трусики женские украина

На головну

Довідник - Інформатика

I. Інформация і її властивості

1. Інформація (в кібернетиці) - сукупність відомостей, пов'язаних із зміною стану матеріальних об'єктів і сприйняттям цих змін іншими об'єктами методом відображення.

зміст - конкретні відомості про даний об'єкт або явище, що визначають сукупність його елементів, сторін, зв'язків і відносин між ними;

форми свого існування (вияву) - спосіб вияву, вираження або представлення інформації, визначуваний її матеріальним носієм.

За своїм змістом інформація може мати політичний, військовий, економічний, військово-технічний, виробничий або комерційний характер і бути:

секретної - інформація, яка являє собою державну таємницю - відомості, що захищаються державою в області його військової, зовнішньополітичної, економічної, розвідувальної і інших видах діяльності, поширення яких може нанести збиток безпеки країни;

конфіденційної - інформація, яка являє собою комерційну або особисту таємницю і охороняється її власником;

несекретної - інформація, яка не являє собою державну, комерційну або особисту таємниці і може бути опублікована друкується відкритій.

Відомості, що становлять державну, комерційну або особисту таємниці, на поширення яких накладаються обмеження відповідними зацікавленими органами, називаються що охороняються.

У залежності від важливості інформації, що становить державну таємницю, і величини збитку, що наноситься при її поширенні вона може мати грифи секретності:

особливої важливості, абсолютно секретно і секретно, що проставляються на її носіях і (або) в супровідних документах.

Несекретна інформація не захищається від витоку, але у випадку, якщо вона представлена в формі документів (бібліотеки) або банку даних ЕОМ, вона може і повинна захищатися від порушення цілісності і блокування (зміст цих понять буде розглянутий нижче).

Носіями інформації є матеріальні об'єкти, в тому числі процеси і фізичні поля, в яких відомості знаходять своє відображення у вигляді символів, образів, сигналів і технічних рішень.

Основними формами існування інформації є:

людина - як що володіє властивістю накопичувати і зберігати в своїй свідомості (пам'яті) смислову інформацію, а при необхідності видавати її іншій людині або технічному пристрою. Видача людиною інформації відбувається усно при розмові, письмово у вигляді документа або шляхом передачі виробів різного призначення;

документ - текстові і графічні матеріали, виконані будь-якими способами, а також перфоровані і магнітні носії, фото-, відео-, кіноплівки. Текстові і графічні матеріали можуть бути написані від руки, намальовані, вигравіювані, накреслені, надруковані на машинці, виконані друкарським способом і т.д.;

виріб - технічні комплекси, системи і зразки різного призначення, їх складові частини і комлектуючий елементи, хімічні продукти, апаратура, обладнання і макети, які за своїми характеристиками і відмітними ознаками є джерелами інформації. Особливу групу виробів складають технічні засоби обробки інформації (ТСОИ), які подібно людині здатні накопичувати, зберігати, перетворювати і видавати інформацію у вигляді повідомлень. Інформація при цьому може відображатися на екрані дисплея або друкуватися у вигляді документа;

робота (процес) - бойові дії військ;

об'єкт - організаційне і територіальне об'єднання сил і коштів, призначених для спільного здійснення управлінської діяльності.

2. Інформація (в теорії інформації) - сукупність відомостей про об'єкти і явища матеріального світу, що розглядаються в аспекті їх передачі в просторі і часі. Інформація передається у вигляді повідомлень за допомогою сигналів.

Повідомлення - інформація, виражена в певній формі і призначена для передачі від джерела інформації до її одержувача за допомогою сигналів різної фізичної природи. Повідомленням можуть бути телеграма, фототелеграма, мова, телевізійне зображення, дана на виході ЕОМ і т.д., що передаються по різних каналах зв'язку, а також сигнали різної фізичної природи, вихідні від об'єктів.

Сигнал - матеріальний носій інформації, що представляє будь-який фізичний процес, параметри якого адекватно відображають повідомлення. За своєю фізичною природою сигнали можуть бути електричні, акустичні, оптичні, електромагнітні і т.д.

Джерелом інформації є матеріальний об'єкт або суб'єкт, здатний накопичувати, зберігати, перетворювати і видавати інформацію у вигляді повідомлень або сигналів різної фізичної природи.

Одержувач інформації - матеріальний об'єкт або суб'єкт, що сприймає інформацію у всіх формах її вияву з метою подальшої її обробки і використання. Джерелами і одержувачами інформації можуть бути як люди, так і технічні засоби, які накопичують, зберігають, перетворюють, передають або приймають інформацію.

3. Інформація (в інформаційних технологіях) розглядається як сукупність даних, що обробляються технічними засобами.

4. Інформація (в області захисту інформації) - відомості, що розкриваються розвідкою противника через демаскуючі ознаки об'єктів захисту або шляхом несанкціонованого доступу до їх носіїв.

II. Захист інформації

Захист інформації - діяльність, направлена на збереження державною, службової, комерційної або особистої таємниць, а також на збереження носіїв інформації будь-якого змісту.

Система захисту інформації - комплекс організаційних і технічних заходів щодо захисту інформації, проведений на об'єкті із застосуванням необхідних технічних засобів і способів відповідно до концепції, мети і задуму захисту.

Концепція захисту інформації - система поглядів і загальних технічних вимог по захисту інформації.

Мета захисту інформації - зазделегідь намічений рівень захищеності інформації, що отримується внаслідок реалізації системи захисту.

Задум захисту інформації - основна ідея, що розкриває склад, зміст, взаємозв'язок і послідовність заходів, необхідних для досягнення мети захисту інформації.

Організаційні заходи щодо захисту інформації - заходи щодо захисту інформації, передбачаюче використання маскуючих властивостей навколишнього середовища і встановлення тимчасових, територіальних і просторових обмежень на умови використання і режими робіт.

Технічні заходи щодо захисту інформації - заходи щодо захисту інформації, передбачаюче застосування технічних засобів і способів захисту і реалізацію технічних рішень.

Технічний засіб захисту інформації - технічний засіб, призначений для усунення або ослаблення демаскуючих ознак об'єкта, створення помилкових (що імітують) ознак, а також для створення перешкод технічним засобам доступу до інформації.

Спосіб захисту інформації - прийом (метод), що використовується для організації захисту інформації.

Техніко-економічне обгрунтування захисту інформації - визначення оптимального об'єму організаційних і технічних заходів в складі системи захисту інформації, необхідного для досягнення мети захисту. Для проведення досліджень потрібно вийти з того, що вартість витрат на створення системи захисту інформації на об'єкті не повинна перевищувати вартість інформації, що захищається. У іншому випадку захист інформації стає недоцільним.

Ефективність захисту інформації - міра відповідності досягнутого рівня захищеності інформації поставленої мети.

Показник ефективності захисту інформації - параметр технічної демаскуючої ознаки об'єкта захисту, застосовно до якого встановлюються вимоги і/або норми по ефективності захисту інформації.

Вимоги (норми) ефективності захисту інформації - встановлені допустимі значення показників ефективності захисту інформації.

Категорія захисту інформації - якісний показник, що відображає міру важливості захисту інформації у вибраній шкалі цінностей.

Контроль ефективності захисту інформації - перевірка відповідності ефективності заходів щодо захисту інформації встановленим вимогам або нормам ефективності захисту.

Технічний (інструментальний) контроль ефективності захисту інформації - контроль з використанням технічних засобів.

Організаційний контроль ефективності захисту інформації - контроль шляхом перевірки відповідності стану. організації, наявності документів, повноти і обгрунтованості заходів щодо захисту інформації вимогам організаційно-розпорядливих і нормативних документів.

III. Захист інформації від технічних розвідок

1. Технічна розвідка - діяльність по отриманню развединформации за допомогою технічних засобів.

Отримання развединформации - процес, що складається з добування разведданных і отримання спочатку разведсведений, а потім підсумкової развединформации в формі, зручній для сприйняття людською свідомістю.

Разведданные - зареєстровані і/або зафіксовані засобом ТР технічні демаскуючі ознаки об'єкта.

Разведсведения - смислова і фактографическая інформація про об'єкт розвідки, що отримується внаслідок обробки разведданных.

Развединформация - інформація, отримана внаслідок відбору, зіставлення, логічної ув'язки і узагальнення розвідувальних даних і відомостей.

Технічний засіб обробки развединформации - технічний засіб, призначений для збору, зіставлення, логічної ув'язки і узагальнення разведданных і разведсведений для отримання необхідної развединформации.

Засіб технічної розвідки - апаратура технічної розвідки, встановлена і що використовується на носії.

Апаратура ТР - сукупність технічних пристроїв виявлення, прийому, реєстрації, вимірювання і аналізу, призначена для отримання розвідувальної інформації.

Носій апаратури ТР - механічний транспортний засіб або живий організм (в т.ч. людина), призначений для установки і перевезення (перенесення) апаратури технічної розвідки в різних середовищах. По типах носіїв апаратура ТР розрізнює наземну, повітряну, космічну і морську (надводну і підводну) розвідки.

Об'єкт ТР - об'єкт, що використовується ТР як джерело развединформации.

Можливості ТР - характеристики здатності виявлення, розпізнавання, вимірювання і реєстрацій технічних демаскуючих ознак об'єкта коштами ТР.

Виявлення об'єкта - процес функціонування засобу ТР, внаслідок якого фіксуються технічні демаскуючі ознаки об'єкта і робиться висновок про його наявність.

Розпізнавання об'єкта - процес функціонування засобу ТР, внаслідок якого вимірюються параметри демаскуючої ознаки об'єкта і робиться висновок про його характеристики (проводиться класифікація).

Зона разведдоступности - частина простору навколо об'єкта, в межах якого реалізовуються можливості ТР.

Модель ТР - опис коштів ТР, вмісний їх технічні характеристики і організацію використання в об'ємі, достатньому для оцінки можливостей ТР.

Технічний канал витоку інформації - сукупність об'єкта ТР, фізичної середи і засобу технічної, розвідки, якими добуються разведданные.

2. Об'єкт захисту - узагальнюючий термін для всіх форм існування інформації, що вимагають захисту від ТР. По своєму складу можуть бути:

одиничними - конкретний носій секретної інформації, що являє собою єдине ціле і призначений для виконання певних функцій (люди, що володіють секретною інформацією, секретні документи і вироби, в т.ч. технічні засоби обробки інформації, виділені будівлі і приміщення, а також допоміжні технічні засоби і системи, схильні до впливу інформаційних фізичних полів);

груповими - структурне об'єднання одиничних об'єктів, як вимагаючих, так і що не вимагають захисту, призначених для спільного виконання певних функцій.

Технічна демаскуюча ознака об'єкта - відмітна особливість об'єкта захисту, яка може бути використана ТР для виявлення і розпізнавання об'єкта, а також для отримання відомостей, що охороняються про нього. Розрізнюють демаскуючі ознаки:

розташування - ознака, що характеризує місцеположення об'єкта в системі інших об'єктів і предметів навколишнього середовища. Місцеположення встановлюється нормативними документами;

структурно-видової - ознака, що визначає структуру і візуальні характеристики групового об'єкта: склад, кількість і угруповання одиничних об'єктів, відображаючі властивості їх поверхонь, форму і геометричні розміри;

діяльність - ознака, що розкриває діяльність об'єкта через фізичні вияви. Технічні демаскуючі ознаки діяльності діляться на два класи:

пряма демаскуюча ознака - ознака, зумовлена станом і функціонуванням об'єкта захисту і що виявляється через його фізичні поля (магнітні, електромагнітні і акустичні, що розповсюджуються в різних середовищах);

непряма демаскуюча ознака - ознака, зумовлена дією забезпечуючих сил і коштів або зміною навколишнього середовища внаслідок функціонування об'єкта (візуально-оптичні ознаки діяльності).

Параметр технічної демаскуючої ознаки - показник ознаки об'єкта, ТР, що використовується для отримання развединформации.

До параметрів прямих демаскуючих ознак відносяться напруженість магнітного і електромагнітного полів в порівнянні з магнітним (електромагнітним) фоном навколишнього середовища, рівень електромагнітних наводок на допоміжних технічних пристроях і системах, інтенсивність (звуковий тиск) акустичного поля і т.д..

До параметрів непрямих - геометричні розміри тих або інакших об'єктів, контрастность їх освітленості і інш.

Небезпечний сигнал - параметр технічної демаскуючої ознаки, що є носієм секретної інформації.

3. Захист інформації від технічних розвідок - діяльність, спрямована на запобігання або істотне зниження можливостей ТР по отриманню развединформации шляхом розробки і реалізації системи захисту.

Вимоги (принципи) до задуму захисту:

комплексність захисту - проведення заходів проти всіх небезпечних видів і коштів ТР;

активність захисту - цілеспрямоване нав'язування ТР помилкового уявлення про об'єкт відповідно до задуму захисту, а також придушення можливостей ТР;

переконливість - відповідність задуму умовам обстановки, в яких він реалізовується;

безперервність - організація захисту об'єкта на всіх стадіях його життєвого циклу (період розробки, виготовлення (будівництва), випробувань, експлуатації і утилізацій;

різноманітність - виключення повторюваності у виборі шляхів реалізації задуму захисту, в тому числі із застосуванням типових рішень.

Спосіб захисту інформації від ТР - навмисний вплив на технічний канал витоку інформації або на об'єкт захисту для досягнення цілей захисту від ТР. Основними способами є:

заховання - усунення або ослаблення технічних демаскуючих ознак об'єкта захисту шляхом застосування (використання) технічних і організаційних заходів щодо маскування об'єкта;

технічна дезинформація - введення ТР в помилку відносно істинного місцеположення (дислокації) об'єкта захисту і його функціонального призначення шляхом проведення комплексу заходів по спотворенню технічних демаскуючих ознак. Різновидами дезинформації є:

легендирование - навмисне поширення і підтримка помилкової інформації про функціональне призначення об'єкта захисту;

імітація - штучне відтворення помилкових об'єктів і технічних демаскуючих ознак.

Засіб захисту від ТР - технічний засіб, призначений для усунення або ослаблення демаскуючих ознак об'єкта захисту, створення помилкових (що імітують) ознак і впливу на кошти технічної розвідки з метою зниження їх можливостей по отриманню развединформации.

По області застосування розрізнюють:

спеціальні технічні засоби захисту - засіб, що розробляється при створенні об'єкта захисту і що є його складовою частиною;

технічні засоби захисту загального призначення - засіб, що розробляється для групи однотипних об'єктів або інший, що використовується з метою захисту.

За функціональним призначенням:

активні технічні засоби захисту - такі, що забезпечують створення маскуючих або імітуючих активних перешкод коштам ТР або порушення нормального функціонування цих коштів (наприклад, помилкові споруди і об'єкти, макети виробів і інші імітатори, кошти постановки аерозольних і димових завіс, пристрої електромагнітного і акустичного зашумления і інш.);

пасивні технічні засоби захисту - забезпечуючі заховання об'єкта захисти від ТР шляхом поглинання, відображення або розсіювання його випромінювань (маски різного призначення, що екранують пристрої і споруду, розділові пристрої в мережах електропостачання, захисні фільтри і інш.).

Захисна споруда - спеціальна споруда (конструкція), призначена для захисту об'єкта від ТР.

Помилкова споруда - об'ємно-просторова або площинна захисна споруда, призначена для імітації одиночних об'єктів захисту.

Помилковий об'єкт - комплекс помилкових споруд, призначений для імітації групового об'єкта захисту.

Макет - технічний засіб, призначений для імітації виробу (споруди), що захищається при проведенні дезинформації.

Перешкода ТР - фізичний процес або дія, що забезпечує повне придушення або істотне зниження можливостей ТР.

Загороджувальна перешкода - перешкода, ширина спектра частот якої значно перевищує смугу частот приймального пристрою апаратури розвідки або технічної демаскуючої ознаки.

Прицільна перешкода - перешкода, ширина спектра частот якої сумірна з шириною смуги частот приймального пристрою апаратури розвідки або технічної демаскуючої ознаки.

Маска - місцевий предмет або захисна споруда, призначена для заховання (маскування) об'єкта захисту від візуально-оптичних і фотографічних коштів ТР, а також від всіх видів локации (пеленгации). Маски поділяються на:

природні (ліс, чагарник, будови, нерівності рельєфу і т.д.);

штучні (інженерні споруди).

Маска-навіс - для заховання (маскування) об'єкта захисту від спостереження зверху (від повітряної і космічної розвідок).

Вертикальна маска - для заховання (маскування) об'єкта захисту від спостереження збоку (від наземної або перспективної повітряної розвідок).

Екрануюча споруда - об'ємно-просторова або плоска споруда, призначена для відображення випромінювань об'єкта захисту.

IV. Захист інформації при її обробці технічними засобами

1. Технічний засіб обробки інформації (ТСОИ) - технічний засіб, призначений для прийому, накопичення, зберігання, пошуку, перетворення, відображення і/або передач інформації по каналах зв'язку (кошти обчислювальної техніки, засобу і систем зв'язку, засобу запису, посилення і відтворення звуку, переговорні і телевізійні пристрої, кошти виготовлення і розмноження документів і інш.).

Об'єкт інформатики - стаціонарний або жвавий об'єкт, що являє собою комплекс ТСОИ, призначений для виконання певних функцій.

Засіб обчислювальної техніки (СВТ) - ТСОИ, в якому інформація представлена в цифровому коді (процесори, канали, зовнішні запам'ятовуючі пристрої, пристрою введення і виведення, пристрою систем телеобработки даних і т.д.).

Об'єкт обчислювальної техніки (ОВТ) - стаціонарний або жвавий об'єкт, який являє собою комплекс СВТ, призначений для виконання певних функцій обробки інформації (автоматизовані системи (АС), автоматизовані робочі місця (АРМ), інформаційно-обчислювальні центри (ИВЦ) і інш.)

Інформаційна технологія - система технічних засобів і способів обробки інформації.

Інформаційний ресурс - сукупність даних і програм, задіяних при обробці інформації ТСОИ.

Розпорядження на виготовлення - документ, вмісний вимоги по забезпеченню захищеності ТСОИ в процесі його виробництва.

Розпорядження на експлуатацію - документ, вмісний вимоги по забезпеченню захищеності ТСОИ в процесі його експлуатації.

Допоміжні технічні засоби і системи (ВТСС) - кошти і системи, безпосередньо не задіяні для обробки інформації, але які знаходяться в електромагнітному полі побічних випромінювань ТСОИ, внаслідок чого на них наводиться небезпечний сигнал, який по струмопровідних комунікаціях може розповсюджуватися за межі контрольованої зони (засобу і системи зв'язку, пожежної і охоронної сигналізації, электрочасификации, радіофікації, електропобутові прилади і інш.

2. Безпека інформації - стан рівня захищеності інформації при її обробці ТСОИ, що забезпечує збереження таких її якісних характеристик (властивостей), як:

секретність - властивість, що забезпечує запобігання несанкціонованому ознайомленню з нею або несанкціонованому документуванню (зняття копій);

цілісність - властивість, що забезпечує запобігання її несанкціонованій модифікації або несанкціонованому знищенню;

доступність - властивість, що забезпечує безперешкодний доступ до неї для проведення санкціонованих операцій по ознайомленню, документуванню, модифікації і знищенню.

Загроза безпеки інформації - потенційна можливість порушення основних якісних характеристик (властивостей) інформації при її обробці технічними засобами. У залежності від своєї спрямованості (націленість) розрізнюються відповідно наступні основні види загроз:

витік (розсекречення) інформації - втрата інформацією при її обробці технічними засобами властивості секретності (конфіденційність) внаслідок несанкціонованого ознайомлення з нею або несанкціонованого документування (зняття копій);

блокування інформації - втрата інформацією при її обробці технічними засобами властивості доступності, що виражається в ускладненні або припиненні санкціонованого доступу до неї для проведення санкціонованих операцій по ознайомленню, документуванню, модифікації або знищенню.

порушення цілісності інформації - втрата інформацією при її обробці технічними засобами властивості цілісності внаслідок її несанкціонованої модифікації або несанкціонованого знищення.

Несанкціонована модифікація може бути випадковою (спотворення) або умисною (підробка). Таким чином, по відношенню до цілісності інформації можна диференціювати додатково наступні види загроз:

модифікація інформації - зміна змісту або обсягу інформації на її носіях;

спотворення інформації - випадкова несанкціонована модифікація інформації внаслідок зовнішніх впливів (перешкод), збоїв в роботі апаратури або невмілих дій обслуговуючого персоналу;

підробка інформації - умисна несанкціонована модифікація інформації з метою отримання певних вигід (переваг) перед противником або нанесення йому збитку;

знищення інформації - випадкове або умисне стирання інформації на її носіях, в тому числі розкрадання носіїв і ТСОИ.

Чинник небезпеки - причина, що зумовлює появу загроз для безпеки інформації при її обробці технічними засобами. Основними чинниками небезпеки є:

побічне електромагнітне випромінювання (ПЭМИ) - небажане інформаційне ЭМ випромінювання, виникаюче внаслідок нелінійних процесів в електричних ланцюгах і інформації, що приводять до витоку;

побічна електромагнітна наводка (ПЭМН) - індукування електричних сигналів в ланцюгах ВТСС за рахунок ПЭМИ ТСОИ, що приводить до витоку інформації по струмопровідних комунікаціях за межу контрольованої зони;

несанкціонований доступ (НСД) - доступ до інформації, здійснюваний штатними технічними засобами з порушенням встановлених правил. НСД може створити будь-який з видів загроз безпеки інформації: витік (розсекречення), порушення цілісності або блокування.

спеціальний електронний заставний пристрій (апаратна закладка) - електронний пристрій, несанкціоновано і замаскированно встановлене в технічному засобі обробки інформації з метою забезпечити в потрібний момент часу витік інформації, порушення цілісності або блокування.

зовнішній вплив на інформаційний ресурс - чинник небезпеки, що викликається стихійними лихами, могутніми електромагнітними випромінюваннями або диверсійними актами і що приводить до порушення цілісності інформації або її блокування.

Критерій безпеки інформації - показник, що характеризує безпеку інформації при впливі різних чинників небезпеки. Ними можуть бути:

для ПЭМИН - абсолютний рівень ПЭМИН або співвідношення інформаційний сигнал/перешкода в ефірі і струмопровідних комунікаціях;

для НСД - імовірність НСД;

для апаратних закладок - наявність проведеної спецпроверки по пошуку і анулюванню заставних пристроїв;

для зовнішніх впливів на інформаційний ресурс - вибростойкость, вологостійкість, пожаростойкость, стійкість проти електромагнітного впливу.

Норма безпеки інформації - кількісне значення критерію безпеки інформації, що встановлюється в залежності від категорії безпеки.

Категорія безпеки інформації - рівень безпеки інформації, визначуваний встановленими нормами в залежності від важливості (цінності) інформації.

3. Захист інформації при її обробці технічними засобами - дії, направлені на забезпечення безпеки інформації при її обробці ТСОИ від всіх видів загроз і чинників небезпеки. Розрізнюють:

організаційний захист інформації - захист, здійснюваний шляхом вживання адміністративних заходів (вибір місця розташування об'єкта, не схильного до зовнішніх впливів, організацію контрольованої (що перевіряється) зони, виконання правил обліку, зберігання і поводження з секретними документами на різних носіях і інш.)

технічний захист інформації - захист, здійснюваний з використанням технічних засобів і способів захисту. До технічних засобів і способів захисти відносяться:

апаратні кошти захисту інформації - спеціальний захисний пристрій або пристосування, вхідний в комплект ТСОИ;

автономний (інженерне) засіб захисту інформації - спеціальна захисна споруда, пристрій або пристосування, не вхідна в комплект технічного засобу обробки інформації, а також пристрій загального призначення, що використовується з метою захисту;

програмний засіб захисту інформації - спеціальна програма, вхідна в комплект програмного забезпечення і призначена для захисту інформації;

Криптографічний метод захисту інформації - метод, заснований на принципі шифрування інформації. Може бути реалізований як програмними, так і апаратними коштами.

Захищене ТСОИ - засіб, в якому кошти і способи захисту реалізовані на стадіях його розробки і виготовлення.

Захищений об'єкт інформатики - об'єкт, відповідний вимогам стандартів і інших нормативних документів по забезпеченню безпеки інформації, що обробляється.

Адміністратор захисту - суб'єкт інформаційних відносин, відповідальний за захист інформації.

4. Захист інформації від витоку за рахунок ПЭМИ і ПЭМН.

Информативность ПЭМИ і ПЭМН - наявність в складі ПЭМИ і ПЭМН ознак інформації, що обробляється.

Задача перехоплення - задача отримання інформації, що вирішується на основі обробки перехоплених ПЭМИ і ПЭМН.

Випадкова антена - электроцепь ВТСС, здатна приймати ПЭМИ. Може бути:

зосередженої - компактний технічний засіб (ТЛФ апарати, гучномовці радіотрансляційної мережі і інш.);

розподіленої - випадкова антена з розподіленими параметрами (кабелі, проводи, металеві трубопроводы і інші струмопровідні комунікації).

Небезпечна зона 1 - простір навколо ТСОИ, в межах якого на випадкових антенах наводиться небезпечний сигнал вище допустимого нормованого рівня. У зоні забороняється розміщення випадкових антен, що мають вихід по струмопровідних комунікаціях за межі КЗ.

Небезпечна зона 2 - простір навколо ТСОИ, в межах якого відношення небезпечний сигнал/перешкода для складових напруженості ЭМ поля перевищує допустиме нормоване значення (повинна бути контрольованою, оскільки в цій зоні можливе перехоплення ПЭМИ за допомогою ідеального (квазиидеального) приймача і подальша розшифровка інформації, що міститься в них.

Радіус небезпечної зони - радіус сфери, що охоплює зону 1 або зону 2.

Контрольована зона (КЗ) - територія навколо ТСОИ, в межах якої не допускається несанкціоноване перебування сторонніх осіб і транспортних засобів. Розмір КЗ повинен бути не менше за зону 2.

Зона, що Перевіряється - тимчасова КЗ, що встановлюється на період обробки секретної інформації.

Пристрій ЭМ зашумления - широкосмуговий випромінювач (генератор) ЭМ шуму, призначений для маскування (придушення) інформаційного ЭМ поля, що створюється ТСОИ, або наводок в струмопровідних комунікаціях, в заданій смузі частот.

Зона ЭМ зашумления - простір навколо пристрою ЭМ зашумления, в межах якого рівень маскуючих перешкод, що створюються вище за рівень ЭМ фону (рівня стабільних індустріальних перешкод).

Розв'язуючі пристрої і пристосування - пристрої і пристосування в ланцюгах електропостачання, лініях зв'язку і інших струмопровідних комунікаціях, призначені для запобігання виходу небезпечного сигналу за межі КЗ об'єкта. До них відносяться:

мотор-генератор - електротехнічний комплекс, що складається з електромотора і електрогенератора, посадженого на одну вісь;

електричний фільтр - пристрій, призначений для пропускання певного діапазону частот електричних коливань;

ізолююча вставка - токонепроводящая вставка в струмопровідних комунікаціях (наприклад, відрізок керамічної труби в металевому трубопроводі).

Заземляючий пристрій - пристрій, призначений для зниження рівня ПЭМИ і ПЭМН ТСОИ шляхом з'єднання металевих корпусів (екранів) виробів, що екранує оплеток кабелів і інших струмопровідних комунікацій з нульовим потенціалом Землі.

Спеціальні дослідження - дослідження, які проводяться на об'єкті експлуатації ТСОИ з метою визначення відповідності прийнятої системи захисту інформації вимогам стандартів і інших нормативних документів, а також для виробітку відповідних рекомендацій по доведенню системи захисту до необхідного рівня. СІ проводяться з використанням необхідних коштів і методів вимірювань. За результатами специсследований розробляється розпорядження на експлуатацію. Вони можуть передувати атестації об'єкта комісією або поєднуватися з нею.

4. Захист інформації від НСД штатними технічними засобами.

Штатний технічний засіб інформаційного доступу (ШТС) - вхідне в комплект коштів ВТ, встановлений на об'єкті, або іншому СВТ, що використовується для проведення діалогу з обчислювальною системою і здійснення доступу до інформаційного ресурсу.

Доступ до інформації - процес ознайомлення з інформацією, її документування, модифікація або знищення, здійснюваний з використанням ШТС.

Об'єкт доступу - одиниця інформаційного ресурсу, до якої здійснюється доступ ШТС.

Суб'єкт доступу - особа або процес, що здійснює доступ до інформаційного ресурсу з використанням ШТС.

Правила доступу - правила, встановлені для здійснення доступу суб'єкта до інформаційного ресурсу з використанням ШТС.

Санкционированый доступ до інформації (СД) - доступ до інформаційного ресурсу, здійснюваний ШТС відповідно до встановлених правил.

НСД (див. вище).

Комп'ютерний злочин - здійснення НСД до інформаційного ресурсу, його модифікація (підробка) або знищення з метою отримання майнових вигід для себе або для нанесення майнового збитку своєму конкуренту.

Порушник правив доступу - особа, що здійснює НСД до інформаційного ресурсу з використанням ШТС.

Модель порушника правил доступу - абстрактний (формалізоване або неформалізоване) опис порушника правил доступу до інформаційного ресурсу. Наприклад:

"троянський кінь" - програма, вмісна додаткові приховані функції, за допомогою яких використовуються законні повноваження суб'єкта для здійснення НСД;

"логічна бомба" - програма, яка запускається при певних тимчасових або інформаційних умовах для здійснення НСД;

"комп'ютерний вірус" - програма, що володіє наступними можливостями: копіювання себе в інші файли, диски, ЕОМ; виконання безявного виклику; здійснення НСД; маскування від спроб виявлення.

Модель захисту інформації від НСД - абстрактний (формалізоване або неформалізоване) опис комплексу організаційних заходів і програмно-апаратних коштів захисту від НСД ШТС, що є основою для розробки системи захисту інформації.

Основними способами захисту інформації від НСД є: розмежування доступу, ідентифікація і аутентификація.

Розмежування доступу - наділення кожного користувача (суб'єкта доступу) індивідуальними правами по доступу до інформаційного ресурсу і проведення операцій по ознайомленню з інформацією, її документування, модифікації і знищення. Основою розмежування доступу є диспетчер доступу (ядро захисту) - сукупність програмних і апаратних засобів контролю доступу суб'єктів до інформаційних ресурсів відповідно до встановлених правил, захищена від зовнішніх впливів. Розмежування доступу може здійснюватися по різних моделях, побудованих по тематичній ознаці або по грифу секретності дозволеної до використання інформації.

Рівень повноважень суб'єкта доступу - сукупність прав доступу суб'єкта до інформаційного ресурсу.

Концепція доступу - модель управління доступом, здійснювана в абстрактній ЕОМ, яка є посередником при всіх звертаннях суб'єктів до інформаційних ресурсів. Існують наступні концепції доступу:

дискреційне управління доступом - концепція (модель) доступу по тематичній ознаці, при якій суб'єкт -

Ідентифікація (пропущено)

Аутентификація  (цифровий підпис) - процес підтвердження автентичності (відсутність фальсифікації або спотворення) довільних даних, пред'явлених в електронній формі. Дані можуть являти собою: повідомлення, файл, елемент бази даних (програми), ідентифікатор (аутентификатор) користувача, адреса мережевого абонента і т.п.

(засобу аутентификація, що представляє відмітну ознаку користувача). Коштами аутентификація можуть бути:

додаткове кодове слово - кодове слово, яке запитується у користувача додатково після пред'явлення пароля (відповіді на такі питання, які навряд чи відомі порушнику правил доступу. Наприклад, рік народження батька (матері), ім'я племінника сестри і т.д.);

біометричні дані - особисті відмітні ознаки користувача (тембр голосу, форма грона руки, відбитки пальців і т.д., оригінали яких в цифровому вигляді зберігаються в пам'яті ЕОМ).

Кошти аутентификація вводяться в ЕОМ з клавіатури дисплея, з ідентифікаційної карти або за допомогою спеціального пристрою аутентификація за біометричними даними.

Пристрій реєстрації доступу користувачів - програмно-апаратний пристрій, що забезпечує реєстрацію користувачів при всіх їх зверненнях до обчислювальної системи з вказівкою номера термінала, дати і часу звертання.

Пристрій переривання програми користувача - програмно-апаратний пристрій, що забезпечує переривання (блокування) програми користувача у разі спроб НСД.

Пристрій видачі сигналу тривоги - програмно-апаратний пристрій, що забезпечує видачу звукового і/або світлового сигналу на контрольний пост у разі спроб НСД.

Пристрій стирання даних - програмно-апаратний пристрій, що забезпечує стирання даних, що залишилися після обробки в ОЗУ шляхом запису нулів у всі осередки відповідного блоку пам'яті.

Пристрій підвищення достовірності ідентифікації - програмно-апаратний пристрій, що забезпечує коректування помилок ідентифікації, переданих з видалених терміналів по каналах зв'язку. Для коректування помилок використовуються різні способи: зворотна посилка повідомлень на передаючий кінець для порівняння його з оригіналом; посилка одночасно з повідомленням контрольних розрядів; використання надлишкових кодів (код Хеммінга, циклічні коди і т.д.).

Модульний діалог - спосіб захисту керуючої програми, заснований на розчленуванні її на окремі елементи (модулі), доступ до кожного з яких здійснюється шляхом введення відповідного кодового слова.

Програмна інтерпретація - спосіб захисту керуючої програми від несанкціонованої модифікації шляхом завантаження її в зміненій формі за допомогою кодового оптимизатора.

5. Захист інформації від впливу спеціальних електронних заставних пристроїв (апаратних закладок) і зовнішніх впливів (їх визначення див. вище).

Спеціальна перевірка - перевірка ТСОИ, здійснювана з метою пошуку і вилучення спеціальних електронних заставних пристроїв (апаратних закладок).

Вибростойкость ТСОИ - стійкість ТСОИ проти вібрацій, що викликаються стихійними лихами (землетрусами, ураганами і т.д.).

Пожаростойкость ТСОИ - стійкість ТСОИ проти спалахування (самозагорання) при екстремальних кліматичних і погодних умовах.

Коефіцієнт екранування ТСОИ - міра ослаблення впливу зовнішніх ЭМИ на електронні елементи ТСОИ через ЭМ поле за рахунок відповідного вибору базових несучих конструкцій і застосування інших апаратних способів захисту.

Коефіцієнт ЭМ розв'язки ТСОИ - міра ослаблення впливу зовнішніх ЭМИ на електронні елементи ТСОИ через провідні комунікації, що гальванічно підключаються до нього. Основним засобом ЭМ розв'язки є електричні помехозащитные фільтри різного призначення.

Для усунення зовнішнього ЭМ впливу по ланцюгах електропостачання використовуються мотор-генератори і пристрої гарантованого живлення (УГП), первинним джерелом електроживлення яких є акумулятори.

6. Криптографічний захист інформації.

Криптографічне перетворення (інформації) - перетворення І за допомогою шифрування і/або виробітку имитовставки.

Засіб КР захисту (І) - апаратно-програмний засіб ВТ, що здійснює криптографічне перетворення інформації для забезпечення її безпеки.

Шифрування (І) - процес зашифрования (перетворення відкритих даних в зашифровані за допомогою шифру) або расшифрования (перетворення зашифрованих даних у відкриті за допомогою шифру) інформації.

Абонентське шифрування (І) - спосіб шифрування, при якому зашифрование даних здійснюється в системі абонента-одержувача.

Шифр - сукупність оборотних перетворень безлічі можливих відкритих даних на безліч можливих зашифрованих даних, здійснюваних за певними правилами із застосуванням ключа.

Ключ (шифрування) - конкретний секретний стан деяких параметрів алгоритму криптографічного перетворення інформації, що забезпечує вибір одного перетворення з сукупності всіляких для даного алгоритму перетворень.

Алгоритм шифрування - набір математичних правил, що визначають зміст і послідовність операцій, що залежать від ключової змінної (ключ шифрування), по перетворенню початкової форми представлення інформації (відкритий текст) до вигляду, що володіє секретом зворотного перетворення (зашифрований текст).

Блоковий алгоритм шифрування - алгоритм шифрування, що здійснює криптографічне перетворення початкової інформації шляхом виконання криптографічних операцій над n-битными блоками відкритого тексту.

Відкритий текст - мати значення (допускаюча можливість відновлення семантичного змісту) інформація, що бере участь в процесі шифрування.

Зашифрований текст - результат зашифрования початкового відкритого тексту, здійснюваного з метою приховання його значення.

Имитовставка - відрізок інформації фіксованої довжини, отриманий за певним правилом з відкритих даних і ключа і доданий до зашифрованих даних для забезпечення имитозащиты.

Имитозащита - захист системи шифрованого зв'язку від нав'язування помилкових даних.

Гаммирование - процес накладення згідно з певним законом гамми шифру (псевдовипадкової двійкової послідовності, що виробляється по заданому алгоритму для зашифрования відкритої інформації і расшифрования зашифрованої) на відкриті дані.

Датчик випадкових чисел - апаратно реалізований пристрій (елемент, блок), призначений для генерації випадкових бітових послідовностей, що володіють необхідними властивостями равновероятности ключової гамми, що породжується.

V. Защита акустичної інформації

1. Інформаційна акустика - науковий напрям, пов'язаний з розробкою моделей акустичних явищ, методів акустичних досліджень, обробкою акустичних сигналів і передачею акустичної інформації в пружних середовищах різної фізичної природи.

Акустичні коливання - механічні коливання частинок пружної середи, що розповсюджуються від джерела коливань в навколишній простір у вигляді хвиль різної довжини.

Звукові коливання - акустичні коливання в діапазоні частот, що сприймаються органами слуху людини (20 - 20 000 Гц).

Джерелами акустичних коливань є:

первинними - механічні коливальні системи (пов'язані механічні системи, здатні при зовнішньому (короткочасному або тривалому), впливі перейти в стан поворотно-поступального руху своїх елементів і генерувати механічні коливання). Унікальною механічною коливальною системою і джерелом акустичних коливань є органи мови людини;

повторними - перетворювачі різного типу, в т.ч. електроакустичні (пристрої, призначені для перетворення акустичних коливань в електричні і зворотно - пьезоэлементы, мікрофони, телефони, гучномовці і інш.).

Розрізнюють наступні види генерації акустичних коливань:

механічна - коливання пов'язаної механічної системи або вібрація твердих пружних тіл;

аеродинамічна - обурення повітряного середовища рухом твердих тіл або потоком рідини;

газодинамическая - обурення повітряного або рідкого середовища турбулентним потоком (витіканням) газу;

гидродинамическая - обурення рідкої середи рухом твердих тіл, потоком рідини, витіканням газу, кавитацией.

Коливальна потужність - потужність, що передається джерелом акустичних коливань в навколишню пружну середу для створення і підтримки в ній акустичного поля (силового поля, виникаючого в пружному середовищі навколо джерела акустичних коливань і що є джерелом коливальної сили). Основними параметрами акустичного поля є:

акустичний тиск - величина коливальної сили, діючої на одиничну площу фронту хвилі і зухвала періодичне стиснення і розрядження пружної середи (газу, рідини)

F де Р - акустичний тиск, н/м2; Р= - F - величина коливальної сили, н;

SS - площа фронту хвилі, м2. коливальна швидкість -

швидкість поворотно-поступального руху частинок пружної середи

Р де V - коливальна швидкість; V= - Р - акустичний тиск;

Zв Zв=р.с - хвильовий опір середи, н.сек/м3;

р - густина середи, кг/м3; з - швидкість поширення хвиль в даному середовищі,

м/січений. інтенсивність акустичних коливань - коливальна потужність,

діюча на одиниці площі фронту хвилі

P2 де I - інтенсивність коливань, вт/м2; I=Р.V= -

=V2.Zв Р - акустичний тиск, н/м2;

Zв V - коливальна швидкість, м/січений;

Zв- хвильовий опір середи, н.сек/м2.

Гучність звуку - міра фізіологічного впливу акустичних (звукових) коливань на органи слуху людини (опорциональна логарифму зміни інтенсивності цих коливань (закон Вебера-Фехнера), тому виражається в логарифмічних одиницях - децибеллах (дб)

IP VL=10lg- =20lg - =20lg - Io Po Vo

де L - гучність звуку, дб;

I, Р, V - величини інтенсивності, тиску і швидкостей звукових коливань, діючої на органи слуху людини

Io, Ро, Vo - значення тих же параметрів на порогу чутності

-12 Io=10 вт/м2

-5 Ро=2.10 н/м2 -8 Vo=5.10 м/сікти

Акустичний сигнал - обурення пружної середи, що виявляється у виникненні акустичних коливань різної форми і тривалості. У залежності від форми акустичних коливань розрізнюють прості (тональні) і складні акустичні сигнали.

Тональний акустичний сигнал - акустичний сигнал, що викликається простим гармонічним коливанням частинок пружної середи, тобто коливанням, що здійснюється згідно з синусоидальному законом.

Складний акустичний сигнал - акустичний сигнал, що викликається складним коливанням частинок пружної середи, в складі якого є цілий спектр гармонічних складових. У залежності від розподілу потужності гармонічних складових (спектральної густини) може являти собою:

білий шум - сигнал, що має постійну спектральну густину у всьому діапазоні частот;

рожевий шум - сигнал, рівень спектральної густини якого убуває з підвищенням частоти з постійною крутизною, рівною 3 дб на октаву, у всьому діапазоні частот;

мовний сигнал - сигнал, джерелом якого є людська мова. Спектральна густина близька до спектральної густини рожевого шуму.

Акустична інформація - носієм інформації є акустичні сигнали.

Мовна інформація - акустична інформація, джерелом якої є людська мова. Володіє високим семантичним зв'язком і має найвищу информативность.

2. Канал витоку акустичної (мовної) інформації - сукупність джерела акустичних коливань (джерела мовної інформації), середи поширення акустичних сигналів і акустичного приймача, зумовлююча можливість виявлення і перехоплення акустичної (мовної) інформації. У загальному випадку середою поширення можуть бути газові (повітряні), рідинні (водні) і тверді середи, в т.ч. надра Землі.

Повітряний канал витоку - середою поширення акустичних сигналів є повітря. Повітряне середовище може бути звичайним атмосферним або штучно створеним газовим середовищем. Відповідно до цього розрізнюють:

атмосферний канал витоку - середою поширення акустичних сигналів є звичайна атмосфера у поверхні Землі (звичайне середовище мешкання);

газовий канал витоку - середою поширення акустичних сигналів є искуственно створене газове середовище (штучне середовище мешкання).

Гідроакустичний канал витоку - середою поширення акустичних сигналів є рідка (водна) середа.

Вібраційний (структурний) канал витоку - середою поширення акустичних сигналів є захищаючі конструкції будівель, споруд і інші тверді тіла.

Микросейсмический канал витоку - канал, зумовлений поширенням механічних коливань в твердому середовищі, в тому числі в надрах Землі.

Виброакустический канал витоку - канал, зумовлений поширенням механічних коливань з твердої середи в повітряну і збудженням останньою.

Електроакустичний канал витоку - канал, зумовлений перетворенням акустичних коливань в електричні і зворотно і поширенням цих коливань в різних властивих ним середах.

Оптико-електронний (лазерний) канал витоку - канал, зумовлений процесом зондування лазерним променем вібруючих в акустичному полі тонких відображаючих поверхонь (скла вікон, картин, дзеркала і т.п.), модуляції цього променя згідно із законом вібрації поверхонь і прийомом відображеного (дзеркально або дифузно) променя оптичним (лазерним) приймачем.

Параметричний канал витоку - канал витоку, зумовлений параметричним перетворенням акустичного (мовного) сигналу в нелінійному акустичному полі, що створюється направленим випромінюванням могутніх високочастотних бигармонических коливань (хвиль накачка). Нелінійна взаємодія акустичних сигналів різницевої частоти хвиль накачка (так званої повторної хвилі) сприяє створенню гострої (без бічних пелюсток) діаграми спрямованості випромінювання, що забезпечує передачу акустичної інформації на великі відстані.

3. Виділене приміщення - спеціальне приміщення, призначене для проведення зборів, нарад, бесід і інших заходів мовного характеру з секретних (конфіденційним) питань. Заходи мовного характеру можуть провестися у виділених приміщеннях як з використанням технічних засобів обробки мовної інформації (ТСОИ), так і без них.

Захист виділеного приміщення - проведення комплексу організаційно-технічних заходів щодо запобігання витоку мовної секретної (конфіденційної) інформації по технічних каналах за межі виділеного приміщення. У загальному випадку комплекс заходів включає:

захист мовної інформації, що обробляється ТСОИ від витоку за рахунок ПЭМИН;

захист мовної інформації від витоку за рахунок ефекту електроакустичного перетворення ВТСС;

захист мовної інформації від витоку за рахунок лазерного зондування скла або стетоскопического прослуховування захищаючих конструкцій;

захист мовної інформації від витоку за рахунок несанкціонованого доступу в приміщення і потайної установки в ньому підслуховувальних приладів (мікрофонів, магнітофонів, радіопередавачів і т.д.);

акустичний захист приміщень - процес реалізації запланованого комплексу організаційно-технічних заходів щодо запобігання витоку мовної секретної (конф) інформації за межі виділеного приміщення шляхом прямого проникнення звуку через захищаючі конструкції.

Акустична захищеність виділеного приміщення - рівень захищеності, досягнутий внаслідок проведення акустичного захисту. Перевіряється і оцінюється при проведенні атестації виділеного приміщення - офіційному підтвердженні органом по атестації (сертифікація) або іншим спеціально уповноваженим органом наявності необхідних і достатніх умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм і вимог. За результатами атестації виділеному приміщенню встановлюється група захищеності.

Параметр акустичного захисту (захищеність) виділеного приміщення - показник, який приймається для оцінки акустичного захисту (захищеність). Прийняте відношення рівня мовного сигналу, проникаючого за межі виділеного приміщення, до рівня стабільного шумового фону в тій же точці (відношення сигнал/шум):

Rз=Li - Lш де Rз - параметр акустичного захисту (захищеність), дб;_0

Li - рівень сигналу, дб; Lш - рівень шуму, дб.

Норма акустичного захисту (захищеність) виділеного приміщення - кількісне значення параметра акустичного захисту (захищеність), яке необхідно досягнути (яке досягнуте) внаслідок проведення акустичного захисту в залежності від групи виділеного приміщення.

Група акустичного захисту (захищеність) виділеного приміщення - відповідність запланованого (досягнутого) рівня акустичного захисту (захищеність) виділеного приміщення встановленим нормам в залежності від грифа секретності мовної інформації, що захищається.

Атестат виділеного приміщення - документ, що видається органом по атестації (сертифікація) або іншим спеціально уповноваженим органом, підтверджуючий наявність необхідних і достатніх умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм і правил.

Суб'єкт інформаційних відносин - фізична або юридична особа, що володіє певним правом по відношенню до інформаційного ресурсу.

Комерційна таємниця - відомості конфіденційного характеру з будь-якої сфери діяльності державного або приватного підприємства, розголошування яких може нанести матеріальний або моральний збиток її власникам або користувачам (юридичним особам). Охорона здійснюється її власником або користувачем.

Особиста таємниця - відомості конфіденційного характеру, розголошування яких може нанести матеріальний або моральний збиток окремій (фізичному) особі. Охорона здійснюється власником.

Правова форма захисту інформації - захист, що базується на застосуванні статей конституції і законів держави, положень цивільного і карного кодексу і інших нормативно-правових документів в області інформатики, інформаційних відносин і захисту інформації. Регламентує права і обов'язки суб'єктів інформаційних відносин, правовий статус органів, технічних засобів і способів захисту інформації і є базою для створення морально-етичних норм в області захисту інформації - неписаних правил поведінки суб'єктів інформаційних відносин по збереженню секретної або конфіденційної інформації і її носіїв, засновані на почутті патріотизму, відповідальності і підтримці свого престижу.

Страхова форма захисту інформації - захист, заснований на видачі страховими суспільствами гарантій суб'єктам інформаційних відносин по заповненню матеріального збитку у разі витоку (розсекречення) інформації, її модифікації або фізичного знищення. Аналогічна страхуванню матеріального майна і найбільш успішно може бути використана в приватному секторі економіки.

Система сертифікації в області захисту інформації - система, що має в своєму розпорядженні власні правила процедури і управління для проведення сертифікації відповідності в області захисту інформації.

Орган по сертифікації в області захисту інформації - орган, провідний сертифікацію захищених виробів, технічних засобів і способів захисту інформації на відповідність конкретному стандарту або іншому нормативному документу. Може сам провести випробування і контроль за випробуваннями або ж здійснювати нагляд за цією діяльністю, що проводиться за його дорученням іншими органами.

Акредитація в області захисту інформації - офіційне визнання правомочності здійснювати яку-небудь діяльність в області сертифікації захищених виробів, технічних засобів і способів захисту інформації.

Експерт-аудитор в області захисту інформації - особа, атестована на право проведення одного або декількох видів робіт в області сертифікації захищених виробів, технічних засобів і способів захисту інформації.

Сертифікація в області захисту інформації - дія органу по сертифікації або іншого незалежного органу (особи) за його дорученням, що доводить, що забезпечується необхідна упевненість в тому, що належно ідентифіковані захищені вироби, технічні засоби і способи захисту інформації відповідають конкретному стандарту або іншому нормативному документу.

Сертифікат відповідності - документ, що видається відповідно до правил сертифікації, вказуючий, що забезпечується необхідна упевненість в тому, що належно ідентифіковані захищені вироби, тех.средства і способи захисту І відповідають конкретному стандарту або др нормативному документу.

Знак відповідності в області захисту інформації - захищений у встановленому порядку знак, вживаний або виданий відповідно до правил системи сертифікації вказуючий, що забезпечується необхідна упевненість в тому, що даний захищений виріб, тех.средство або спосіб захисту І відповідає конкретному стандарту або іншому нормативному документу.

Атестація об'єктів захисту - офіційне підтвердження органом по сертифікації або др спеціально уповноваженим органом наявність на об'єкті захисту необхідних і достатніх умов, що забезпечують виконання встановлених вимог і норму ефективності захисту інформації.

Атестат об'єкта захисту - документ, що видається органом по сертифікації або іншим спеціально уповноваженим органом, підтверджуючий наявність на об'єкті захисту необхідних і достатніх умов для виконання встановлених вимог і норм ефективності захисту інформації.

Ліцензія в області захисту І - дозвіл на право проведення тих або інакших робіт в області захисту І, оформлене ліцензійною угодою (договором) - угодою (договором) між лицензиаром і ліцензіатом, що визначає умови проведення робіт в області ЗИ.

Ліцензіат - сторона в ліцензійній угоді, одержуюча право на проведення робіт в області ЗИ.

Лицензиар -сторона в ліцензійній угоді, що передає право на проведення робіт в області ЗИ.

Ліцензування - діяльність, що полягає в передачі або отриманні прав на проведення робіт в області ЗИ, оформлена ліцензійною угодою (договором).

Експертиза системи захисту інформації - оцінка відповідності представлених проектних матеріалів по ЗИ поставленій меті, вимогам стандартів і др нормативних документів.

Авіація і космонавтика
Автоматизація та управління
Архітектура
Астрологія
Астрономія
Банківська справа
Безпека життєдіяльності
Біографії
Біологія
Біологія і хімія
Біржова справа
Ботаніка та сільське господарство
Валютні відносини
Ветеринарія
Військова кафедра
Географія
Геодезія
Геологія
Діловодство
Гроші та кредит
Природознавство
Журналістика
Зарубіжна література
Зоологія
Видавнича справа та поліграфія
Інвестиції
Інформатика
Історія
Історія техніки
Комунікації і зв'язок
Косметологія
Короткий зміст творів
Криміналістика
Кримінологія
Криптологія
Кулінарія
Культура і мистецтво
Культурологія
Логіка
Логістика
Маркетинг
Математика
Медицина, здоров'я
Медичні науки
Менеджмент
Металургія
Музика
Наука і техніка
Нарисна геометрія
Фільми онлайн
Педагогіка
Підприємництво
Промисловість, виробництво
Психологія
Психологія, педагогіка
Радіоелектроніка
Реклама
Релігія і міфологія
Риторика
Різне
Сексологія
Соціологія
Статистика
Страхування
Будівельні науки
Будівництво
Схемотехніка
Теорія організації
Теплотехніка
Технологія
Товарознавство
Транспорт
Туризм
Управління
Керуючі науки
Фізика
Фізкультура і спорт
Філософія
Фінансові науки
Фінанси
Фотографія
Хімія
Цифрові пристрої
Екологія
Економіка
Економіко-математичне моделювання
Економічна географія
Економічна теорія
Етика

8ref.com

© 8ref.com - українські реферати


енциклопедія  бефстроганов  рагу  оселедець  солянка