Алфавитный указатель терминов на английском языке

Access identifier

Access matrix

Access object

Access subject

Access to information

Authorized access to information

Authentication

Cryptographic information protection facility

Discretionary access control

Identification

Information integrity

Information security

Mandatory access control

Multilevel secure

Password

Protection certificate

Protection class of computer systems

Protection criterion of computer systems

Protection facility

Protection from unauthorized access

Protection level certification

Protection model

Reference monitor concept

Secret information security system

Security administrator

Security kernel

Security policy

Security policy realization

Security policy violator

Security policy violator’s model

Sensitive information

Sensitivity label

Subject privilege

System of protection from unauthorized access to information

Trusted computing base

Trusted computer system

Unauthorized access to information

Verification

 

Руководящий документ.
Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

Принятые сокращения

АС - автоматизированная система

КСЗ - комплекс средств защиты

НСД - несанкционированный доступ

ОС - операционная система

ППП - пакет прикладных программ

ПРД - правила разграничения доступа

РД - руководящий документ

СВТ - средства вычислительной техники

СЗИ - система защиты информации

СЗИ НСД - система защиты информации от несанкционированного доступа

СЗСИ - система защиты секретной информации

СНТП - специальное научно-техническое подразделение

СРД - система разграничения доступа

СУБД - система управления базами данных

ТЗ - техническое задание

ЭВМ - электронно-вычислительная машина

ЭВТ - электронно-вычислительная техника

Общие положения

1.1. Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации.

1.2. Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации.

1.3. Концепция является методологической базой нормативно-технических и методических документов, направленных на решение следующих задач:

выработка требований по защите СВТ и АС от НСД к информации;

создание защищенных от НСД к информации СВТ и АС;

сертификация защищенных СВТ и АС.

1.4. Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД: направление, связанное с СВТ, и направление, связанное с АС.

Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.

Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.

В связи с этим, если понятия защищенность (защита) информации от НСД в АС и защищенность (защита) АС от НСД к информации эквивалентны, то в случае СВТ можно говорить лишь о защищенности (защите) СВТ от НСД к информации, для обработки, хранения и передачи которой оно предназначено.

При этом защищенность СВТ есть потенциальная защищенность, т.е. свойство предотвращать или существенно затруднять НСД к информации в дальнейшем при использовании СВТ в АС.

Определение НСД

2.1. При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации.

Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др.

2.2. НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.

Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС.