Файл: Словарь терминов автоматизированная информационная система.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 17.03.2024
Просмотров: 18
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СЛОВАРЬ ТЕРМИНОВ
Автоматизированная информационная система – совокупность методического обеспечения, технических (аппаратных) и программных средств, а также работающих с ними пользователей (персонала), обеспечивающая процессы получения, передачи, обработки, хранения и представления информации.
Авторизация (англ. authorization) – предоставление сущности возможностей в соответствии с положенными ей правами или проверка наличия прав при попытке выполнить какое-либо действие.
Алгоритм криптографического преобразования - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключа шифрования, по шифрованию и дешифрованию информации.
Аллюзия (лат. allusio – шутка, намёк) - использование в речи фраз, которые предполагаются известными тому, к кому эта речь обращена, и неизвестными посторонним лицам.
Алфавит - набор символов, служащий для записи сообщений.
Анаграмма (греч. ανα - «снова» и γράμμα - «запись») - литературный приём, состоящий в перестановке букв или звуков определённого слова (или словосочетания), что в результате даёт другое слово или словосочетание.
Аппаратные средства защиты информации – механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.
Атака на шифр – попытка вскрытия шифра.
Аутентификация (англ. authentication) – проверка соответствия (подлинности) сущности предъявленному ей идентификатору.
Белый шум – стационарный шум, спектральные составляющие которого равномерно распределены по всему диапазону задействованных частот.
Бит чётности – контрольный бит, служащий для проверки чётности количества единичных битов в числе. Если количество единиц в числе нечетно, то контрольный бит равен 1, иначе 0.
Взаимно обратные числа – пара чисел, произведение которых равно единице.
Взаимно обратные числа по модулю m – пара чисел n и n-1, для которых справедливо выражение (n * n-1) mod m = 1.
Взаимно простые числа – числа, не имеющие общих делителей, кроме 1.
Временная сложность алгоритма
– функция размера входных и выходных данных, равная количеству (максимальному, среднему или минимальному) элементарных операций, проделываемых алгоритмом для решения экземпляра задачи указанного размера.
Вскрытие (взламывание) шифра - процесс получения защищаемой информации из шифрованного сообщения без знания примененного ключа.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Дешифрование - процесс, обратный шифрованию, т. е. преобразование шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.
Длина периода гаммы - минимальное количество символов, после которого последовательность цифр в гамме начинает повторяться.
Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизированных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними.
Жизненный цикл информационной системы – непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации.
Законодательные средства защиты информации – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.
Идентификация (англ. identification) – процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов, логинов).
Интернет-выборы - один из способов электронного голосования, представляющий собой проведение части или полностью голосования на выборах и референдумах с использованием сети Интернет.
Информационная безопасность – 1) состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности,
общества и государства; 2) (в узком смысле) состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Информационная технология – система приемов, способов и методов получения, передачи, обработки, хранения и представления информации.
Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере или разглашению информации.
Информационная энтропия - мера неопределённости или непредсказуемости информации, неопределённость появления какого-либо символа первичного алфавита.
Информационные ресурсы (документированная информация) - информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать.
Информация – 1) сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; 2) (в узком смысле) сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах.
Ключ шифра (секретный ключ) - 1) конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования информации, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма; 2) минимально необходимая информация (за исключением сообщения и алгоритма), необходимая для шифрования и дешифрования сообщений.
Код проверки подлинности сообщений (Message Authentication Code, MAC, код проверки подлинности данных, Data Authentication Code, DAC, имитовставка – значение хеш-функции, зависящее не только от прообраза, но и закрытого ключа.
Коллизия для функции h – пара значений x, y, x ? y, такая, что h(x) = h(y).
Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности.
Конфиденциальность информации – свойство информации быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам).
Кредитная карта (англ. credit card) – персонифицированный платежный инструмент, предназначенный для совершения операций (получения наличных денег в банкоматах, оплаты товаров и услуг), осуществляемых исключительно за счёт денежных средств, предоставленных банком клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.
Криптоанализ (греч. κρυπτός — скрытый и ανάλυση — разложение, расчленение) – наука, занимающаяся вопросами оценки сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.
Криптография (греч. κρυπτός — скрытый и γράφω — пишу) – наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Криптографическая стойкость (криптостойкость) шифра – способность криптографического алгоритма противостоять возможным атакам на него или оценка алгоритма, способного взломать шифр.
Криптология (греч. κρυπτός — тайный, λόγος — слово – наука, занимающаяся разработкой методов шифрования и дешифрования информации.
Криптосистемы общего использования – криптосистемы, основанные на секретности ключа и сложности его подбора потенциальным противником.
Криптосистемы ограниченного использования – криптосистемы, основанные на сохранении в секрете самого характера алгоритмов шифрования и дешифрования (безключевые системы).
Магический квадрат – квадратная таблица со вписанными в нее клетки последовательными натуральными числами начиная с 1, которые в сумме по каждому столбцу, каждой строке и каждой диагонали дают одно и то же число.
Морально-этические средства защиты информации – сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета.
Обратное число (обратное значение, обратная величина) – число n-1, на которое надо умножить число n, чтобы получить единицу (n * n-1 = 1).
Овердрафт (англ. overdraft - сверх планируемого, перерасход)
– кредитование банком расчётного счёта клиента (в пределах установленного лимита) для оплаты товаров и услуг при недостаточности или отсутствии на расчётном счёте клиента денежных средств.
Омофоны (греч. homos - одинаковый и phone - звук) – слова, которые звучат одинаково, но пишутся по-разному и имеют разное значение.
Организационные средства защиты информации – организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы.
Персональными данными – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Поддерживающая инфраструктура – компьютеры, помещения, системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал.
Практически (вычислительно) стойкие шифры – шифры, допускающие вскрытие за приемлемое для противника время лишь при наличии вычислительных возможностей, которыми он не обладает на текущий момент или будет обладать в обозримом будущем.
Прикладной протокол – протокол, решающий конкретную задачу, которая возникает (или может возникнуть) на практике.
Примитивный протокол – протокол, используемый как составная часть при разработке прикладных протоколов.
Программные средства защиты информации – пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации.
Прообраз хеш-функции – входной массив данных, преобразуемый с помощью хеш-функции.
Простое число – натуральное число, большее единицы и не имеющее других делителей, кроме самого себя и единицы.
Пространственная сложность алгоритма – требования к памяти для решения экземпляра задачи.
Протокол – совокупность правил, регламентирующих последовательность шагов, предпринимаемых двумя или большим количество сторон для совместного решения некоторой задачи, а также регламентирующих форматы сообщений, пересылаемых между участниками обмена, и действия при возникновении сбоев.
Протокол с арбитром – протокол, в котором посредник вступает в протокол только в исключительных случаях - когда между сторонами возникают разногласия.