Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография

108 
Модель аудита
– формализованное описание: объекта аудита; цели ауди-
та; предъявляемых требований к защищенности объекта аудита; используемых 
при аудите практических и теоретических подходов; масштаба и глубины ауди-
та; исполнителей; порядка проведения аудита. 
Модель нарушителя
– формализованное описание нарушителя: категори-
рование нарушителей; формальные количественные предположения о квали-
фикации, возможностях, располагаемых средствах и способах информационно-
го воздействия для каждой категории нарушителей; сценарии действий каждой 
категории нарушителей; уровень полномочий и способы получения доступа к 
системе для каждой категории нарушителей; критерии нарушения ИБ. 
Модель противника
– формализованное описание противника: категори-
рование противников; формальные количественные предположения о ресурсах, 
возможностях, располагаемых средствах и способах информационного воздей-
ствия для каждой категории противников; сценарии ИТВ и ИПВ для каждой 
категории противников; уровень полномочий и способы получения доступа к 
системе для каждой категории противника; критерии нарушения ИБ; показате-
ли и критерии достижения информационного превосходства. 
Модульное тестирование
– см. тестирование модульное 
Нарушитель
– субъект, преднамеренно использующий уязвимости тех-
нических и нетехнических мер и средств контроля и управления безопасностью 
информационной системы с целью снижения их эффективности или снижения 
уровня конфиденциальности, доступности и целостности информационных ре-
сурсов. 
Нелегальное тестирование
– см. тестирование нелегальное. 
Нелегальный аудит
– аудит, который основан на получении информации 
об уязвимостях исследуемой системы нелегальными противозаконными спосо-
бами. 
Несанкционированный доступ
– доступ к информации, нарушающий 
установленные правила разграничения доступа [69]. 
Обеспечивающее
 
информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое обеспечивающее. 
Оборонительное информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое оборонительное. 
Объект воздействия
– человек, группа лиц, организационно-техническая 
система или техническое средство, которое подвергается воздействию со сто-
роны субъекта воздействия. 
Оптикоэлектронная разведка
 
– процесс добывания информации с помо-
щью средств, включающих входную оптическую систему с фотоприемником и 
электронные схемы обработки электрического сигнала, которые обеспечивают 
прием и анализ электромагнитных волн видимого и ИК-диапазонов, излучен-
ных или отраженных объектами и местностью [39]. 
Организационно-нормативный аудит
– см. аудит
 
организационно-
нормативный. 
Отвлекающее
информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое контратакующее. 

109 
Оценка соответствия
– доказательство того, что заданные требования к 
продукции, процессу, системе, лицу или органу выполнены. 
Пассивное информационно-техническое воздействие – 
см. воздействие 
информационно-техническое пассивное. 
Пассивное тестирование
– см. тестирование пассивное. 
Пассивный аудит
– см. аудит пассивный. 
Пользовательская
компьютерная разведка
– см. разведка компьютерная 
пользовательская. 
Потоковая
компьютерная разведка
– см. разведка компьютерная потоко-
вая
. 
Превентивный аудит
информационной безопасности – 
см. аудит
 
превен-
тивный. 
Программная закладка
– см. закладка программная. 
Противник
– субъект, с которым ведется противоборство, соперничество 
или соревнование в военной, информационной, спортивной или в другой сфере 
с целью достижения выигрыша. 
Психологическая манипуляция
– см. манипуляция психологическая. 
Психотронное воздействие
– см. воздействие психотронное
.
Психофизическое воздействие

Download 2,43 Mb.

Do'stlaringiz bilan baham: