Программно-аппаратные средства обеспечения информационной безопасности. Зайцев А.П - 16 стр.

UptoLike

16
Ядро безопасности (Trusted Computing Base (ТСВ)). Сово-
купность аппаратных, программных и специальных компонент
ВС, реализующих функции защиты и обеспечения безопасности.
Идентификация (Identification). Процесс распознания
сущностей путем присвоения им уникальных меток (идентифи-
каторов).
Аутентификация (Autentification). Проверка подлинности
идентификаторов сущностей с помощью различных (преимуще-
ственно криптографических) методов.
Адекватность (Assurance). Показатель реально обеспечи-
ваемого уровня безопасности, отражающий степень
эффективно-
сти и надежности реализованных средств защиты и их соответст-
вия поставленным задачам (в основном политике безопасности).
Квалификационный анализ, квалификация уровня безо-
пасности (Evaluation). Анализ ВС с целью определения уровня
ее защищенности и соответствия требованиям безопасности на
основе критериев стандарта безопасности. Квалификация уровня
безопасности является конечным этапом технологического цикла
создания защищенных
систем. Непосредственно предшествует
процедуре сертификации и завершается присвоением ВС того
или иного класса или уровня безопасности.
Таксономия (Taxonomy). Наука о систематизации и класси-
фикации сложноорганизованных объектов и явлений, имеющих
иерархическое строение. В отличие от классификации, устанав-
ливающей связи и отношения между объектами снизу-вверх,
таксономия основана на декомпозиции явлений и поэтапном
уточнении свойств объектов (иерархия сверху-вниз).
Прямое взаимодействие (Trusted Path). Принцип органи-
зации информационного взаимодействия (как правило, между
пользователем и системой), гарантирующий, что передаваемая
информация не подвергается перехвату или искажению.
1.6 Угрозы безопасности компьютерных систем
Под угрозой безопасности вычислительной системе пони-
маются воздействия на систему, которые прямо или косвенно мо-
гут нанести
ущерб ее безопасности.
                             16


     Ядро безопасности (Trusted Computing Base (ТСВ)). Сово-
купность аппаратных, программных и специальных компонент
ВС, реализующих функции защиты и обеспечения безопасности.
     Идентификация (Identification). Процесс распознания
сущностей путем присвоения им уникальных меток (идентифи-
каторов).
     Аутентификация (Autentification). Проверка подлинности
идентификаторов сущностей с помощью различных (преимуще-
ственно криптографических) методов.
     Адекватность (Assurance). Показатель реально обеспечи-
ваемого уровня безопасности, отражающий степень эффективно-
сти и надежности реализованных средств защиты и их соответст-
вия поставленным задачам (в основном политике безопасности).
     Квалификационный анализ, квалификация уровня безо-
пасности (Evaluation). Анализ ВС с целью определения уровня
ее защищенности и соответствия требованиям безопасности на
основе критериев стандарта безопасности. Квалификация уровня
безопасности является конечным этапом технологического цикла
создания защищенных систем. Непосредственно предшествует
процедуре сертификации и завершается присвоением ВС того
или иного класса или уровня безопасности.
     Таксономия (Taxonomy). Наука о систематизации и класси-
фикации сложноорганизованных объектов и явлений, имеющих
иерархическое строение. В отличие от классификации, устанав-
ливающей связи и отношения между объектами снизу-вверх,
таксономия основана на декомпозиции явлений и поэтапном
уточнении свойств объектов (иерархия сверху-вниз).
     Прямое взаимодействие (Trusted Path). Принцип органи-
зации информационного взаимодействия (как правило, между
пользователем и системой), гарантирующий, что передаваемая
информация не подвергается перехвату или искажению.

    1.6 Угрозы безопасности компьютерных систем

     Под угрозой безопасности вычислительной системе пони-
маются воздействия на систему, которые прямо или косвенно мо-
гут нанести ущерб ее безопасности.