Словарь Терминов по Безопасности и Криптографии



         

Словарь Терминов по Безопасности и Криптографии - стр 11


Техническая угроза - угроза, возникающая в результате технологической неисправности за пределами системы ИТ.

Техническая уязвимость - уязвимость, возникающая в результате неисправности технологического компонента системы ИТ.

Троянский конь - компьютерная программа с видимо или действительно полезной функцией, которая содержит дополнительные (скрытые) функции, тайно использующие законные полномочия инициирующего процесса в ущерб безопасности. Например, снятие "слепой копии" чувствительного файла для создателя троянского коня.

Угроза - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы.

Альтернативные определения - Действие или событие, которое может нанести ущерб безопасности. Потенциальное нарушение безопасности.

Угроза со стороны человека - угроза, проистекающая из действий человека.

Управление безопасностью - управление аспектами безопасности, связанными с управлением сетью и услугами, включая административные, функциональные и эксплуатационные вопросы.

Управление ключами - выработка, хранение, распределение, уничтожение, архивирование и использование ключей в соответствии с политикой безопасности.

Управление маршрутизацией - выполнение правил в процессе маршрутизации с целью выбора или избежания определенных сетей, соединений или коммутационных станций.

Услуга безопасности - услуга, предоставляемая уровнем взаимодействующих открытых систем и обеспечивающая надлежащую безопасность систем или передачи данных.

Устойчивая к конфликтам - свойство функции, для которой вычислительно невозможно найти различные входные значения, приводящие к одному и тому же выходному значению.

Учитываемость - принцип, в соответствии с которым лица несут ответственность за последствия любых своих действий, которые могут привести к нарушению безопасности.

Альтернативное определение - Свойство, позволяющее однозначно отследить действия объекта.

Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности.




Содержание  Назад  Вперед