Словарь Терминов по Безопасности и Криптографии




Словарь Терминов по Безопасности и Криптографии - стр 10


Сертификационный путь - упорядоченная последовательность сертификатов объектов в информационном дереве справочника, которую можно обработать совместно с открытым ключом начального объекта пути для получения последнего объекта пути.

Альтернативное определение - Выпуск формальных заявлений, подтверждающих результаты оценки и правильность использования критериев оценки.

Сертифицирующее учреждение - независимая и непредвзятая государственная организация, выполняющая сертификацию.

Системная политика безопасности - совокупность законов, правил и практических методов, регулирующих порядок управления, защиты и распределения чувствительной информации и других ресурсов в определенной системе.

Скрытый канал - использование механизма, не предназначенного для передачи данных, с целью пересылки информации способом, нарушающим безопасность.

Случайная угроза - угроза, происхождение которой не является злонамеренным.

Смещение ключа, смещение - процесс сложения по модулю 2 счетчика с ключом.

Событие, связанное с безопасностью - событие, имеющее отношение к безопасности.

Состояние безопасности - информация состояния, хранимая в открытой системе и требуемая для обеспечения услуг безопасности ВОС.

Состояние привилегии процесса - переменная состояния, идентифицирующая значение всех определенных признаков привилегий процесса для всех привилегий, определенных при реализации.

Список доступа - список объектов, имеющих разрешение на доступ к ресурсу, в совокупности с их правами доступа.

Средства обнаружения - обнаружение и выполнение соответствующих восстановительных действий.

Средства управления ключами - защищенный замкнутый объем (например, комната или криптографическое оборудование) и его содержимое для размещения криптографических элементов.

Срок безопасности - временной интервал, в течение которого криптографически защищенные данные имеют ценность.

Стойкость механизма - аспект оценивания эффективности предмета оценки, а именно свойство его механизмов безопасности противостоять непосредственному нападению на недостатки в их алгоритмах, принципах и свойствах.

Субъект безопасности - активный объект, которому предоставляется или запрещается доступ к объектам безопасности в соответствии с политикой предоставления полномочий.

Сцепление блоков - шифрование информации таким образом, что каждый блок шифротекста криптографически зависим от предшествующего блока шифротекста.

Техническая политика безопасности - совокупность законов, правил и практических методов, регулирующих обработку чувствительной информации и использование ресурсов аппаратным и программным обеспечением системы ИТ или продукта (European IT SysITSEC).




Содержание  Назад  Вперед