Из Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Редакция от 04.04.2022.

Доступ к информации (Access to information) по РД ГТК РФ. Защита от НСД. Термины и определения

Ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации [из 1 РД ГТК РФ. Защита от НСД. Термины и определения]

Правила разграничения доступа (Security policy) по РД ГТК РФ. Защита от НСД. Термины и определения

Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа [из 2 РД ГТК РФ. Защита от НСД. Термины и определения]

Несанкционированный доступ к информации (Unauthorized access to information) по РД ГТК РФ. Защита от НСД. Термины и определения

Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Примечание — Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.

[из 4 РД ГТК РФ. Защита от НСД. Термины и определения]

Защита от несанкционированного доступа к информации (Protection from unauthorized access) по РД ГТК РФ. Защита от НСД. Термины и определения

Предотвращение или существенное затруднение несанкционированного доступа [из 5 РД ГТК РФ. Защита от НСД. Термины и определения]

Объект доступа (Access object) по РД ГТК РФ. Защита от НСД. Термины и определения

Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа [из 7 РД ГТК РФ. Защита от НСД. Термины и определения]

Модель нарушителя правил разграничения доступа (Security policy violator’s model) по РД ГТК РФ. Защита от НСД. Термины и определения

Абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа [из 11 РД ГТК РФ. Защита от НСД. Термины и определения]

Комплекс средств защиты (Trusted computing base) по РД ГТК РФ. Защита от НСД. Термины и определения

Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации [из 12 РД ГТК РФ. Защита от НСД. Термины и определения]

Система разграничения доступа (Security policy realization) по РД ГТК РФ. Защита от НСД. Термины и определения

Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах [из 13 РД ГТК РФ. Защита от НСД. Термины и определения]

Идентификация (Identification) по РД ГТК РФ. Защита от НСД. Термины и определения

Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов [из 15 РД ГТК РФ. Защита от НСД. Термины и определения]

Аутентификация (Authentication) по РД ГТК РФ. Защита от НСД. Термины и определения

Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности [из 17 РД ГТК РФ. Защита от НСД. Термины и определения]

Защищенное средство вычислительной техники (автоматизированная система) (Trusted computer system) по РД ГТК РФ. Защита от НСД. Термины и определения

Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты [из 18 РД ГТК РФ. Защита от НСД. Термины и определения]

Средство защиты от несанкционированного доступа (Protection facility) по РД ГТК РФ. Защита от НСД. Термины и определения

Программное, техническое или программно–техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа [из 19 РД ГТК РФ. Защита от НСД. Термины и определения]

Модель защиты (Protection model) по РД ГТК РФ. Защита от НСД. Термины и определения

Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа [из 20 РД ГТК РФ. Защита от НСД. Термины и определения]

Безопасность информации (Information security) по РД ГТК РФ. Защита от НСД. Термины и определения

Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [из 21 РД ГТК РФ. Защита от НСД. Термины и определения]

Целостность информации (Information integrity) по РД ГТК РФ. Защита от НСД. Термины и определения

Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) [из 22 РД ГТК РФ. Защита от НСД. Термины и определения]

Дискреционное управление доступом (Discretionary access control) по РД ГТК РФ. Защита от НСД. Термины и определения

Разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту [из 24 РД ГТК РФ. Защита от НСД. Термины и определения]

Мандатное управление доступом (Mandatory access control) по РД ГТК РФ. Защита от НСД. Термины и определения

Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности [из 25 РД ГТК РФ. Защита от НСД. Термины и определения]

Многоуровневая защита (Multilevel secure) по РД ГТК РФ. Защита от НСД. Термины и определения

Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности [из 26 РД ГТК РФ. Защита от НСД. Термины и определения]

Концепция диспетчера доступа (Reference monitor concept) по РД ГТК РФ. Защита от НСД. Термины и определения

Концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам [из 27 РД ГТК РФ. Защита от НСД. Термины и определения]

Диспетчер доступа (ядро защиты) (Security kernel) по РД ГТК РФ. Защита от НСД. Термины и определения

Технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа [из 28 РД ГТК РФ. Защита от НСД. Термины и определения]

Администратор защиты (Security administrator) по РД ГТК РФ. Защита от НСД. Термины и определения

Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации [из 29 РД ГТК РФ. Защита от НСД. Термины и определения]

Верификация (Verification) по РД ГТК РФ. Защита от НСД. Термины и определения

Процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие [из 31 РД ГТК РФ. Защита от НСД. Термины и определения]

Класс защищенности средств вычислительной техники (автоматизированной системы) (Protection class of computer systems) по РД ГТК РФ. Защита от НСД. Термины и определения

Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации [из 32 РД ГТК РФ. Защита от НСД. Термины и определения]

Показатель защищенности средств вычислительной техники (Protection criterion of computer systems) по РД ГТК РФ. Защита от НСД. Термины и определения

Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники [из 33 РД ГТК РФ. Защита от НСД. Термины и определения]

Система защиты секретной информации (Secret information security system) по РД ГТК РФ. Защита от НСД. Термины и определения

Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах [из 34 РД ГТК РФ. Защита от НСД. Термины и определения]

Система защиты информации от несанкционированного доступа (System of protection from unauthorized access to information) по РД ГТК РФ. Защита от НСД. Термины и определения

Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах [из 35 РД ГТК РФ. Защита от НСД. Термины и определения]

Средство криптографической защиты информации (Cryptographic information protection facility) по РД ГТК РФ. Защита от НСД. Термины и определения

Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности [из 36 РД ГТК РФ. Защита от НСД. Термины и определения]

Сертификат защиты (Protection certificate) по РД ГТК РФ. Защита от НСД. Термины и определения

Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных [из 37 РД ГТК РФ. Защита от НСД. Термины и определения]

Сертификация уровня защиты (Protection level certification) по РД ГТК РФ. Защита от НСД. Термины и определения

Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите [из 38 РД ГТК РФ. Защита от НСД. Термины и определения]