«Корнюшин П.Н. Костерин С. С. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЛАДИВОСТОК 2003 г. 3 ОГЛАВЛЕНИЕ МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ СТУДЕНТОВ АННОТАЦИЯ МОДУЛЬ 1. КОНЦЕПЦИЯ И ОСНОВНЫЕ НАПРАВЛЕНИЯ ...»

Контролируемая зона (КЗ), - зона, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

Контрольная сумма - числовое значение, вычисляемое по специальному алгоритму и используемое для контроля целостности информации.

Криптоанализ - это наука о раскрытии исходного текста зашифрованного сообщения без доступа к ключу.

Криптографические средства - специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Криптографический ключ - параметр, с помощью которого выбирается отдельное используемое криптографическое преобразование.

Криптографический шлюз (КШ) обеспечивает криптографическую защиту информации при ее передаче по открытым каналам сетей общего пользования и защиту внутренних сегментов сети от проникновения извне.

Криптография - совокупность методов преобразования данных, ориентированных на то, чтобы сделать эти данные бесполезными для злоумышленника.

"Логические бомбы" - это программы или их части, постоянно находящиеся в ЭВМ или вычислительных системах (ВС) и выполняемые только при соблюдении определенных условиях.

Межсетевой экран (МЭ) – это система межсетевой защиты, позволяющая разделить общую сеть на две части или более и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую.

Механизм контроля целостности - механизм контроля целостности представляет собой защитные средства для своевременного обнаружения изменений ресурсов системы.

Использование этого механизма обеспечивает правильное функционирование системы защиты и целостность обрабатываемой информации.

Механизм регистрации событий - механизм, обеспечивающий с помощью специальных средств контроля получение, регистрацию в журнале и последующий анализ информации о работе системы защиты. Анализ собранной информации позволяет выявить причины и наметить способы исправления ситуации.

Направления обеспечения информационной безопасности - это нормативно-правовые категории, ориентированные на обеспечение комплексной защиты информации от внутренних и внешних угроз.

Нелинейный локатор – устройство, предназначенное для обнаружения дистанционноуправляемых и (или) включающихся по голосовому сигналу закладных устройств, а также обнаружения скрытно установленных записывающих устройств.

НСД - несанкционированный доступ - это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.

Объект - пассивный компонент системы, единица ресурса автоматизированной системы (устройство, диск, каталог, файл и т.п.), доступ к которому регламентируется правилами разграничения доступа.

Объект угроз информационной безопасности - сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).

Одностороннее хэширование - особая разновидность алгоритма вычисления контрольной суммы.

Оптико-электронный (лазерный) канал утечки речевой информации – канал, образующийся при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (оконных стекол, зеркал, картинных стекол).

Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого либо ущерба исполнителям.

Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

Основные направления защиты информации - правовая, организационная и инженернотехническая защиты информации.

Охранные системы и средства охранной сигнализации предназначены для обнаружения различных видов угроз: попыток проникновения на объект защиты, в охраняемые зоны и помещения, попыток проноса (выноса) оружия, средств промышленного шпионажа, краж материальных и финансовых ценностей и других действий; оповещения сотрудников охраны или персонала объекта о появлении угроз и необходимости усиления контроля доступа на объект, территорию, в здания и помещения.

Пакет контроля целостности - список, содержащий информацию о местоположении контролируемых объектов (например, файлов на диске) и эталонные значения контролируемых параметров объектов.

Параметрические технические каналы утечки речевой информации – каналы, образуемые за счет высокочастотного облучения элементов ТСПИ и ВТСС или пассивных закладных устройств.

Персональный идентификатор пользователя - средство аппаратной поддержки системы защиты, предназначенное для идентификации пользователя. Носителями персональной ключевой информации в системе Secret Net являются электронные идентификаторы (например, Touch Memory или eToken).

Побочные электромагнитные излучения (ПЭМИ) - магнитные и электрические поля, порождаемые электрическим током при его прохождении по токоведущим элементам ТСПИ между различными точками его схемы.

Подсистема замкнутой программной среды – подсистема, позволяющая сформировать для любого пользователя компьютера программную среду, определив индивидуальный перечень программ, разрешенных для запуска.

Подсистема избирательного управления доступом – подсистема, обеспечивающая разграничение доступа пользователей к ресурсам файловой системы, аппаратным ресурсам и ресурсам операционной системы компьютера.

Подсистема полномочного управления доступом – подсистема, обеспечивающая разграничение доступа пользователей к конфиденциальной информации, хранящейся в файлах на локальных и сетевых дисках.

Подсистема контроля входа – подсистема, обеспечивающая идентификацию и аутентификацию пользователя при его входе в систему.

Подсистема контроля целостности осуществляет слежение за неизменностью контролируемых объектов (файлов, ключей системного реестра и т.д.) с целью защиты их от модификации.

Политика информационной безопасности - документально зафиксированная совокупность принципов, правил и рекомендаций, определяющих порядок организации защиты информации.

Полномочный доступ - разграничение доступа к информационным ресурсам в соответствии со степенью конфиденциальности содержащихся в них сведений и уровнем допуска пользователей к конфиденциальной информации.

Права - правила, ассоциированные с объектом, определяющие какие пользователи и каким способом могут осуществлять доступ к этому объекту.

Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.

Привилегия - предоставляемая пользователю возможность выполнить определенное действие в системе. Привилегия имеет приоритет перед правами.

Программные средства - специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных.

Разглашение - это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним.

Ресурс - любой компонент компьютера или сети, например, диск, принтер или память, который может быть выделен выполняющейся программе или процессу или совместно использоваться в локальной сети.

Система безопасности - организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Система защиты - комплекс специальных мер правового и административного характера, организационных мероприятий, физических и технических (программных и аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности информационной системы.

Сложный сигнал - сигнал, содержащий спектр гармонических составляющих.

Случайные угрозы - угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени.

Способы защиты информации - всевозможные меры, пути, способы и действия, обеспечивающие упреждение противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.

Средства защиты информации - физические средства, аппаратные средства, программные средства и криптографические методы.

Технические (аппаратно-программные) средства защиты - различные электронные устройства и специальные программы, которые выполняют (самостоятельно или в комплексе с другими средствами) функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографические функции и т.д.).

Технические средства приема, обработки, хранения и передачи информации (ТСПИ) технические средства, непосредственно обрабатывающие информацию ограниченного доступа.

Технический канал утечки информации (ТКУИ) есть способ получения разведывательной информации об объекте с помощью технического средства разведки.

Техническое мероприятие – это мероприятие, предусматривающее применение специальных активных и пассивных технических средств и реализацию технических решений.

Тональный сигнал – сигнал, вызываемый колебанием, совершающимся по синусоидальному закону.

"Троянские кони" - это программы, полученные путем явного изменения или добавления команд в пользовательские программы.

Угрозы - потенциально или реально существующие воздействия, приводящие к моральному или материальному ущербу.

Утечка - факт получения охраняемых сведений злоумышленниками или конкурентами.

Физические средства защиты – средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств и финансов и информации от противоправных воздействий.

несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при их разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

"Черви" - программы, которые выполняются каждый раз при загрузке системы, обладают способностью перемещаться в ВС или сети и самопроизводить копии.

Шаблон настроек - набор параметров и их значений, позволяющий управлять свойствами объектов системы защиты. Хранится в БД системы защиты. Использование шаблонов позволяет упростить процедуру настройки свойств объектов.

Электронная цифровая подпись (ЭЦП) - относительно небольшое количество дополнительной аутентифицирующей цифровой информации, передаваемой вместе с пописываемым текстом.

Ядро системы защиты - программа, которая автоматически запускается на защищенном компьютере при его включении и функционирует на протяжении всего времени работы компьютера.

UEL (User Executive List) - список программ, доступных для запуска пользователем в режиме замкнутой программной среды. Каждому пользователю присвоен свой UEL. См.

Замкнутая среда.

СПИСОК ЛИТЕРАТУРЫ

РГГУ, 2002.

22. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: Радио и связь, 1999. – 328 с.

23. Хорев А.А. Защита информации от утечки по техническим каналам. – М.: Гостехкомиссия России, 1998. – 320 с.

24. Ярочкин В.И. Информационная безопасность. – М.: Междунар. отношения, 2000. – 400 с.

Алексеев Ю.И. и др./Под общей ред. А.Ф.Федорова, В.Н.Цыгичко. – М.: ПИР-Центр, – 238 с.

Алферов А.П., Зубов А.Ю., Кузмин А.С., Черемушкин А.В. Основы криптографии. – М.:

Изд-во "Гелиос АРВ", 2001.

Бачило И.Н., Лопатин В.Н., Федотов М.А. Информационное право./Под ред. Акад.

Б.Н.Топорнина. СПб.: Юридический центр,2001. – 789 с.

Кулаков В.Г., Андреев А.Б., Заряев А.В. и др. Защита информации в телекоммуникационных системах. – Воронеж: Воронежский институт МВД России, 2002. – 300 с.

Лукацкий А.В. Обнаружение атак. – СПб.: БХВ-Петербург, 2001. – 624 с.

Милославская Н.Г., Толстой А.И. Интрасети: обнаружение вторжений. – М.: ЮНИТИДАНА, 2001.

Михаэль А.Бэнкс. Информационная защита ПК: Пер. с англ. – К.: ВЕК+, М.: Энтроп, СПб.:

Корона-Принт 2001. – 272 с.

Панарин И.Н. Информационная война и власть. – М.: "Мир безопасности", 2001.

Таненбаум Э. Компьютеные сети. – СПб.: Питер, 2002. – 848 с.