Модель [політики] безпекице абстрактний
формалізований чи неформалізований опис політики безпеки. |
Модель загрозабстрактний
формалізований чи неформалізований опис методів і засобів здійснення загроз. |
Модель порушникаце абстрактний
формалізований чи неформалізований опис порушника. |
Модель порушникаце всебічна
структурована характеристика порушника, яку разом із моделлю загроз
використовують під час розроблення політики безпеки інформації. |
Обчислювальна системаце сукупність ЕОМ та їх програмного забезпечення, що призначені для організації ефективного обчислювального процесу. |
Політика безпеки [інформації]це
сукупність законів, правил, обмежень, рекомендацій,
інструкцій тощо, які регламентують порядок оброблення інформації в ІКС. |
Порушникце фізична особа (необов'язково користувач системи),
яка порушує політику безпеки системи. |
Спостережністьце властивість ІКС, що
дає змогу фіксувати діяльність користувачів і процесів, використання пасивних
об'єктів, а також однозначно встановлювати ідентифікатори причетних до певних
подій користувачів і процесів із метою запобігання порушенню політики безпеки і
(або) забезпеченню відповідальності за певні дії. |
Уразливість системице нездатність системи протистояти реалізації певної
загрози або ж сукупності загроз. |
Цілісністьце властивість
інформації, яка дає можливість лише вповноваженим користувачам її
модифікувати |