Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография



Download 2,43 Mb.
Pdf ko'rish
bet75/80
Sana03.03.2022
Hajmi2,43 Mb.
#480965
TuriМонография
1   ...   72   73   74   75   76   77   78   79   80
Bog'liq
makarenko-audit ib 2018

Легальное тестирование
– см. тестирование легальное. 
Легальный аудит
– аудит, который проводится в рамках существующего 
законодательства, как правило, на основании договора аудитора с заказчиком, 
имеющим прямое отношение к обеспечению безопасности объекта аудита. 
Манипуляция психологическая
– процесс целенаправленного использова-
ния различных способов и средств изменения поведения, целей, желаний, 
намерений, отношений, установок, психических состояний и других психоло-
гических характеристик человека в интересах субъекта воздействия [68]. 


108 
Модель аудита
– формализованное описание: объекта аудита; цели ауди-
та; предъявляемых требований к защищенности объекта аудита; используемых 
при аудите практических и теоретических подходов; масштаба и глубины ауди-
та; исполнителей; порядка проведения аудита. 
Модель нарушителя
– формализованное описание нарушителя: категори-
рование нарушителей; формальные количественные предположения о квали-
фикации, возможностях, располагаемых средствах и способах информационно-
го воздействия для каждой категории нарушителей; сценарии действий каждой 
категории нарушителей; уровень полномочий и способы получения доступа к 
системе для каждой категории нарушителей; критерии нарушения ИБ. 
Модель противника
– формализованное описание противника: категори-
рование противников; формальные количественные предположения о ресурсах, 
возможностях, располагаемых средствах и способах информационного воздей-
ствия для каждой категории противников; сценарии ИТВ и ИПВ для каждой 
категории противников; уровень полномочий и способы получения доступа к 
системе для каждой категории противника; критерии нарушения ИБ; показате-
ли и критерии достижения информационного превосходства. 
Модульное тестирование
– см. тестирование модульное 
Нарушитель
– субъект, преднамеренно использующий уязвимости тех-
нических и нетехнических мер и средств контроля и управления безопасностью 
информационной системы с целью снижения их эффективности или снижения 
уровня конфиденциальности, доступности и целостности информационных ре-
сурсов. 
Нелегальное тестирование
– см. тестирование нелегальное. 
Нелегальный аудит
– аудит, который основан на получении информации 
об уязвимостях исследуемой системы нелегальными противозаконными спосо-
бами. 
Несанкционированный доступ
– доступ к информации, нарушающий 
установленные правила разграничения доступа [69]. 
Обеспечивающее
 
информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое обеспечивающее. 
Оборонительное информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое оборонительное. 
Объект воздействия
– человек, группа лиц, организационно-техническая 
система или техническое средство, которое подвергается воздействию со сто-
роны субъекта воздействия. 
Оптикоэлектронная разведка
 
– процесс добывания информации с помо-
щью средств, включающих входную оптическую систему с фотоприемником и 
электронные схемы обработки электрического сигнала, которые обеспечивают 
прием и анализ электромагнитных волн видимого и ИК-диапазонов, излучен-
ных или отраженных объектами и местностью [39]. 
Организационно-нормативный аудит
– см. аудит
 
организационно-
нормативный. 
Отвлекающее
информационно-техническое воздействие – 
см. воздей-
ствие информационно-техническое контратакующее. 


109 
Оценка соответствия
– доказательство того, что заданные требования к 
продукции, процессу, системе, лицу или органу выполнены. 
Пассивное информационно-техническое воздействие – 
см. воздействие 
информационно-техническое пассивное. 
Пассивное тестирование
– см. тестирование пассивное. 
Пассивный аудит
– см. аудит пассивный. 
Пользовательская
компьютерная разведка
– см. разведка компьютерная 
пользовательская. 
Потоковая
компьютерная разведка
– см. разведка компьютерная потоко-
вая

Превентивный аудит
информационной безопасности – 
см. аудит
 
превен-
тивный. 
Программная закладка
– см. закладка программная. 
Противник
– субъект, с которым ведется противоборство, соперничество 
или соревнование в военной, информационной, спортивной или в другой сфере 
с целью достижения выигрыша. 
Психологическая манипуляция
– см. манипуляция психологическая. 
Психотронное воздействие
– см. воздействие психотронное
.
Психофизическое воздействие

Download 2,43 Mb.

Do'stlaringiz bilan baham:
1   ...   72   73   74   75   76   77   78   79   80




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish