Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография

Download 2,43 Mb.

Pdf ko'rish

bet	71/80
Sana	03.03.2022
Hajmi	2,43 Mb.
	#480965
Turi	Монография

1 ... 67 68 69 70 71 72 73 74 ... 80

Bog'liq
makarenko-audit ib 2018

Глоссарий терминов и определений

Список используемых сокращений

CMM
–
Capability Maturity Model – модели зрелости.
COBIT – Control Objectives for Information and related Technology – стан-
дарт по формализации задач управления для информационных и смежных тех-
нологий.
IDEF – Integrated DEFinition) – представление любой изучаемой системы
в виде набора взаимодействующих и взаимосвязанных блоков.
MBT – Model Based Testing – тестирование на основе моделей.
URSIT – Uniform Interagency Rating System for Information Technology –
стандарт для единой оценки информационных технологий.
БД – база данных.
ИБ – информационная безопасность.
ИПб – информационное противоборство.
ИПВ – информационно-психологическое воздействие.
ИС – информационная системы.
ИТВ – информационно-техническое воздействие.
КВЧ – крайне высокая частота.
КИИ – критическая информационная инфраструктура.
НСД – несанкционированный доступ.
ОТС – организационно-техническая система.
ПО – программное обеспечение.
ПЭМИН – побочные электромагнитные излучения и наводки.
РЭП – радиоэлектронное подавление.
РЭС – радиоэлектронное средство.
СВЧ – сверхвысокая частота.
СМИ – средства массовой информации.
СУБД – система управления базами данных.
ЭМИ – электромагнитное излучение.

103
Глоссарий терминов и определений

Активное информационно-техническое воздействие –
см. воздействие
информационно-техническое активное.
Активное тестирование
– см. тестирование активное.
Активный аудит
– см. аудит активный.
Алгоритмическая компьютерная разведка
– см. разведка компьютерная
алгоритмическая
.
Анализ риска
– систематическое использование информации для иденти-
фикации источников угроз и оценки величины риска.
Аппаратная закладка
– см. закладка аппаратная.
Аппаратная
компьютерная разведка
– см. разведка компьютерная аппа-
ратная
.
Атака сетевая удаленная
–

это атакующее информационно-техническое
воздействие, осуществляемое по каналам связи удаленным относительно атаку-
емой системы субъектом и характерное для структурно- и пространственно-
распределенных информационных систем.
Атакующее

информационно-техническое воздействие –
см. воздействие
информационно-техническое атакующее.
Аттестация
– комплексная проверка защищаемого объекта информати-
зации в реальных условиях эксплуатации с целью оценки соответствия приме-
няемого комплекса мер и средств защиты требуемому уровню ИБ. Положи-
тельный результат аттестации оформляется в виде аттестата соответствия.
Аудит активный
– аудит, при котором проводимые мероприятия аудита
связаны с целенаправленным воздействием на исследуемую систему с целью
провести анализ ее реакций или перевести ее в требуемое состояние, как прави-
ло, с более низким уровнем защищенности.
Аудит внешний
– аудит, который проводится внешними независимыми
экспертами или с использованием технических средств и способов тестирова-
ния, находящихся вне исследуемой системы.
Аудит внутренний
– непрерывная деятельность, которая осуществляется
подразделениями службы безопасности организации в соответствии с регла-
ментирующими документами с использованием технических средств защиты
информации и с привлечением экспертов этой организации.
Аудит детектирующий
– аудит, направленный на обнаружение новых
или уточнение особенностей уже имеющихся угроз и уязвимостей системы за-
щиты во время или после инцидентов ИБ.

Download 2,43 Mb.

Do'stlaringiz bilan baham:

1 ... 67 68 69 70 71 72 73 74 ... 80