Автоматизована система (АС)це організаційно-технічна система, що реалізує інформаційну технологію і поєднує у собі обчислювальну систему, фізичне середовище, персонал та інформацію, яка обробляється. |
Атакаце спроба реалізації загрози. |
Безпека інформаціїце стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації. |
Вади захистуце сукупність причин, умов і обставин, наявність яких
може призвести до порушення нормального функціонування системи або політики
безпеки інформації. |
Доступністьце властивість
інформації, завдяки якій уповноважені користувачі можуть використовувати її
згідно з правилами, встановленими політикою безпеки, не
очікуючи довше заданого (невеликого) проміжку часу. |
Загрозаце будь-які обставини чи події, що можуть спричинити порушення політики безпеки інформації та (або) нанесення збитку ІКС. |
Захищена комп'ютерна системаце комп'ютерна система, що здатна забезпечувати захист оброблюваної інформації від
визначених загроз. |
Інформаційно-комунікаційна система (ІКС)це сукупність інформаційних систем, мереж і каналів передачі інформації, засобів комунікації і управління інформаційними потоками. |
Комп'ютерна системаце сукупність програмно-апаратних засобів, яку подають на оцінювання. Під оцінюванням тут розуміють експертне оцінювання захищеності інформації в системі, яке є складовою експертизи або сертифікації на відповідність чинним нормативним документам і стандартам. |
Конфіденційністьвластивість
інформації, завдяки якій лише вповноважені користувачі мають змогу її отримувати
(тобто ознайомлюватися з інформацію). |
Модель [політики] безпекице абстрактний
формалізований чи неформалізований опис політики безпеки. |
Модель загрозабстрактний
формалізований чи неформалізований опис методів і засобів здійснення загроз. |
Модель порушникаце абстрактний
формалізований чи неформалізований опис порушника. |
Модель порушникаце всебічна
структурована характеристика порушника, яку разом із моделлю загроз
використовують під час розроблення політики безпеки інформації. |
Обчислювальна системаце сукупність ЕОМ та їх програмного забезпечення, що призначені для організації ефективного обчислювального процесу. |
Політика безпеки [інформації]це
сукупність законів, правил, обмежень, рекомендацій,
інструкцій тощо, які регламентують порядок оброблення інформації в ІКС. |
Порушникце фізична особа (необов'язково користувач системи),
яка порушує політику безпеки системи. |
Спостережністьце властивість ІКС, що
дає змогу фіксувати діяльність користувачів і процесів, використання пасивних
об'єктів, а також однозначно встановлювати ідентифікатори причетних до певних
подій користувачів і процесів із метою запобігання порушенню політики безпеки і
(або) забезпеченню відповідальності за певні дії. |
Уразливість системице нездатність системи протистояти реалізації певної
загрози або ж сукупності загроз. |
Цілісністьце властивість
інформації, яка дає можливість лише вповноваженим користувачам її
модифікувати |