Учебно-методический комплекс для студентов специальности 080100. 62
|
Скачать 0.88 Mb.
|
| Раздел 4. Словарь основных терминов (глоссарий) Автоматизированная система - комплекс технических, программных, других средств и персонала, предназначенный для автоматизации различных процессов. Антивирусные программы - программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения. Атака - попытка злоумышленника вызвать отклонения от нормального протекания информационного процесса. Аудит - в сетевых технологиях - стандартный процесс защиты сети, отслеживающий операции пользователей. Аутентичность информации - избежание недостатка полноты или точности информации при ее санкционированных изменениях. Безопасность сети - меры, предохраняющие информационную сеть: - от несанкционированного доступа; - от случайного или преднамеренного вмешательства в нормальные действия; - от попыток разрушения ее компонентов. Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала. Данные - сведения полученные путем измерения, наблюдения, логических или арифметических операций; и представленные в форме, пригодной для постоянного хранения, передачи и (автоматизированной) обработки. Достоверность информации - свойство информации быть правильно воспринятой. Доступ к информации - в узком смысле - операция записи, модификации, передачи или чтения данных. Доступ к информации - в широком смысле - операционный тип взаимодействия между субъектом и объектом, в результате которого создается поток информации от одного к другому. Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера. Защищенность информационной системы - способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению. Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания. Идентификационная политика безопасности - политика безопасности, основанная на идентифицирующих свойствах и/или атрибутах: - пользователей или объектов, действующих от имени пользователей; - ресурсов/объектов, к которым осуществляется доступ. Идентификация пользователя - распознавание пользователя компьютерной системы на основании ранее заданного описания. Идентификация имеет целью определение полномочий пользователя (права доступа к данным и выбора режима их использования). Имитозащита - защита систем передачи и хранения информации от навязывания ложных данных. Инструкционная политика безопасности - политика безопасности, основанная на общих правилах, обязательных для всех пользователей. Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Информационная система - по законодательству РФ - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Информационные системы предназначены для хранения, обработки, поиска, распространения, передачи и предоставления информации. Информационные процессы - по законодательству РФ - процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Информация - по законодательству РФ - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Ключ - совокупность символов, используемая для выделения объектов из множества им подобных, их поиска или засекречивания. Компьютерный вирус - фрагмент исполняемого кода, который копирует себя в другую программу (главную программу), модифицируя ее при этом. Дублируя себя, вирус заражает другие программы. Вирус выполняется только при запуске главной программы и вызывает ее непредсказуемое поведение, приводящее к уничтожению и искажению данных и программ. Контроль доступа - процесс защиты данных и программ от их использования объектами, не имеющими на это права. Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Корпоративная политика безопасности - совокупность законов, правил и мероприятий, регулирующих управление, защиту и распределение информационных ресурсов в пользовательской среде. Криптографическая защита - защита информационных процессов от целенаправленных попыток отклонить их от нормальных условий протекания. Криптографическая система (криптосистема) - набор криптографических преобразований или алгоритмов, предназначенных для работы в единой технологической цепочке с целью решения определенной задачи защиты информационного процесса. Криптографический протокол - набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах. Нарушение безопасности информации - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность, целостность и достоверность). Несанкционированный доступ - доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа. Пароль - секретная строка символов, предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности. Система обеспечения безопасности - совокупность стандартных защитных мер: криптографическое кодирование, паролирование, присваивание идентификатора, электронная цифровая подпись и т.д. Системная политика безопасности - совокупность законов, правил и практических методов, регулирующих порядок управления, защиты и распределения чувствительной информации и других ресурсов в конкретной автоматизированной системе. Список доступа - список объектов, которым разрешен доступ к информационному ресурсу, с указанием прав доступа. Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну; - средства реализации средств защиты информации; - средства контроля эффективности защиты информации. Троянский конь - компьютерная программа, реализующая полезную функцию и содержащая дополнительные скрытые функции, которые тайно используют законные полномочия инициирующего процесса в ущерб безопасности. Угроза безопасности - в системах обработки данных - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности информационной системы. Угроза безопасности - в широком смысле - потенциальное нарушение безопасности. Угроза безопасности антропогенная - угроза безопасности, проистекающая из действий человека. Угроза безопасности преднамеренная - угроза безопасности, в основе которой лежит злой умысел человека. Угроза безопасности случайная - угроза безопасности, происхождение которой не является злонамеренным. Угроза безопасности техногенная - угроза безопасности, возникающая в результате технологической неисправности за пределами информационной системы. Управление доступом - предупреждение несанкционированного использования ресурса. Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности. Хранение данных - процесс обеспечения целостности, доступности и защищенности данных. Целостность данных - свойство, при выполнении которого данные сохраняют заранее определенный вид и качество. Червь - независимая программа, которая размножается путем копирования самой себя из одного сетевого компьютера в другой. Обычно червь не портит данные или программы и не вызывает непредсказуемого поведения, однако может вызвать неоправданную загрузку каналов связи и памяти. Электронная цифровая подпись - последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи. |
Похожие:
 |
Учебно-методический комплекс немецкий язык направление 080100 экономика Учебно-методический комплекс предназначен для студентов, обучающихся по направлению Экономика и составлен согласно требованиям Федерального... |
 |
Учебно-методический комплекс по мдк 01. 01. Основы управления ассортиментом... Учебно-методический комплекс предназначен для студентов 2-го курса специальности 100801 «Товароведение и экспертиза качества потребительских... |
|
Учебно-методический комплекс по дисциплине «Налоговый аудит» разработан... Учебно-методический комплекс составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методического комплекса дисциплины «Основы культуры речи»... Учебно-методический комплекс составлен на основании требований государственного образовательного стандарта высшего профессионального... |
|
Учебно-методический комплекс по общепрофессиональной дисциплине оп... Учебно-методический комплекс по общепрофессиональной дисциплине оп 08. Основы геодезии и картографии / для студентов специальности... |
|
Учебно-методический комплекс дисциплины «Внешнеэкономическая деятельность» Учебно-методический комплекс составлен в соответствии с требованиями федерального государственного стандарта высшего профессионального... |
|
Учебно-методический комплекс дисциплины «Деятельность международных компаний в глобальной среде» Учебно-методический комплекс составлен в соответствии с требованиями федерального государственного стандарта высшего профессионального... |
|
Учебно-методический комплекс Для специальности: 080105 «финансы и кредит» Учебно-методический комплекс «Банковское дело» составлен в соответствии с требованиями Государственного образовательного стандарта... |
|
Учебно-методический комплекс рабочая программа для студентов Содержание: Учебно-методический комплекс. Рабочая программа Государственной (преддипломной) практики для студентов направления 39.... |
|
Учебно-методический комплекс по дисциплине «Маркетинг» Учебно-методический комплекс предназначен для студентов заочной формы обучения, содержит план лекционных и практических занятий,... |
|
Учебно-методический комплекс по дисциплине «Маркетинг» Учебно-методический комплекс предназначен для студентов очной формы обучения, содержит план лекционных и практических занятий, рекомендации... |
|
Учебно-методический комплекс по дисциплине «Языки и среды реализации web -приложений» Учебно-методический комплекс предназначен для студентов заочной формы обучения, содержит план лекционных и практических занятий,... |
|
Учебно-методический комплекс для студентов специальности 030301 психология... Фгбоу впо «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации» |
|
«Управление маркетингом» Учебно-методический комплекс по дисциплине «Управление маркетингом» для студентов направления 080100. 68 «Экономика» и экономических... |
|
Учебно-методический комплекс по дисциплине опд. В. 01 Современные... Настоящий учебно-методический комплекс разработан для курса по выбору «стфо: профильное обучение литературе», который изучается студентами... |
|
Учебно-методический комплекс дисциплины «Геоурбанистика» Учебно-методический комплекс составлен в соответствии с требованиями государственного образовательного стандарта высшего профессионального... |