Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография

104 
Аудит корректирующий 
– аудит, направленный на формирование ком-
плекса мер повышения эффективности существующей системы защиты после 
инцидентов ИБ с учетом вновь выявленных угроз и уязвимостей. 
Аудит на основе «белого ящика»
– аудит, при котором аудитор имеет до-
ступ к полной информации о структуре и функционировании исследуемой си-
стемы. 
Аудит на основе «серого ящика»
– аудит, при котором аудитору частично 
известно о параметрах исследуемой системы, но информация обо всех принци-
пах ее функционирования и структуры являются скрытыми от него. 
Аудит на основе «черного ящика»
– аудит, при котором информация о 
параметрах, структуре и принципах функционирования исследуемой системы 
является изначально недоступной для аудитора. 
Аудит на основе анализа рисков
– аудит, который проводится с использо-
ванием формальных методов анализа рисков, когда аудитор определяет для ис-
следуемой системы индивидуальный набор требований ИБ, в наибольшей сте-
пени учитывающий особенности данной системы, среды ее функционирования 
и характерные угрозы безопасности. 
Аудит на основе анализа стандартов информационной безопасности
– 
аудит, который проводится путем сравнения определенных параметров систе-
мы с требованиями стандартов ИБ. 
Аудит на основе экспериментальных исследований
 –
аудит, который про-
водится с применением против исследуемой системы средств и способов ИТВ 
или ИПВ с целью практической проверки эффективности технических или ор-
ганизационных мер защиты, а также выявления новых уязвимостей системы. 
Аудит организационно-нормативный
– аудит, при котором анализируется 
организационные мероприятия обеспечения ИБ и нормативные акты в данной 
сфере. 
Аудит пассивный
– аудит, при котором проводимые мероприятия аудита 
не вносят изменений в реальный объект аудита и не переводят его в другое со-
стояние. 
Аудит превентивный
– аудит, направленный на превентивное выявление 
угроз и уязвимостей и предотвращение инцидентов ИБ. 
Аудит технический
– аудит, при котором анализируются технические 
средства и способы обеспечения ИБ. 
Аудит экспертный
– аудит, при котором процесс выявления недостатков 
и уязвимостей системы производится на основе имеющегося опыта экспертов, 
участвующих в нем. 
Блокирующее информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое блокирующее. 
Вирус
– программа, несанкционированно внедренная в информационную 
систему и способная осуществлять создание собственных дубликатов (не все-
гда совпадающих с оригиналом), несанкционированное самораспространение, 
несанкционированный доступ к информационным ресурсам, изменение логики 
функционирования зараженной программы, снижение качества или эффектив-
ности информационной системы. 

105 
Вирус компьютерный
– см. вирус. 
Вирусная
компьютерная разведка
– см. разведка компьютерная вирусная
. 
Внешнее тестирование – 
см. тестирование внешнее. 

Download 2,43 Mb.

Do'stlaringiz bilan baham: