Glossary-Luka (1027769), страница 10
Текст из файла (страница 10)
Юридическое или физическое лицо, обладающее полномочиями доступа кинформации.3. Субъект, пользующийся информацией, полученной от ее собственника, владельцаили посредника в соответствии с установленными правами и правилами доступа кинформации либо с их нарушением.См. также Владелец информации, Собственник информации.Потребитель информацииСм. Пользователь информации© Copyright, 1998-2000, А.В. Лукацкий60Краткий толковый словарь по информационной безопасностиПостановление Правительства РФ №1233Постановление Правительства РФ, утвержденное 3 ноября 1994 года. Устанавливаетпорядок обращения со служебной информацией ограниченного распространения вфедеральных органах исполнительной власти.Постановление Правительства РФ №333Постановление Правительства РФ, утвержденное 15 апреля 1995 года.
Устанавливаетпорядок лицензирования деятельности предприятий, учреждений и организаций попроведению работ, связанных с использованием сведений, составляющих государственнуютайну, созданием средств защиты информации, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны.Постановление Правительства РСФСР №35Постановление Правительства РСФСР, утвержденное 5 декабря 1991 года.Определяет перечень сведений, которые не могут составлять коммерческую тайну.Постановление Правительства РФ №608Постановление Правительства РФ, утвержденное 26 июня 1996 года. Устанавливаетпорядок сертификации средств защиты информации.Письмо Высшего Арбитражного Суда РФ № С1-7/ОП-587Письмо Высшего Арбитражного Суда РФ № С1-7/ОП-587 от 19 августа 1994 года,определяющее порядок подтверждения обстоятельств арбитражного дела доказательствами,изготовленными и подписанными с помощью средств электронно-вычислительной техники,в которых использована система цифровой (электронной) подписи.Письмо Высшего Арбитражного Суда РФ № С1-7/ОЗ-316Письмо Высшего Арбитражного Суда РФ № С1-7/ОЗ-316 от 7 июня 1995 года,разъясняющее порядок применения Федерального закона "Об информации, информатизациии защите информации" и определяющее порядок подтверждения обстоятельстварбитражного дела доказательствами, изготовленными и подписанными с помощью средствэлектронно-вычислительной техники, в которых использована система цифровой(электронной) подписи.© Copyright, 1998-2000, А.В.
Лукацкий61Краткий толковый словарь по информационной безопасностиРРазграничение доступаПорядок использования ресурсов системы, при котором субъекты получают доступ кобъектам в строгом соответствии с установленными правилами.См. также Правила разграничения доступа.РасшифрованиеПроцесс обратного преобразования шифртекста в открытый текст.См. также Зашифрование, Криптографическое преобразование.Распознавание атакиСм. Обнаружение атакРегламентацияСоздание таких условий обработки информации при которых возможностинесанкционированного доступа к ней сводилась бы к минимуму.См.
также Несанкционированный доступ.Руководящий документДокумент, излагающий систему взглядов, основных принципов, которыезакладываются в основу проблемы защиты информации от несанкционированного доступа(НСД), являющейся частью общей проблемы безопасности информации.См. также Государственная техническая комиссия при Президенте РФ, Руководящийдокумент «Концепция защиты СВТ и АС от НСД к информации», Руководящий документ«Защита от несанкционированного доступа к информации. Термины и определения»,Руководящий документ «Временное положение по организации разработки, изготовления иэксплуатации программных и технических средств защиты информации от НСД вавтоматизированных системах и средствах вычислительной техники», Руководящийдокумент «Автоматизированные системы.
Защита от несанкционированного доступа кинформации. Классификация автоматизированных систем и требования по защитеинформации», Руководящий документ «Средства вычислительной техники. Защита отнесанкционированного доступа к информации. Показатели защищенности от НСД кинформации», Руководящий документ «Средства вычислительной техники. Межсетевыеэкраны. Защита от несанкционированного доступа к информации. Показатели защищенностиот несанкционированного доступа к информации», Руководящий документ «Защитаинформации. Специальные защитные знаки. Классификация и общие требования»Радужная серияСм. Rainbow series© Copyright, 1998-2000, А.В. Лукацкий62Краткий толковый словарь по информационной безопасностиРоторная машинаКриптографическая машина, состоящая из дисков, свободно вращающихся вокругобщей оси. Бывают механическими или электромеханическими.
Диски (роторы) машиныперемещаются одно относительно другого, создавая тем самым на каждом такте уникальноесочетание угловых положений. Если все диски были бы неподвижными, то роторная машинапредставляла бы собой простую замену, эквивалентную замене, реализуемую одним диском.При большом количестве дисков (обычно 5 – 10) и правильно выбранном законепсевдослучайного движения дисков роторная машина обеспечивает достаточно высокуюкриптостойкость.Самой известной из роторных машин является машина C-36, также известная как M209 Converter.См. также C-36.Решетка КарданоСм. Кардано решеткаРазделение секретовСм.
Secret Sharing SchemeРегистр сдвига с обратной связьюМеханизм для генерации последовательности бит. Состоит из ряда ячеек, которыезаполняются вектором инициализации, который наиболее часто является секретным ключом.Содержимое ячеек регистра регулируется по времени и в каждый момент синхронизациисодержание ячеек регистра перемещается вправо на одну позицию и складывается помодулю 2 (операции XOR) с содержимом ячейки в крайней левой позиции.Используется как один из элементов в многочисленных поточных криптосистемах.См. также Криптографическая система, Потоковый шифр.Распределение ключейСм. Key distributionРешение Гостехкомиссии и ФАПСИ №10Решение Государственной технической комиссии при Президенте РФ и ФедеральногоАгентства Правительственной Связи при Президенте РФ, утвержденное 27 апреля 1994 года.Устанавливает основные принципы, организационную структуру системы государственноголицензирования деятельности юридических лиц - предприятий, организаций и учрежденийнезависимо от их организационно-правовой формы по защите информации, циркулирующейв технических средствах и помещениях, а также порядок лицензирования и контроля задеятельностью предприятий, получивших лицензию.© Copyright, 1998-2000, А.В.
Лукацкий63Краткий толковый словарь по информационной безопасностиСм. также Государственная техническая комиссия при ПрезидентеЛицензирование, Федеральное агентство правительственной связи и информации.РФ,Руководящий документ «Концепция защиты СВТ и АС отНСД к информации»Документ, разработанный и утвержденный Гостехкомиссией РФ 30 марта 1992 года.Предназначен для заказчиков, разработчиков и пользователей средств вычислительнойтехники (СВТ) и автоматизированных систем, которые используются для обработки,хранения и передачи требующей защиты информации.Концепция является методологической базой нормативно-технических иметодических документов, направленных на решение следующих задач:• выработка требований по защите СВТ и АС от НСД к информации;• создание защищенных СВТ и АС, т.е.
защищенных от НСД к информации;• сертификация защищенных СВТ и АС.См. также Государственная техническая комиссия при Президенте РФ.Руководящий документ «Защита от несанкционированногодоступа к информации. Термины и определения»Документ, разработанный и утвержденный Гостехкомиссией РФ 30 марта 1992 года.Устанавливает термины и определения понятий в области защиты средств вычислительнойтехники и автоматизированных систем от несанкционированного доступа к информации.См. также ГОСТ Р 50922-96, Государственная техническая комиссия при ПрезидентеРФ.Руководящий документ «Временное положение поорганизации разработки, изготовления и эксплуатациипрограммных и технических средств защиты информации отНСД в автоматизированных системах и средствахвычислительной техники»Документ, разработанный и утвержденный Гостехкомиссией РФ 30 марта 1992 года.Положение устанавливает единый на территории Российской Федерации порядокисследований и разработок в области:• защиты информации, обрабатываемой автоматизированными системамиразличного уровня и назначения, от несанкционированного доступа;• создания средств вычислительной техники общего и специального назначения,защищенных от утечки, искажения или уничтожения информации за счет НСД, втом числе программных и технических средств защиты информации от НСД;• создания программных и технических средств защиты информации от НСД всоставе систем защиты секретной информации в создаваемых АС.См.
также Государственная техническая комиссия при Президенте РФ.Руководящий документ «Автоматизированные системы.Защита от несанкционированного доступа к информации.© Copyright, 1998-2000, А.В. Лукацкий64Краткий толковый словарь по информационной безопасностиКлассификация автоматизированных систем и требования позащите информации»Документ, разработанный и утвержденный Гостехкомиссией РФ 30 марта 1992 года.Устанавливает классификацию автоматизированных систем, подлежащих защите отнесанкционированного доступа к информации, и требования по защите информации в АСразличных классов.См.
также Государственная техническая комиссия при Президенте РФ, Руководящийдокумент «Средства вычислительной техники. Защита от несанкционированного доступа кинформации. Показатели защищенности от НСД к информации».Руководящий документ «Средства вычислительнойтехники. Защита от несанкционированного доступа кинформации. Показатели защищенности от НСД к информации»Документ, разработанный и утвержденный Гостехкомиссией РФ 30 марта 1992 года.Устанавливает классификацию средств вычислительной техники по уровню защищенностиот несанкционированного доступа к информации на базе перечня показателей защищенностии совокупности описывающих их требований.См. также Государственная техническая комиссия при Президенте РФ, Руководящийдокумент «Средства вычислительной техники. Межсетевые экраны.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
