складає світовий інформаційний простір. Інформаційна сфера стає не тільки однією з найважливіших сфер міжнародного співробітництва, але і об'єктом суперництва. Країни з більш розвиненою інформаційною інфраструктурою, встановлюючи технологічні стандарти й надаючи покупцям свої ресурси, визначають умови формування і діяльності інформаційних структур в інших країнах, та здійснюють суттєвий вплив на розвиток їхніх інформаційних сфер. Розвиток і забезпечення безпеки інформаційної сфери є пріоритетними при формуванні державної інформаційної політики і програми входження в інформаційне суспільство.
СФЕРА [sphere] (від грец. σφαίρα — куля) — 1) Область фізичного або духовного життя, діяльності людини або суспільства. 2) Сукупність точок, рівновіддалених від даної точки (центра сфери).
Т
ТАЄМНИЦЯ [mystery, secret, secrecy, privacy] — 1) Дещо ще не розгадане, не пізнане. 2) Дещо, що старанно приховується від інших, відоме тільки обмеженому колу осіб, інформація, що не підлягає розголошенню, секрет.
Державна таємниця [State secret] — відомості в галузі воєнної, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної і оперативно-розшукової діяльності, що підлягають захисту державою, і розповсюдження яких може заподіяти шкоду безпеці держави (див. також відомості, що складають державну таємницю). Забезпечення державної таємниці досягається організацією діяльності спеціальних органів, осіб, введенням відповідних правил, інструкцій і т. ін. Див. та-
кож система захисту державної таємниці.
ТЕКСТ [text] (від лат. textum — тканина, зв'язок, побудова) — 1) Відтворені на письмі або друком авторська праця, висловлювання, документи, пам'ятки тощо. 2) В комупікативістиці — інформаційний зміст документа, програми, повідомлення. Розвиток комп'ютерної техніки і процесів мультимедіатизації створив передумови для розповсюдження концепцій, що нівелюють поняття стабільності і канонічності авторських текстів та акцентують увагу на їх варіативності й багатозначності тлумачень при сприйнятті аудиторією. Наприклад, стверджується, що модифікація і полісемія текстів, що розповсюджуються в засобах масової інфор-
СУСПІЛЬСТВО
мації, є однією з умов їх популярності. В залежності від обсягу полісемії тексти поділяються на відкриті для нових інтерпретацій (див. відкритий текст) і закриті (див. закритий текст)
Відкритий текст [open text] — 1) Текст, семантичне значення якого доступно; дані з доступним семантичним змістом. 2) Текст, який піддається множині різних інтерпретацій. До відкритих текстів можна віднести, наприклад, м'які новини.
Закритий текст [closed text] — 1) Текст, семантичне значення якого недоступно; дані з недоступним семантичним змістом. 2) Текст, який не сприяє полісемії його сприйняття. До закритих текстів можна віднести, наприклад, тверді новини. ТЕМПЕРАМЕНТ [temperament] (від лат. temperamentum — узгодженість,
устрій) — індивідуальні особливості людини, що виявляються в силі, швидкості, напруженості й врівноваженості перебігу її психічної діяльності, у порівняно більшій чи меншій стійкості її настроїв. Розрізняють чотири основні види темпераменту: сангвінік, холерик, меланхолік і флегматик.
ТЕОРІЯ [theory] (від грец. -θεωρία — розгляд, дослідження) — 1) Логічне узагальнення практичного досвіду людей. 2) Система вірогідних наукових знань про якусь сукупність об'єктів, яка описує, пояснює і передбачає явища певної предметної частини. Теорія є найдосконалішою формою відображення дійсності.
ТОЧНІСТЬ [accuracy, precision] — міра можливості розрізняти близькі значення величини, параметра.
У
УДАР [thrust] — форма оперативного (бойового) застосування військ (сил) в операції та бою. Полягає в короткочасному потужному ураженні противника ядерною, звичайною зброєю або наступом військ (управління війська-
ми). За масштабами удари можуть бути стратегічними, оперативними і тактичними, а в залежності від застосованих засобів — ядерними (ракетно-ядерними) і вогневими (артилерійськими, ракетними, авіаційними).
Φ
ФАКТОР [factor] (лат. factor — той, що робить, від facio — роблю) — умова, рушійна сила, причина будь-якого процесу.
Системостворюючі фактори захисту інформації — фактори, які повинні визначати структуру і функціонування системи захисту інформації. До таких факторів відносяться: переліки відомостей, які складають таємницю державну та комерційну таємницю; необхідні рівні безпеки ін-
формації, забезпечення яких не приведе до перевищення збитків над витратами на захист інформації; загрози безпеці інформації; обмеження, які необхідно враховувати при створенні або модернізації системи захисту інформації; показники, за якими буде оцінюватися ефективність системи захисту.
ФОРМА [form] (від лат. forma — зовнішність, устрій) — 1) Спосіб існування змісту, його внутрішня структура, організація і зовнішній вираз. 2) Спосіб
СУСПІЛЬСТВО
здійснення, виявлення будь-якої дії.
ФОРМУЛЯР [form] (нім. Formular, франц. formulaire, від лат. formula — форма) — бланк (картка), куди вносять основні відомості про щось.
ФУНКЦІЯ [function] (від лат. functio
— виконання, звершення) — 1) Діяльність, обов'язок, робота; призначення. 2) Змінна величина, значення якої залежить від значень іншої величини (величин). 3) Одне з призначень пристрою, програми, системи.
X
ХАРАКТЕРИСТИКА [description, characteristic, reference] (від грец. χαρακτηριστικός — той, що служить
відмітною ознакою) — опис, аналіз, оцінка певних явищ, відмітних особливостей когось або чогось.
Ц
ЦИКЛ [cycle, loop] (від грец. κνκ\φς — круг, коло, круговерть) — сукупність взаємопов'язаних явищ, процесів, робіт, яка створює закінчене коло дій протягом певного проміжку часу. ЦІНА [price] — 1) Вартість товару, що
виражена у грошах. 2) Грошове відшкодування за товар, послуги, плата.
ЦІННІСТЬ [value] — сукупність таких властивостей чого-небудь, як важливість, значність, необхідність.
Ч
ЧЕРВ'ЯК [worm] — безхребетна тварина, яка пересувається, вигинаючи своє м'яке видовжене тіло.
Мережний черв'як [network worm] — комп'ютерний вірус, що має властивість самостійного розповсюдження в мережах обміну інформацією та заражає елементи МОІ, функціональні сегменти МОІ або МОІ цілком. Основні етапи функціонування мережного черв'яка: пошук в МОІ цілі впливу (у більшості випадків — ПЕОМ із відомою мережною адресою); передавання по МОІ автоматизованої системи керування свого коду на
ПЕОМ, що атакується; одержання керування в системі операційній ПЕОМ, що атакується; перехід до дій за першим етапом. Основною проблемою при функціонуванні мережного черв'яка є одержання керування в операційній системі ПЕОМ, що атакується. Для цього необхідно визначити ідентифікатор і пароль абонента або уразливі місця механізмів захисту інформації. Тому мережний черв'як повинен мати спеціальний програмний модуль подолання рубежів захисту (наприклад, перехоплення паролю).
Ш
СУСПІЛЬСТВО
ШИФР [cipher, code, pressmark] (франц. chiffre, букв. — цифра, від араб, сіфр — нуль) — сукупність обернених перетворень тексту повідомлень, які виконуються з метою схову від зловмисника (противника) інформації, яка знаходиться у повідомленні. ШИФРТЕКСТ [ciphertext] - дані, отримані у результаті зашифровування
тексту відкритого.
ШИФРУВАННЯ [encryption] 1) Процес зашифровування або розшифровування. 2) Процес криптографічного перетворення даних, за допомогою якого відкритий текст перетворюється в шифртекст з метою захисту від несанкціонованого доступу.
Я
ЯКІСТЬ [quality, factor, Q-factor] — 1) Сукупність суттєвих ознак, властивостей, особливостей, що відрізняють предмет або явище від інших, та нада-
ють йому визначеність. 2) Те чи інше явище, ознака, що визначають позитивність будь-чого.
Дата добавления: 2015-07-11; просмотров: 65 | Нарушение авторских прав