Глоссарий
Политика информационной безопасности
Политика информационной безопасности
англ.Security policy
Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.
Администратор безопасности
англ.Security administrator
Администратор безопасности - должностное лицо, устанавливающее политику безопасности и идентифицирующее объекты и участников, к которым применяется эта политика.
Домен безопасности
Домен безопасности - совокупность объектов и участников информационного процесса, подчиняющихся единой политике безопасности и единой администрации безопасности.
Идентификационная политика безопасности
англ.Identity-based security policy
Идентификационная политика безопасности - политика безопасности, основанная на идентифицирующих свойствах и/или атрибутах:
- пользователей или объектов, действующих от имени пользователей; и
- ресурсов/объектов, к которым осуществляется доступ.
Инструкционная политика безопасности
англ.Rule-based security policy
Инструкционная политика безопасности - политика безопасности, основанная на общих правилах, обязательных для всех пользователей. Обычно эти правила основываются на сравнении чувствительности ресурсов, к которым требуется доступ, и наличии соответствующих атрибутов у пользователей или объектов, выступающих от имени пользователей.
Корпоративная политика безопасности
Корпоративная политика безопасности - совокупность законов, правил и мероприятий, регулирующих управление, защиту и распределение информационных ресурсов в пользовательской среде.
Системная политика безопасности
Системная политика безопасности - совокупность законов, правил и практических методов, регулирующих порядок управления, защиты и распределения чувствительной информации и других ресурсов в конкретной автоматизированной системе.
Техническая политика безопасности
Техническая политика безопасности - совокупность законов, правил и практических методов, регулирующих:
- обработку чувствительной информации; и
- использование ресурсов аппаратным и программным обеспечением информационной системы.
[ 04-05-2024 www.glossary.ru]