Вы находитесь на странице: 1из 20

В.Я.

Ищейнов

ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
И ЗАЩИТА ИНФОРМАЦИИ

Словарь терминов и понятий

Москва
2021
УДК 004.05
ББК 32.81
И98
Рецензенты:
Н.В. Гришина, канд. техн. наук, доцент, завкафедрой МФЮА
М.А. Савунов, преподаватель спецдисциплин ГАПОУ ПК № 8,
канд. физ.-мат. наук

Ищейнов, Вячеслав Яковлевич.


И98 Информационная безопасность и защита информации :
словарь терминов и понятий / В.Я. Ищейнов. — Москва :
РУСАЙНС, 2021. — 228 с.

ISBN 978-5-4365-5672-7

Словарь является учебным пособием по информационной без-


опасности и защите информации. Содержит 1423 терминов и понятий.
Предназначен для студентов высших учебных заведений и сред-
него профессионального образования, обучающихся по специальности
10.02.01 «Организация и технология защиты информации», а также
преподавателей и специалистов, занимающихся вопросами защиты
информации.
Может быть использован при обучении в бакалавриате, маги-
стратуре, специалитете.
Ключевые слова: информационная безопасность, защита
информации, организация и технологии защиты информации, конкурен-
тоспособность.
УДК 004.05
ББК 32.81

© Ищейнов В.Я., 2021


ISBN 978-5-4365-5672-7 © ООО «РУСАЙНС», 2021
Оглавление

Предисловие .......................................................................................................4
Используемые сокращения ...............................................................................5
Содержание .........................................................................................................7
Текст словаря ....................................................................................................47
Список литературы ........................................................................................222

3
Предисловие
В словарь (учебное пособие) вошли стандартизованные и наибо-
лее важные термины по информационной безопасности и защите ин-
формации.
Целью написания являлось – дать в сжатой форме толкования
основных терминов и их определений по информационной безопасно-
сти и защите информации.
Особенностью данного учебного пособия является его междис-
циплинарное предоставление терминов и их определений, что отража-
ет многообразие областей знаний задействованных по рассматривае-
мой тематике.
При формировании словаря (учебного пособия) учтены термины
и их определения, принятые новыми законодательными актами и нор-
мативно – правовыми документами.
Учебное пособие предназначено для широкого круга читателей,
и в первую очередь, для студентов, преподавателей и специалистов в
области информационной безопасности, а также организации и техно-
логии защиты конфиденциальной информации. Может быть использо-
вано при обучении в бакалавриате, магистратуре, специалитете.

4
Используемые сокращения
АИС – автоматизированная информационная система
АС – автоматизированная система
АП – абонентский пункт
АРМ – автоматизированное рабочее место
БД – база данных
ВСС – взаимоувязанные сети связи
ВТСС – вспомогательные технические средства и системы
ЗИ – защита информации
ИБ – информационная безопасность
ИКТ – информационно – коммуникационные технологии
ИКИ – информационно – коммуникационная инфраструктура
ИР – информационный ресурс
ИС – информационные системы
ИТТ – информационно – телекоммуникационные технологии
КЗ – контролируемая зона
ККП – кодификатор (классификатор) компьютерных преступлений
КСИИ – ключевые системы информационной инфраструктуры
ЛВС – локальная вычислительная система
МВД – министерство внутренних дел
МВК – межведомственная комиссия по защите государственной тайны
МЭ – межсетевой экран
НД – нормативный документ
НСВ – несанкционированное воздействие
НСД – несанкционированный доступ
ОВТ – объект вычислительной техники
ОИ – объект информатизации
ОК – общие критерии
ОКПП – открытый ключ проверки подписи
ОС – операционная система
ОСТ – отраслевой стандарт
ОТСС – основные технические средства и системы
ПЗ – профиль защиты
ПДн – персональные данные
ПИБ – политики информационной безопасности
ПИД – продукт информационных технологий
ПО – программное обеспечение
ПП – постановление Правительства
ПЭМИ – побочные электромагнитные излучения
ПЭМИН – побочные электромагнитные излучения и наводки
РФ – Российская Федерация

5
СВТ – средства вычислительной техники
СЗЗ – специальный защитный знак
СЗИ – средства защиты информации
СКУД – систему контроля управления доступом
ССОП – информационно – безопасная (защищенная) сеть связи общего
пользования
СТР – специальные требования и рекомендации
СУБД – система управления базами данных
ТЗИ – техническая защита информации
ТКУИ – технический канал утечки информации
ТСОИ – технические средства обработки информации
ТУ – технические условия
УГО – уровни гарантии оценок
ФЗ – федеральный закон
ФСБ – федеральная служба безопасности
ФСТЭК – федеральная служба по техническому и экспортному контролю
(П) ЭВМ – (персональная) электронно-вычислительная машина (компью-
тер)
ЭлД – электронный документ
ЭП – электронная подпись

6
Содержание
А

Абонент
Абонентская линия
Абонентский интерфейс
Абонентский пункт (АП)
Абонентское шифрование
Аварийная ситуация
Аварийное завершение
Аварийный
Автоматизированное рабочее место (АРМ)
Автоматическая система (АС) обработки информации
Автономное средство защиты информации
Авторизация
Авторизация данных
Авторизация программы
Авторизованный субъект доступа
Авторское право
Администратор базы данных
Администратор безопасности
Администратор защиты
Администратор системы
Административное управление защитой
Административные меры защиты
Адаптируемость
Адвокатская тайна
Адресат сообщения
Аккредитация
Актив
Активная угроза
Активное подключение к линии
Активное скрытие
Активное техническое средство защиты
Активность защиты
Акустическая защита выделенного помещения
Акустическая защищенность выделенного помещения
Акустическая информация
Акустические колебания

7
Акустическое поле
Акустический сигнал
Алгоритм
Алгоритм аутентификации
Алгоритм шифрования
Алгоритмический доступ
Амортизация отказов
Анализ уязвимостей
Анализ затрат
Анализ защищенности
Анализ риска
Анализ трафика линии связи
Анализ угроз
Аналитическая атака
Аналоговая форма данных
Анонимность
Антивирусная программа
Антивирусное средство
Аппаратная закладка
Аппаратура засекречивания
Аппаратура технической разведки
Аппаратное прерывание
Аппаратные средства защиты
Аппаратный контроль
Архив
Архитектура
Архитектура информационной безопасности
Архитектура с мандатной адресацией
Ассиметричный шифр
Ассинхронная передача цифрового сигнала данных
Асимтотически оптимальный код
Атака
Атака на зашифрованный текст
Атака на известный открытый текст
Атака перехвата
Атака случайного подбора
Атака сетевая
Аттестация
Аттестация автоматизированной системы в защищенном исполнении
Аттестация объекта защиты

8
Аттестация предприятия
Аттестация программы
Аттестация средств защиты
Аттестация лаборатории (испытательной)
Атрибут
Атрибут доступа
Аудит
Аудит защиты
Аудит информационной безопасности в организации
Аудиторская тайна
Аутентификатор
Аутентификационный сертификат
Аутентификация
Аутентификация взаимная
Аутентификация данных
Аутентификация источника данных
Аутентификация пользователя
Аутентификация сильная
Аутентификация слабая
Аутентификация сообщения
Аутентификационная информация

База данных (БД)


Базовые защитные меры
Базовые средства управления
Байт
Банковская тайна
Биометрия
Биометрические данные
Биометрическая аутентификация
Биометрическая идентификация
Биометрический образ
Биометрический образ «свой»
Биометрический образ «чужой»
Биометрический механизм
Биометрические параметры
Биометрический образ (статический)
Биометрический образ (открытый)

9
Биометрический образ (тайный)
Бит
Безопасная операционная система
Безопасное время
Безопасное состояние
Безопасность
Безопасность автоматизированной информационной системы (АИС)
Безопасность данных
Безопасность информации
Безопасность информационной сети
Безопасность персонала
Безопасность предприятия
Безопасность реальной открытой системы
Безопасность ресурса автоматизированной системы
Безопасность связи
Безопасность информационного объекта
Безопасность компьютерных систем
Безопасность информационной технологии
Безопасность субъектов информационных технологий
Безотказность
Белла – Лападула модель
Белый шум
Бесспорная подпись
Блокировка
Блокировка внедрения
Блокировка доступа
Блокировка данных
Блокировка записи в память
Блокировка клавиатуры
Блокировка памяти
Блокирование информации
Блокирование передачи информации (сообщения)
Блокирование персональных данных
Блочный шифр
Бомба временная
Бомба логическая
Брандмауэр (межсетевой экран)
Браузер
Брешь безопасности

10
В

Вакцинирование
Верификация
Верификация средств вычислительной техники (СВТ) автоматизиро-
ванных систем
Верификатор условий
Верификация и подтверждение правильности
Верификация программы
Вероятностное шифрование
Версия
Вертикальная маска
Взвешенный код
Взлом
Взрыв
Вероятность ошибки первого рода
Вероятность ошибки второго рода
Вещественный код
Вибрационный канал утечки информации
Виброакустический канал утечки акустической информации
Вибростойкость технического средства обработки информации
Визуальный контроль
Вид доступа (в защите компьютера)
Виды охраняемой информации
Виртуализация
Виртуальный
Виртуальная машина
Вирус
Владелец
Владелец информации
Владелец информационных ресурсов, информационных систем, техно-
логий и средств их обучения
Владелец личного ключа подписи
Владелец сертификата ключа подписи
Внешняя информационная система
Внешняя информационно-телекоммуникационная сеть
Внешнее воздействие на информационный ресурс
Внешняя схема базы данных
Внутренняя схема базы данных
Военно-промышленный объект

11
Военный объект
Воздействие
Воздушный канал утечки акустической информации
Возможности технической разведки
Восстанавливаемая система
Восстанавливаемость
Восстановление базы данных
Восстановление данных
Восстановление при ошибках
Врачебная тайна
Вредоносная программа
Временный файл
Временная бомба
Временной интервал доступа
Вскрытие
Всемирная паутина (WWW)
Вспомогательные технические средства и системы (ВТСС)
Встроенный дешифратор
Встраивание криптосредства
Входные данные
Выделенная линия связи
Вызывающее ущерб событие
Выделенное помещение
Выходные данные
Вычислительная сеть
Вычислительная система
Вычислительный комплекс

Гамма шифра
Гаммирование
Гарантии
Гарантированность механизмов обеспечения защиты информации (ЗИ)
Гарантия защиты
Генератор ключевого потока
Генератор случайных паролей
Гидроакустический канал утечки акустической информации
Гипермедиа
Гипервизор

12
Главный пароль
Гостевая операционная система
Государственная дактилоскопическая регистрация
Государственная тайна
Государственное регулирование отношений в сфере защиты
информации
Гриф ограничения доступа к документу
Гриф секретности
Гриф согласования
Гриф утверждения
Групповой объект защиты

Данные
Данные трассировки защиты
Датчик случайных чисел
Двоичный код с исправлением ошибок
Двудомный шлюз
Дезинформация
Декодирование
Декларирование соответствия
Декларированные возможности технических средств
Делопроизводство
Деструктивное информационное воздействие
Демилитаризованная зона
Демон
Дескриптор
Дешифратор адреса
Дешифрование
Диагностика
Диагностика неисправностей
Диагностика ошибок
Диагностическая программа
Динамический анализ исходных текстов программ
Динамический биометрический образ
Диалоговый режим
Дискреционное управление доступом
Диспетчер доступа (ядро защиты)
Дифференциальный криптоанализ

13
Доверенная загрузка
Доверенный канал
Доверенный маршрут
Доверительность
Доверительная функция
Доктрина информационной безопасности Российской
Федерации (РФ)
Документированная информация
Домен безопасности
Дополнительное кодовое слово
Допуск к государственной тайне
Допустимый риск
Достоверная вычислительная база
Достоверность
Достоверность обработки информации
Достоверность передачи информации
Драйвер
Документ
Документ архивный
Документ в информационных технологиях
Документ нормативный
Документ официальный
Документ электронный
Документ электронный подписанный
Документирование
Документированная информация
Доступ
Доступ к информации
Доступ к информации, содержащей коммерческую тайну
Доступ к ресурсу
Доступ к сведениям, содержащим государственную тайну
Доступ к файлу
Доступность
Доступность данных
Доступность информации
Доступность системы
Доступность информации
Дублирование информации

14
Е

Европейская конвенция о киберпреступности


Единая сеть электросвязи Российской Федерации
Единица хранения архивных документов
Единичный объект защиты
Единое информационное пространство

Живучесть
Живучесть программного изделия
Жизненно важные интересы
Жизненный цикл автоматизированной системы
Жизненный цикл программного обеспечения
Журнал аудита (контрольный журнал)
Журнал ошибок
Журналистская тайна

Заградительная помеха
Загрузка базы данных
Загрузка по линии связи
Загрузочный вирус
Загружать
Задача перехвата
Заземляющее устройство
Закладочное устройство
Законодательство о защите данных
Закрытая информация
Закрытые (защищенные) данные
Закрытый ключ электронной подписи
Замок защиты (секретности)
Замок памяти
Замысел защиты информации
Запоминаемый код
Запрос идентификации
Заражение

15
Зарегистрированный пользователь
Зашифрованные данные
Зашифрованный текст
Защита
Защита выделенного помещения
Защита вычислительной сети
Защита границ
Защита данных
Защита информации
Защита информации от непреднамеренного воздействия
Защита информации от (иностранной) технической разведки
Защита информации от несанкционированного воздействия
Защита информации от несанкционированного доступа
Защита информации от разглашения
Защита информации от утечки
Защита компьютера, защита вычислительной системы
Защита от копирования
Защита от ошибок
Защита памяти
Защита паролем
Защита прав субъектов в сфере информационных процессов и инфор-
матизации
Защита по записи
Защита по чтению
Защита прав пользователей
Защита программы
Защита системы
Защита собственности
Защитное сооружение
Защита тайны личной жизни
Защищаемая информация
Защищаемая информационная система
Защищаемая сеть связи
Защищаемые информационные ресурсы автоматизированной системы
Защищаемые помещения
Защищаемые программные средства
Защищенная область
Защищенная обработка
Защищенная система
Защищенная среда

16
Защищенное исполнение информационных систем и средств
Защищенное техническое средство обработки информации
Защищенность
Защищенность информационной сферы взаимоувязанной сети
связи (ВСС) РФ
Защищенные средства
Защищенные средства вычислительной техники (защищенные автома-
тизированные системы)
Защищенный объект информатики
Защищаемый процесс
Защищенный режим использования
Защищенный ресурс
Защищенный файл
Зона безопасности
Зона доступа
Зона охраняемых объектов
Зона разведдоступности
Зона электромагнитного зашумления
Заявитель декларации или сертификата соответствия
Защищённые линии связи

Идентификатор
Идентификатор диагностических сообщений
Идентификатор задачи
Идентификационная карта
Идентификационная политика безопасности
Идентификация
Идентификация риска
Идентификация источника
Идентификация опасности
Иерархическая модель данных
Иерархическая структура данных
Избирательная защита поля
Избирательное управление доступом
Избыточная система
Избыточность
Избыточность кода
Изменение формата

17
Изменяющийся во времени код
Измерение
Изменяемость
Изолирующая вставка
Имитация
Имитация экрана
Имитовставка
Имитозащита
Индивидуальный учет
Инициализация
Инсталляция
Интеллектуальная безопасность
Интерфейс
Интеллектуальный интерфейс
Интересы государства в информационной сфере
Интересы личности в информационной сфере
Интересы общества в информационной сфере
Интернет
Интеллектуальное право
Интеллектуальная собственность
Интерактивный режим
Интероперабельность
Информация управления информационной безопасностью
Информативность побочных электромагнитных излучений и наводок
Информатизация
Информационная акустика
Информационная безопасность (ИБ)
Информационная безопасность ВСС РФ
Информационная безопасность объекта информатизации
Информационная безопасность организации
Информационная безопасность РФ
Информационная безопасность сети электросвязи
Информационная война
Информационная дивергенция
Информационная инфраструктура РФ
Информационная и телекоммуникационная инфраструктура РФ
Информационная надежность
Информационная сеть
Информационная система персональных данных
Информационная система общего пользования

18
Информационная система (ИС)
Информационная среда
Информационная сфера (инфосфера)
Информационная технология
Информационная техносфера
Информационная угроза
Информационная экономика
Информационное агентство
Информационное законодательство
Информационное воздействие
Информационное неравенство (цифровой разрыв, информационный
или цифровой раскол, цифровая или электронная пропасть, компью-
терный водораздел)
Информационное общество
Информационное оружие
Информационное право
Информационное пространство
Информационно – безопасная (защищенная) сеть связи общего пользо-
вания (ССОП)
Информационно – безопасная система управления (подсистема управ-
ления) ВСС РФ
Информационно – коммуникационная инфраструктура (ИКИ)
Информационно – телекоммуникационная сеть
Информационно – телекоммуникационная технология (ИТТ)
Информационно – программное оружие
Информационно – психологическая безопасность
Информационные потребности
Информационные продукты
Информационные процессы
Информационные ресурсы (ИР)
Информационный барьер
Информационный бизнес
Информационный город
Информационный криминал
Информационный массив дактилоскопической информации
Информационный объект
Информационный посредник
Информационный потенциал общества
Информационный поток
Информационный рынок

19
Информационный сигнал
Информационный товар
Информация
Информация аутентификации
Информация о гражданах (персональные данные)
Информация с ограниченным доступом
Информация, составляющая коммерческую тайну
Информационные активы
Инфраструктура
Инцидент информационной безопасности
Искажение
Искажение информации
Искусственный интеллект
Использование персональных данных
Исправление
Испытание (тестирование, проверка)
Испытание на проникновении
Испытательная модель
Источник
Источник риска информационной безопасности организации
Источник угрозы безопасности информации
Исчерпывающая атака

Канал
Канал передачи данных, канал связи
Канал утечки акустической (речевой) информации
Канал утечки информации
Канальное кодирование
Канальное шифрование
Карта копирования
Карта с микропроцессором
Карточка открытого ключа проверки подписи
Каскадный код
Категория
Категория безопасности информации
Категория допуска (уровень защиты)
Категория защиты
Категория защиты информации

20

Вам также может понравиться