Принятые сокращения и обозначения
АРМ |
автоматизированное рабочее место |
АС |
автоматизированная система |
БИ |
безопасность информации |
ВТСС |
вспомогательные технические средства и системы |
ВЦ |
вычислительный центр |
ГТК |
Государственная техническая комиссия при Президенте РФ1 |
ДФ |
дестабилизирующие факторы |
ЗИ |
защита информации |
ИБД |
информационная база данных |
КОИБ АС |
комплексное обеспечение информационной безопасности автоматизированных систем |
КСОИБ |
комплексная система обеспечения информационной безопасности |
КСИБ |
комплексная система информационной безопасности |
ЛВС |
локальная вычислительная сеть |
НСД |
несанкционированный доступ |
ОТСС |
основные технические средства и системы |
ПО |
программное обеспечение |
ПЭМИН |
побочное электромагнитное излучение и наводки |
РД |
руководящий документ |
РММ |
руководящие-методические материалы |
СБ |
служба безопасности |
СВТ |
средство вычислительной техники |
СЗИ |
система защиты информации |
СРД |
система разграничения доступа |
СрЗИ |
средство защиты информации |
СТДЗИ |
система типовых документов по ЗИ |
ТС |
техническое средство |
ФСТЭК |
Федеральная служба по техническому и экспертному контролю |
ЦЗИ |
центр ЗИ |
ЭД |
эксплуатационная документация |
Ключевые понятия
Ниже приведены некоторые ключевые понятия, на которые следует обратить внимание при изучении данной дисциплины (их определения приведены в глоссарии терминов по дисциплине «Технология построения защищенных автоматизированных систем»):
Безопасность, надежность информации; цели ЗИ; виды защищаемой информации; тайна, содержащаяся в защищаемой информации; комплексная ЗИ в АС; системно-концептуальный подход к решению проблемы ЗИ.
Объект защиты, информация, источник информации, носитель информации, виды информации; угроза, виды угроз; СЗИ.
Методологические основы ЗИ; особенности проблемы ЗИ; функции ЗИ, множество функций ЗИ, его состав, требование к множеству функций ЗИ; задачи ЗИ, множество задач ЗИ, его состав, требование к множеству задач ЗИ.
Способы воздействия на ДФ; СрЗИ: формальные, неформальные, технические, программные, организационные.
Комплексная СЗИ, требования к ней; принципы построения комплексной СЗИ; проектирование СЗИ; варианты СЗИ, ТПР; подходы к проектированию СЗИ.
Этапы проектирования: анализ целей, анализ условий, требования к ЗИ, выбор варианта, реализация варианта проектирования; индивидуальное проектирование СЗИ.
НСД к информации; способ НСД, виды; нарушитель, виды, злоумышленник; подсистема управления доступом; подсистема регистрации и учета; криптографическая подсистема; подсистема обеспечения целостности.
ДФ, основные типы ДФ; каналы НСД; требования к ЗИ от НСД, требования к ЗИ от утечки за счет ПЭМИН.
Моделирование, модель, типы моделей; модели СЗИ; методы моделирования; неформальные теории; управление, общие законы управления, общая схема управления; субъект, объект управления; функции управления; типы управления; технология автоматизированного управления; общая модель управления.
Оценка качества, оценка эффективности; методы оценивания; экспертная, экспертно-лингвистическая оценка; эксперт, требование к нему, коэффициент компетентности; анкетирование, структурный вопросник; риск, уязвимость, анализ риска.
Типовой документ, назначение; система типовых документов по ЗИ; справочно-информационные документы, словарь по ЗИ, концепция ЗИ в АС, справочники; стандарты; РММ; инструкции; эксплуатационная документация на АС, ведомость, формуляр, руководство…
Сертификация по требованиям безопасности; аттестация по требованиям безопасности; критическая информация, критические АС; «Аттестат соответствия»; порядок аттестации; планирование, сбор информации, базовый анализ, функциональный уровень, детальный анализ, отчетная документация, аккредитация безопасности АС.
Эксплуатация КСИБ, принципы эксплуатации; контроль, виды, субъекты и объекты контроля; служба безопасности, ее функции, задачи, методика построения и состав; отдел режима и охраны, права и обязанности; отдел ЗИ, права и обязанности; инженерно-техническая группа, права и обязанности.
Информационное обеспечение; специальная ИБД, ее назначение, состав, построение; система органов ЗИ.
Мониторинг, мониторинг окружающей среды; назначение мониторинга в аспекте проблемы ЗИ; виды мониторинга: базовый, глобальный, региональный, локальный, импактный, авиационный, космический, дистанционный мониторинг…
1 Согласно указу Президента РФ № 1085 от 16.08.05 ГТК преобразована в Федеральную службу по техническому и экспертному контролю (ФСТЭК). В дальнейшем по тексту под ГТК нужно понимать ФСТЭК.