Список полномочий - ассоциированный с субъектом список, в котором указаны все виды доступа этого субъекта ко всем объектам.
Примечание – Для процесса, включенного в список, должны быть определены все виды доступа ко всем файлам и другим защищенным ресурсам.
Список управлением доступом - список логических объектов, имеющих полномочия на получение доступа к ресурсу, вместе с перечнем их прав доступа.
Субъект доступа - лицо или процесс, действия которых регламентируются правилами разграничения доступа.
Точка доступа к сети - точка, в которой оператор сети предоставляет услуги пользователю, то есть точка разделения ответственности оператора и ответственности пользователя в условиях эксплуатации.
Домен безопасности - совокупность пользователей, систем или ресурсов, подчиняющихся единой политике безопасности и единой администрации безопасности.
Замкнутая безопасная среда - среда, в которой особое внимание уделяется защите данных и ресурсов от случайных или злоумышленных действий (в виде авторизации, категорий допусков, управления конфигурацией и т.д.).
Защита от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником (владельцем) информации прав или правил доступа к защищаемой информации.
Зона безопасности - пространство, в пределах которого обеспечивается требуемый уровень защиты информации.
Криптографическая защита информации - Комплекс мероприятий, направленных на обеспечение целостности, доступности и конфиденциальности информации, осуществляемый при помощи алгоритмов криптографического преобразования (криптоалгоритмов).
Маскировка - метод защиты объектов, основанный на использовании действий, вследствие которых объект становится недоступным (скрытым) или труднодоступным для злоумышленников.
Многоуровневая защита - защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.
Do'stlaringiz bilan baham: |
