Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48




НазваниеМетодические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48
страница8/10
Дата26.12.2012
Размер0.98 Mb.
ТипМетодические указания
1   2   3   4   5   6   7   8   9   10


11. ГЛОССАРИЙ



Администратор информационной системы — человек, обслуживающий систему управления информацией или малую многопользовательскую вычислительную систему.

«Андеграунд» компьютерный обобщающий термин для всех лиц, активно и сознательно использующих в противоправных и антисоциальных целях Интернет, компьютеры и другие технические средства, тесно связанные с вычислительной техникой (особенно средствами связи).

Антивирусная программа — программа, выявляющая вирусную программу на диске или в оперативной памяти компьютера и обезвреживающая ее.

Аутентификация 1. Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности. 2. Верификация соответствия некоторого субъекта, имеющейся априорной информации о нем.

Базовый анализ рисков — анализ рисков, проводимый в соответствии с требованиями базового уровня защищенности.

Безопасность — состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Безопасность информации состояние информации, информационных ресурсов и информационных и телекоммуникационных систем, при котором с требуемой вероятностью обеспечивается защита информации.

Вирус компьютерный — родовое наименование большого числа достаточно разнообразных вредоносных программ, главной отличительной чертой которых является способность к «саморазмножению» или «самораспространению» при определенных условиях.

Дискретизационный принцип контроля доступа контроль доступа, реализуемый путем контроля комплексом средств защиты доступа именованных субъектов (пользователей) к именованным объектам (например, файлам, программам, томам).

Доступ к информации ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

Загрузочные вирусы тип программ-вирусов. Заражают загрузочный (boot) сектор жесткого диска.

Задание по безопасности — полная комбинация требований, являющихся необходимыми для создания и оценки информационной безопасности конкретной системы или продукта информационных технологий.

Защита информации — 1. Организационные, правовые, технические и технологические меры по предотвращению угроз информационной безопасности и устранению их последствий. 2. Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию вил доступа к защищаемой информации.

Защита паролем способ ограничения доступа пользователей к компьютерной системе или ее файлам с использованием метода пародирования.

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Злоумышленник — пользователь или программа, неправомочно (несанкционированно) пытающиеся получить доступ к отдельному компьютеру или компьютерной сети.

Идентификация присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

Информационная безопасность — защищенность потребностей объекта в качественной (ценной) информации, необходимой ему для нормального функционирования и развития (обучения).

Информационная инфраструктура — совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникации, линий связи, систем и средств защиты информации.

Информационная продукция — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах, передаваемые в результате продажи, обмена, неторговой поставки юридическими лицами физическим лицам с приобретением прав собственности, владения или распоряжения этими документами и массивами документов.

Информационное обеспечение 1. Управляемый процесс удовлетворения информационных потребностей граждан, организаций, государственных и общественных органов, возникающих в процессе их деятельности. 2. Обеспечение определенного круга лиц, ведущего конкретное исследование, обработанной по заданным критериям информацией. 3. Совокупность методов, систем и средств получения, передачи, сбора, обработки, хранения и использования информации в конкретной сфере человеческой деятельности. 4. Информационная и информационно-справочная работа, включающая изучение информационного спроса, информационных потребностей и запросов различных категорий пользователей (потребителей) информации, а также организацию обработки, хранения и выдачи информации в соответствии с информационными потребностями, запросами и действующими правилами.

Информационные процессы — процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации.

Информационные ресурсы 1. Данные и документированная информация о жизнедеятельности общества, организованная в базы и банки данных, а также другие формы организации информации. 2. Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информация коммерческая — документация предприятия по вопросам сбыта его продукции, а также документация, получаемая предприятием в порядке обмена от партнеров. К последней относятся: заявки и заказы торговых организаций; материалы служб изучения рынка предприятий, организаций и учреждений торговли (материалы о движении товаров в оптовых и розничных организациях, коньюнктурные обзоры, предложения по текущей замене ассортимента и т.п.). Категорирование защищаемой информации (объекта защиты) — установление градаций в важности защищаемой информации (объекта защиты)

Класс защищенности средств вычислительной техники (автоматизированной системы) определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.

Комплекс средств защиты (КСЗ) — 1. Комплекс средств защиты: совокупность всех (программно-технических) средств защиты. 2. Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.

Контроль организации защиты информации — проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.

Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Лицензирование в области защиты информации — деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации и осуществлении контроля за лицензиатом.

Мандатный принцип контроля доступа — при реализации мандатного принципа контроля доступа каждому субъекту и объекту присваивают классификационные, отражающие их место в соответствующей иерархии метки.

Мероприятия по защите информации — совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.

Монитор тип антивирусных программ: резидентный антивирусный фильтр. Резидентно находящаяся в оперативной памяти утилита, которая позволяет выявлять «подозрительные» действия пользовательских программ: изменение и переименование выполняемых программ (СОМ и ЕХЕ-файлов), запись на диск по абсолютному адресу, форматирование диска и т. д.

Несанкционированный доступ к информации (НСД) — нарушение регламентированного доступа к объекту защиты.

Носитель информации — объект, способный длительное время хранить нанесенную на него закодированную информацию, которая в нужный момент может быть использована потребителем с помощью различных технических средств.

Объект защиты информации информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

Объект информатизации, аттестуемый по требованиям безопасности информации — автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения документов вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Организация защиты информации — содержание и порядок действий, направленных на обеспечение защиты информации.

Оценка рисков идентификация рисков, выбор параметров для их описания и получение оценок по этим параметрам.

Паролирование — один из методов ограничения доступа к компьютерной системе и ее файлам. Пользователь получает доступ к системе и определенные права для работы в ней, если пароль введен правильно.

Пароль — идентификатор субъекта доступа, который является его (субъекта) секретом.

Правила фильтрации перечень условий фильтрации для разрешения или запрещения дальнейшей передачи пакетов (данных) а также действий, производимых МЭ по регистрации и/или осуществлению дополнительных защитных функций.

Разработка информационной системы — процесс определения, проектирования, разработки, проверки и реализации новой системы, аппаратных средств, программного обеспечения или набора методов и процедур. СВТсредства вычислительной техники: совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Сервисная программа — программа, разработанная для сопровождения системы или ее компонентов, например, программа восстановления данных диска или файла.

Сертификат на средство защиты информации — надлежащим образом оформленный документ, выданный по правилам сертификации и подтверждающий соответствие средства защиты ин

формации требованиям, предъявляемым по безопасности информации. Сертификация это процесс, осуществления комплекса мероприятий, определенных специальными правилами и порядком, по установлению, удостоверению или подтверждению качества изделия.

Сигнатура — участок постоянного кода программы, по которому антивирусные программы обычно определяют принадлежность программ к программам-вирусам и другим нежелательным типам программ. Этим методом не могут быть определены полиморфные вирусы.

Система защиты информации совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты. Система защиты информации от несанкционированного доступа — комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.

Система разграничения доступа — совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Системный подход — методология исследования сложных объектов как систем путем декомпозиции и последующего интегрирования (или агрегирования, если используется единый формально-математический аппарат) рассматриваемого объекта.

Сложная система Система, содержащая функциональную подсистему принятия решений. Система, состоящая из большого числа разнообразно взаимодействующих друг с другом функционально неоднородных элементов.

Структура разновидность организации системы (целого) из отдельных элементов (составных частей, функциональных подсистем) и их взаимосвязей определяющих распределением функций и целей, выполняемых системой, обеспечивающих устойчивость и тождественность системы самой себе при различных внешних и внутренних изменениях.

Техника защиты информации средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

Техническое средство обработки информации — техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи.

«Троянский конь» («троянская программа», трояны) — группа вредоносных программ, незаметно внедряющаяся в систему под видом полезной программы, утилиты, компьютерной игры, но выполнения совсем других, а не декларированных действий.

Угроза — совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности информации.

Угроза безопасности совокупность условий и факторов, представляющих опасность для жизненно важных интересов личности, общества и государства Угроза информационной безопасности фактор или совокупность факторов, представляющих опасность для функционирования и развития информационной среды общества.

Управление информационными ресурсами процесс управления ресурсами для сбора, хранения и обработки данных в организации или системе.

Управление рисками процесс определения контрмер в соответствии с оценкой рисков.

Уязвимость слабость в системе защиты, делающая возможной реализацию угрозы.

Файловые вирусы — вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС.

1   2   3   4   5   6   7   8   9   10

Похожие:

Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания к выполнению курсовой работы Методические указания к выполнению контрольной работы
Информатика: учебно-методический комплекс (блок контроля освоения дисциплины: методические указания к выполнению курсовой работы;...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы Требования к оформлению контрольной работы
Задания к контрольной работе по дисциплине «История костюма и моды» и методические указания к ее выполнению Екатеринбург, фгаоу впо...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания к выполнению контрольной работы по дисциплине
Долгосрочная и краткосрочная финансовая политика. Методические указания к выполнению контрольной работы. Для студентов, обучающихся...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы по дисциплине «Демография»
Методические указания по выполнению контрольной работы по дисциплине «Демография» для студентов специальности 080504 Государственное...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы Для самостоятельной работы студентов II курса направления
Методические указания по выполнению контрольной работы обсуждены на заседании кафедры «Экономики труда и управления персоналом»
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению кОнтрольной работы для студентов всех форм обучения
Методические указания по выполнению контрольной работы составлены на основании рабочей программы дисциплины «Исследование систем...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания к выполнению контрольной работы для студентов заочной формы обучения Специальность 080111 Маркетинг Специализация «Управление брендами»
Методические указания к выполнению контрольной работы
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы для студентов 6 курса (1 образования) и 5 курс (2 образование) специальности 060400 «Финансы и кредит»
Методические указания по выполнению контрольной работы одобрены на заседании Научно-методического совета взфэи
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы для самостоятельной работы студентов, обучающихся по направлениям 080100. 62 «Экономика» (бакалавр), 080500.
Методические указания по выполнению контрольной работы обсуждены на заседании кафедры Философии и социологии, протокол №12 от 7 июня...
Методические указания по выполнению контрольной работы 40 > Методические указания по выполнению контрольной работы 40 Приложение Канал передачи информации 42 10. Методические указания для преподавателей по дисциплине 48 iconМетодические указания по выполнению контрольной работы №1, 2
Английский язык. Методические указания по выполнению контрольной работы №1, 2 и тексты для дополнительного чтения для самостоятельной...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница