Словарь Терминов по Безопасности и Криптографии



         

Словарь Терминов по Безопасности и Криптографии - стр 9


Альтернативное определение - Свойство, в соответствии с которым один из объектов или одна из сторон, участвующих в связи, не могут отрицать свое участие во всем или в части процесса связи.

Привилегия (полномочие) - способность осуществлять контролируемую или с ограниченным доступом услугу.

Признак привилегии процесса - каждый процесс в соответствующей системе может иметь несколько связанных с ним признаков привилегий. Состояние данных признаков привилегий определяет, может ли данная привилегия использоваться в текущий момент или контролироваться процессом.

Проверка достоверности - процесс проверки целостности сообщения или его отдельных частей.

Проверочная аутентификационная информация - информация, используемая проверяющим для проверки идентичности, заявленной с помощью информации обменной аутентификации.

Проверяющий - объект, который сам является или представляет объект, требующий аутентифицированной идентичности. Проверяющий наделен функциями, необходимыми для выполнения аутентификационных обменов.

Происшествие - событие, которое может представлять осуществление угрозы.

Профиль гарантии - гарантийное требование к предмету оценки, в соответствии с которым для разных функций безопасности требуются разные уровни доверия.

Рабочие процедуры - совокупность правил, устанавливающих правильное использование предмета оценки.

Разделение обязанностей - процедура, которая обеспечивает участие, по крайней мере, двух человек данной организации в любой работе, связанной (в частности) с чувствительной информацией.

Разделенное знание - условие, при котором две или более стороны раздельно и конфиденциально имеют на хранении компоненты одного ключа, которые по отдельности не дают знания результирующего криптографического ключа.

Разрешенная привилегия - привилегия, для которой установлен признак привилегии разрешенного процесса.

Распределенная безопасность - безопасность информационной системы, разделенной ("распределенной") на две или более взаимосвязанные системы, часто находящиеся в различных географических местоположениях и требующие координированных действий для достижения функциональных требований.

Регистрационная запись - дискретный блок данных, записываемый в контрольный журнал при наступлении регистрируемого события. Регистрационная запись состоит из множества регистрационных описаний, каждое из которых имеет ассоциируемые с ним регистрационные атрибуты. Каждая регистрационная запись всегда имеет регистрационное описание заголовка записи и, как правило, дополнительные регистрационные описания субъекта(ов) и объекта(ов), участвующих в событии.

Регистрационная поствыборка - процесс, в ходе которого аудитор выбирает записи из контрольного журнала для анализа. Поствыборка обеспечивает гибкость работы аудитора при выборе записей.

Регистрационная предварительная выборка - процесс, в ходе которого система решает, создавать или нет регистрационную запись при каждом наступлении регистрируемого события. Предварительная выборка предоставляет аудитору средства снижения объема создаваемых регистрационных записей, создавая при этом записи, важные для анализа.

Регистрационное описание - часть регистрационной записи, которая описывает один из субъектов и/или объектов, участвующих в регистрируемом событии.

Регистрация работы - возможность информационной системы, позволяющая отследить в системе действия лиц или идентичностей.

Регистрируемое событие - внутренне обнаруживаемое системой действие, которое может привести к созданию регистрационной записи. Если событие приводит к созданию регистрационной записи (для записи в контрольный журнал), это "записываемое событие", в противном случае - "незаписываемое событие". Система при обнаружении каждого события решает на основе алгоритма регистрационной предварительной выборки, создавать или нет регистрационную запись. Множество регистрируемых событий определяется системной политикой безопасности.

Рейтинг - мера гарантии, которая может устанавливаться для предмета оценки; состоит из указания его предмета безопасности, уровня оценки, устанавливаемого путем оценивания правильности его реализации, мнения о его эффективности в контексте существующего или предполагаемого рабочего применения и подтвержденного рейтинга минимальной стойкости механизмов безопасности в контексте этого применения.

Риск - производное от воздействия и опасности. В данном определении как опасность, так и воздействие относятся к одному и тому же определенному сочетанию "угроза-уязвимость". Рассчитанный подобным образом риск для каждого отдельного сочетания "угроза-уязвимость" дает в сумме общий риск. На практике термин "риск" часто используется более упрощенно; при этом используется ограниченный диапазон уровней и для опасности и для воздействия (например, высокий, низкий и средний уровни), что приводит к такому же ограниченному диапазону уровней риска. Риск представляет собой вероятный убыток или возрастание стоимости, являющиеся результатом определенного сочетания "угроза-уязвимость". Данная частная концепция и ее определение наиболее полезны, если можно выполнить надлежащие статистические расчеты на большом объеме данных, обеспечивающем достоверность, например, в страховом деле. Отдельная организация обычно полагается на более простые оценки опасности и воздействия.

Сертификат - открытые ключи пользователя и некоторая другая информация, защищенные от подделки с помощью шифрования на секретном ключе органа сертификации, выпустившего сертификат.




Содержание  Назад  Вперед