111
Системное тестирование –
см. тестирование системное
.
Способ информационно-технического воздействия –
порядок применения
сил информационных операций и средств информационно-технического воз-
действия, вызывающий заданные структурные и/или функциональные измене-
ния в объекте воздействия.
Средство информационно-технического воздействия
– техническое, ап-
паратное или программное средство, реализующее информационно-
техническое воздействие или защиту от него.
Статическое тестирование
– см. тестирование статическое.
Стохастическое тестирование –
см. тестирование стохастическое.
Субъект воздействия
–
источник, реализующий воздействия на объект
целью достижения своих интересов.
Суггестия –
целенаправленное воздействие на личность или группу лю-
дей (массовое внушение), воспринимаемое на уровне подсознания и приводя-
щее либо к появлению определенного состояния духа, чувства, отношения, ли-
бо к совершению определенных поступков [58].
Тест на проникновение
– экспериментальная проверка с целью оценива-
ния состояния информационной безопасности и выявления уязвимостей объек-
та тестирования (тестируемой системы) путем интегрального и целенаправлен-
ного применения против него специальных средств и способов информацион-
ных воздействий.
Тестирование
– это техническая операция, заключающаяся в определении
одной или нескольких
характеристик продукта, процесса или услуги соответ-
ствующей процедуре.
Тестирование активное
–
тестирование, которое предусматривает целе-
направленное воздействие на объект исследования с целью анализа его реакций
или перевода его в требуемое состояние, как правило, с более низким уровнем
защищенности или эффективности функционирования.
Тестирование внешнее
– тестирование, которое проводится с использова-
нием средств и способов, находящихся вне тестируемого объекта.
Тестирование внутреннее
– тестирование,
которое проводится с исполь-
зованием средств и способов, находящихся внутри защищаемого периметра те-
стируемого объекта.
Тестирование детерминированное –
тестирование, при котором парамет-
ры тестирования динамически изменяются по детерминированным законам.
Тестирование динамическое
–
тестирование объекта на основе динамиче-
ски изменяющихся наборах входных данных, условиях функционирования,
структуре, и т. д.
Тестирование интеграционное
– тестирование, которое ориентировано на
проверку взаимодействия между элементами исследуемого объекта.
Тестирование легальное
– тестирование, которое проводится в рамках
существующего законодательства, как правило, на основании договора с заказ-
чиком.
112
Тестирование
модульное
– тестирование, которое ориентировано на про-
верку функционирования отдельно взятого элемента,
модуля или компонента
исследуемого объекта.
Тестирование на основе «белого ящика»
– тестирование, при котором
имеется доступ к полной информации о структуре и функционировании иссле-
дуемой системы.
Тестирование на основе «серого ящика»
– тестирование, при котором ча-
стично известно о параметрах исследуемой системы, но информация обо всех
принципах ее функционирования и структуры являются скрытыми.
Тестирование на основе «черного ящика»
– тестирование, при котором
информация о параметрах, структуре и принципах функционирования исследу-
емой системы является изначально недоступной.
Тестирование на основе моделей
– теоретический подход к тестированию,
основанный на построении соответствующих моделей и их исследовании.
Тестирование нелегальное
– тестирование, которое основано на получе-
нии информации об уязвимостях исследуемой системы нелегальными противо-
законными способами.
Тестирование пассивное
– тестирование, которое не вносит изменений в
реальный объект исследования или в его модель-прототип, а также не перево-
дит их в измененное состояние.
Тестирование системное
– тестирование, которое охватывает целиком
весь объект и его внешние
интерфейсы, а также среду функционирования.
Тестирование специальными средствами и способами
– практический
подход к тестированию, в основе которого лежат эксперименты по использова-
нию средств и способов информационных воздействий против объекта тести-
рования или его прототипа.
Тестирование статическое
–
тестирование объекта на конкретном набо-
ре входных данных и параметров либо экспертный анализ схем аппаратной ча-
сти и кода программной части технических средств, а также экспертный анализ
политики безопасности организации.
Тестирование стохастическое –
тестирование, при котором параметры
тестирования динамически изменяются по вероятностным законам.
Техническая разведка
– см. разведка техническая.
Технический аудит
– см. аудит
технический.
Троян
– вирус, основной целью которого является дестабилизирующее
воздействие на информационную систему путем выполнения несанкциониро-
ванных действий, связанных, как правило, с нарушением работоспособности и
безопасности
информационной системы, снижением ее эффективности, изме-
нением логики ее функционирования, а также несанкционированным использо-
ванием ее ресурсов.
Удаленная сетевая атака
–
см. атака сетевая удаленная.
Форматная
компьютерная разведка
– см. разведка компьютерная фор-
матная
.
