ВУЗ:
Составители:
16
Ядро безопасности (Trusted Computing Base (ТСВ)). Сово-
купность аппаратных, программных и специальных компонент
ВС, реализующих функции защиты и обеспечения безопасности.
Идентификация (Identification). Процесс распознания
сущностей путем присвоения им уникальных меток (идентифи-
каторов).
Аутентификация (Autentification). Проверка подлинности
идентификаторов сущностей с помощью различных (преимуще-
ственно криптографических) методов.
Адекватность (Assurance). Показатель реально обеспечи-
ваемого уровня безопасности, отражающий степень
эффективно-
сти и надежности реализованных средств защиты и их соответст-
вия поставленным задачам (в основном политике безопасности).
Квалификационный анализ, квалификация уровня безо-
пасности (Evaluation). Анализ ВС с целью определения уровня
ее защищенности и соответствия требованиям безопасности на
основе критериев стандарта безопасности. Квалификация уровня
безопасности является конечным этапом технологического цикла
создания защищенных
систем. Непосредственно предшествует
процедуре сертификации и завершается присвоением ВС того
или иного класса или уровня безопасности.
Таксономия (Taxonomy). Наука о систематизации и класси-
фикации сложноорганизованных объектов и явлений, имеющих
иерархическое строение. В отличие от классификации, устанав-
ливающей связи и отношения между объектами снизу-вверх,
таксономия основана на декомпозиции явлений и поэтапном
уточнении свойств объектов (иерархия сверху-вниз).
Прямое взаимодействие (Trusted Path). Принцип органи-
зации информационного взаимодействия (как правило, между
пользователем и системой), гарантирующий, что передаваемая
информация не подвергается перехвату или искажению.
1.6 Угрозы безопасности компьютерных систем
Под угрозой безопасности вычислительной системе пони-
маются воздействия на систему, которые прямо или косвенно мо-
гут нанести
ущерб ее безопасности.
16 Ядро безопасности (Trusted Computing Base (ТСВ)). Сово- купность аппаратных, программных и специальных компонент ВС, реализующих функции защиты и обеспечения безопасности. Идентификация (Identification). Процесс распознания сущностей путем присвоения им уникальных меток (идентифи- каторов). Аутентификация (Autentification). Проверка подлинности идентификаторов сущностей с помощью различных (преимуще- ственно криптографических) методов. Адекватность (Assurance). Показатель реально обеспечи- ваемого уровня безопасности, отражающий степень эффективно- сти и надежности реализованных средств защиты и их соответст- вия поставленным задачам (в основном политике безопасности). Квалификационный анализ, квалификация уровня безо- пасности (Evaluation). Анализ ВС с целью определения уровня ее защищенности и соответствия требованиям безопасности на основе критериев стандарта безопасности. Квалификация уровня безопасности является конечным этапом технологического цикла создания защищенных систем. Непосредственно предшествует процедуре сертификации и завершается присвоением ВС того или иного класса или уровня безопасности. Таксономия (Taxonomy). Наука о систематизации и класси- фикации сложноорганизованных объектов и явлений, имеющих иерархическое строение. В отличие от классификации, устанав- ливающей связи и отношения между объектами снизу-вверх, таксономия основана на декомпозиции явлений и поэтапном уточнении свойств объектов (иерархия сверху-вниз). Прямое взаимодействие (Trusted Path). Принцип органи- зации информационного взаимодействия (как правило, между пользователем и системой), гарантирующий, что передаваемая информация не подвергается перехвату или искажению. 1.6 Угрозы безопасности компьютерных систем Под угрозой безопасности вычислительной системе пони- маются воздействия на систему, которые прямо или косвенно мо- гут нанести ущерб ее безопасности.
Страницы
- « первая
- ‹ предыдущая
- …
- 14
- 15
- 16
- 17
- 18
- …
- следующая ›
- последняя »