Глоссарий
Информационная безопасность

Информационная безопасность
син.Безопасность информации
англ.Information security
Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
-1- конфиденциальность - защита чувствительной информации от несанкционированного доступа;
-2- целостность - защита точности и полноты информации и программного обеспечения;
-3- доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.

Аутентичность информации
Аутентичность информации - избежание недостатка полноты или точности информации при ее санкционированных изменениях.

Безопасность
англ.Safety; Security
Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Различают:
- социальную безопасность: правовую, интеллектуальную, духовно-культурную;
- экономическую безопасность: финансовую, хозяйственную, технологическую; и
- территориальную безопасность: экологическую, сырьевую, жизненную.

Безопасность сети
англ.Network security
Безопасность сети - меры, предохраняющие информационную сеть:
- от несанкционированного доступа;
- от случайного или преднамеренного вмешательства в нормальные действия; или
- от попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала.

Достоверность информации
Достоверность информации - в криптографии - общая точность и полнота информации. Достоверность информации обратно пропорциональна вероятности возникновения ошибок в информационной системе.

Доступность информации
Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Защита информации
син.Защита данных
англ.Data protection
Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.

Защищенность информационной системы
англ.Security
Защищенность информационной системы - способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению. Различают два аспекта защищенности:
-1- техническую защиту (свойство недоступности); и
-2- социальную защищенность (свойство конфиденциальности).

Злоумышленник
англ.Intruder
Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.
В криптографии считается, что в распоряжении злоумышленника имеются все необходимые для выполнения его задачи технические средства, созданные на данный момент.

Контроль доступа
англ.Access auditing
Контроль доступа - процесс защиты данных и программ от их использования объектами, не имеющими на это права.
В сетях для контроля доступа используются:
- фильтрующие маршрутизаторы, реализующие алгоритмы анализа пакетов в части адресов отправления и назначения;
- фильтры пакетов, запрещающие установление соединений, пересекающих границы защищаемой сети;
- шлюзы прикладных программ, проверяющие права доступа к программам.

Конфиденциальная информация
англ.Confidential information
Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

Нарушение безопасности информации
Нарушение безопасности информации - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность, целостность и достоверность).

Политика информационной безопасности
англ.Security policy
Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.

Программа преимущественного права на защиту личной информации
англ.Platform for privacy preferences initiative (P3P)
Программа преимущественного права на защиту личной информации - набор стандартов и технологических спецификаций для коммерческих веб-сайтов и браузеров. Программа обеспечивает пользователям возможность автоматического контроля информации, которую они оставляют на сайте.

Система обеспечения безопасности
англ.Security system
Система обеспечения безопасности - совокупность стандартных защитных мер: криптографическое кодирование, паролирование, присваивание идентификатора, электронная цифровая подпись и т.д.

Угроза безопасности
англ.Threat
Угроза безопасности - в широком смысле - потенциальное нарушение безопасности.
Угроза безопасности - в системах обработки данных - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы.

Хакер
англ.Hacker
От англ.Hack - кромсать
Хакер - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них информации;
- незаконные снятие защиты с программных продуктов и их копирование;
- создание и распространения компьютерных вирусов и т.п.
Действия хакера образуют различные составы уголовных преступлений и гражданских правонарушений.

Целостность данных
англ.Data integrity
Целостность данных - свойство, при выполнении которого данные сохраняют заранее определенный вид и качество.

Чувствительная информация
син.Критическая информация
англ.Sensitive information
Чувствительная информация - информация, несанкционированное раскрытие, модификация или сокрытие которой может привести к ощутимому убытку или (денежному) ущербу.

[ 29-04-2024 www.glossary.ru]