Безопасность сети

Network security

Безопасность сети - меры, предохраняющие информационную сеть:
- от несанкционированного доступа;
- от случайного или преднамеренного вмешательства в нормальные действия; или
- от попыток разрушения ее компонентов.

Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала.

Архитектура безопасности

Security architecture

Архитектура безопасности - официальное дополнение ISO к модели OSI, определяющее меры безопасности в информационной сети.

Архитектура безопасности предполагает:
- предотвращение чтения сообщений любыми лицами;
- защиту трафика от его анализа посторонними;
- обнаружение изменений потоков сообщений;
- определение искажений блоков данных.

В зависимости от используемых методов различают:
- сети со слабой защитой, в которых усилия нарушителя пропорциональны затратам отправителя;
- сети с сильной защитой, требующие резкого увеличения затрат нарушителя.

Аудит

Auditing

Аудит - в сетевых технологиях - стандартный процесс защиты сети, отслеживающий операции пользователей. Аудит:
- создает списки пользователей, обращавшихся к сетевым ресурсам,
- фиксирует модификации паролей и параметров регистрации;
- выявляет несанкционированные действия.

Аутентичность информации

Аутентичность информации - избежание недостатка полноты или точности информации при ее санкционированных изменениях.

Достоверность информации

Достоверность информации - в криптографии - общая точность и полнота информации. Достоверность информации обратно пропорциональна вероятности возникновения ошибок в информационной системе.

Доступность информации

Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Закрытый канал

Закрытый канал - логический канал, протокол которого расположен над транспортным уровнем и гарантирует секретность передачи между взаимодействующими абонентами. Закрытые каналы используются в коммуникационных сетях для обеспечения конфиденциальности.

 >> Защита информации

Защита данных

Data protection

Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.

Защищенность информационной системы

Security

Защищенность информационной системы - способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению. Различают два аспекта защищенности:
-1- техническую защиту (свойство недоступности); и
-2- социальную защищенность (свойство конфиденциальности).

Злоумышленник

Intruder

Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.

В криптографии считается, что в распоряжении злоумышленника имеются все необходимые для выполнения его задачи технические средства, созданные на данный момент.

Информационная безопасность

Безопасность информации

Information security

Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Информационная безопасность имеет три основные составляющие:
-1- конфиденциальность - защита чувствительной информации от несанкционированного доступа;
-2- целостность - защита точности и полноты информации и программного обеспечения;
-3- доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.

 >> Контроль доступа

Access auditing

Контроль доступа - процесс защиты данных и программ от их использования объектами, не имеющими на это права.

В сетях для контроля доступа используются:
- фильтрующие маршрутизаторы, реализующие алгоритмы анализа пакетов в части адресов отправления и назначения;
- фильтры пакетов, запрещающие установление соединений, пересекающих границы защищаемой сети;
- шлюзы прикладных программ, проверяющие права доступа к программам.

Конфиденциальная информация

Confidential information

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

 >> Нарушение безопасности информации

Нарушение безопасности информации - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность, целостность и достоверность).

 >> Политика информационной безопасности

Security policy

Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.

Программа преимущественного права на защиту личной информации

Platform for privacy preferences initiative (P3P)

Программа преимущественного права на защиту личной информации - набор стандартов и технологических спецификаций для коммерческих веб-сайтов и браузеров. Программа обеспечивает пользователям возможность автоматического контроля информации, которую они оставляют на сайте.

Система обеспечения безопасности

Security system

Система обеспечения безопасности - совокупность стандартных защитных мер: криптографическое кодирование, паролирование, присваивание идентификатора, электронная цифровая подпись и т.д.

 >> Угроза безопасности

Threat

Угроза безопасности - в широком смысле - потенциальное нарушение безопасности.

Угроза безопасности - в системах обработки данных - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы.

Управление безопасностью

Управление безопасностью - в сетях - средства, обеспечивающие безопасность данных и защищающие ресурсы сети. Средства управления безопасностью осуществляют:
- шифрование и управление ключами расшифровки;
- регистрацию паролей;
- идентификацию пользователей;
- обслуживание и анализ файлов безопасности;
- защиту от компьютерных вирусов.

Хакер

Hacker

От англ.Hack - кромсать

Хакер - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них информации;
- незаконные снятие защиты с программных продуктов и их копирование;
- создание и распространения компьютерных вирусов и т.п.

Действия хакера образуют различные составы уголовных преступлений и гражданских правонарушений.

Целостность данных

Data integrity

Целостность данных - свойство, при выполнении которого данные сохраняют заранее определенный вид и качество.

Чувствительная информация

Критическая информация

Sensitive information

Чувствительная информация - информация, несанкционированное раскрытие, модификация или сокрытие которой может привести к ощутимому убытку или (денежному) ущербу.