108
Модель аудита
– формализованное описание: объекта аудита; цели ауди-
та; предъявляемых требований к защищенности объекта аудита; используемых
при аудите практических и теоретических подходов; масштаба и глубины ауди-
та; исполнителей; порядка проведения аудита.
Модель нарушителя
– формализованное описание нарушителя: категори-
рование нарушителей; формальные количественные
предположения о квали-
фикации, возможностях, располагаемых средствах и способах информационно-
го воздействия для каждой категории нарушителей; сценарии действий каждой
категории нарушителей; уровень полномочий и способы получения доступа к
системе для каждой категории нарушителей; критерии нарушения ИБ.
Модель противника
– формализованное описание противника: категори-
рование противников; формальные количественные предположения о ресурсах,
возможностях, располагаемых средствах и способах информационного
воздей-
ствия для
каждой категории противников; сценарии ИТВ и ИПВ для каждой
категории противников; уровень полномочий и способы получения доступа к
системе для каждой категории противника; критерии нарушения ИБ; показате-
ли и критерии достижения информационного превосходства.
Модульное тестирование
– см. тестирование
модульное
Нарушитель
– субъект, преднамеренно использующий уязвимости тех-
нических и нетехнических мер и средств контроля и управления безопасностью
информационной системы с целью снижения их эффективности или снижения
уровня конфиденциальности, доступности и целостности информационных ре-
сурсов.
Нелегальное тестирование
– см. тестирование нелегальное.
Нелегальный аудит
– аудит, который основан на получении информации
об уязвимостях исследуемой системы нелегальными противозаконными спосо-
бами.
Несанкционированный доступ
– доступ к информации, нарушающий
установленные правила разграничения доступа [69].
Обеспечивающее
информационно-техническое воздействие –
см. воздей-
ствие информационно-техническое обеспечивающее.
Оборонительное информационно-техническое воздействие –
см. воздей-
ствие информационно-техническое оборонительное.
Объект воздействия
– человек, группа лиц, организационно-техническая
система
или техническое средство, которое подвергается воздействию со сто-
роны субъекта воздействия.
Оптикоэлектронная разведка
– процесс добывания информации с помо-
щью средств, включающих входную оптическую систему с фотоприемником и
электронные схемы обработки электрического сигнала, которые обеспечивают
прием и анализ электромагнитных волн видимого и ИК-диапазонов, излучен-
ных или отраженных объектами и местностью [39].
Организационно-нормативный аудит
– см. аудит
организационно-
нормативный.
Отвлекающее
информационно-техническое воздействие –
см. воздей-
ствие информационно-техническое контратакующее.
109
Оценка соответствия
– доказательство того, что заданные требования к
продукции, процессу, системе, лицу или органу выполнены.
Пассивное информационно-техническое воздействие –
см. воздействие
информационно-техническое пассивное.
Пассивное тестирование
– см. тестирование пассивное.
Пассивный аудит
– см. аудит пассивный.
Пользовательская
компьютерная разведка
– см. разведка компьютерная
пользовательская.
Потоковая
компьютерная разведка
– см. разведка компьютерная потоко-
вая
.
Превентивный аудит
информационной безопасности –
см. аудит
превен-
тивный.
Программная закладка
– см. закладка программная.
Противник
– субъект, с которым ведется противоборство, соперничество
или соревнование в военной, информационной, спортивной или в другой сфере
с целью достижения выигрыша.
Психологическая манипуляция
– см. манипуляция психологическая.
Психотронное воздействие
– см. воздействие психотронное
.
Психофизическое воздействие
Do'stlaringiz bilan baham: