Файл: Словарь терминов автоматизированная информационная система.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 17.03.2024

Просмотров: 15

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СЛОВАРЬ ТЕРМИНОВ

 

Автоматизированная информационная система – совокупность методического обеспечения, технических (аппаратных) и программных средств, а также работающих с ними пользователей (персонала), обеспечивающая процессы получения, передачи, обработки, хранения и представления информации.

Авторизация (англ. authorization) – предоставление сущности возможностей в соответствии с положенными ей правами или проверка наличия прав при попытке выполнить какое-либо действие.

Алгоритм криптографического преобразования - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключа шифрования, по шифрованию и дешифрованию информации.

Аллюзия (лат. allusio – шутка, намёк) - использование в речи фраз, которые предполагаются известными тому, к кому эта речь обращена, и неизвестными посторонним лицам.

Алфавит - набор символов, служащий для записи сообщений.

Анаграмма (греч. ανα - «снова» и γράμμα - «запись») - литературный приём, состоящий в перестановке букв или звуков определённого слова (или словосочетания), что в результате даёт другое слово или словосочетание.

Аппаратные средства защиты информации – механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.

Атака на шифр – попытка вскрытия шифра.

Аутентификация (англ. authentication) – проверка соответствия (подлинности) сущности предъявленному ей идентификатору.

Белый шум – стационарный шум, спектральные составляющие которого равномерно распределены по всему диапазону задействованных частот.

Бит чётности – контрольный бит, служащий для проверки чётности количества единичных битов в числе. Если количество единиц в числе нечетно, то контрольный бит равен 1, иначе 0.

Взаимно обратные числа – пара чисел, произведение которых равно единице.

Взаимно обратные числа по модулю m – пара чисел n и n-1, для которых справедливо выражение (n * n-1) mod m = 1.

Взаимно простые числа – числа, не имеющие общих делителей, кроме 1.

Временная сложность алгоритма
– функция размера входных и выходных данных, равная количеству (максимальному, среднему или минимальному) элементарных операций, проделываемых алгоритмом для решения экземпляра задачи указанного размера.

Вскрытие (взламывание) шифра - процесс получения защищаемой информации из шифрованного сообщения без знания примененного ключа.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Дешифрование - процесс, обратный шифрованию, т. е. преобразование шифрованного сообщения в защищаемую информацию с помощью определенных правил, содержащихся в шифре.

Длина периода гаммы - минимальное количество символов, после которого последовательность цифр в гамме начинает повторяться.

Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизированных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними.

Жизненный цикл информационной системы – непрерывный процесс, начинающийся с момента принятия решения о создании информационной системы и заканчивающийся в момент полного изъятия ее из эксплуатации.

Законодательные средства защиты информации – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Защита информации – комплекс правовых, организационных и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.

Идентификация (англ. identification) – процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов, логинов).

Интернет-выборы - один из способов электронного голосования, представляющий собой проведение части или полностью голосования на выборах и референдумах с использованием сети Интернет.

Информационная безопасность – 1) состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности,

общества и государства; 2) (в узком смысле) состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (информационных угроз, угроз информационной безопасности), которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Информационная технология – система приемов, способов и методов получения, передачи, обработки, хранения и представления информации.

Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере или разглашению информации.

Информационная энтропия - мера неопределённости или непредсказуемости информации, неопределённость появления какого-либо символа первичного алфавита.

Информационные ресурсы (документированная информация) - информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать.

Информация – 1) сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; 2) (в узком смысле) сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах.

Ключ шифра (секретный ключ) - 1) конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования информации, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма; 2) минимально необходимая информация (за исключением сообщения и алгоритма), необходимая для шифрования и дешифрования сообщений.

Код проверки подлинности сообщений (Message Authentication Code, MAC, код проверки подлинности данных, Data Authentication Code, DAC, имитовставка – значение хеш-функции, зависящее не только от прообраза, но и закрытого ключа.

Коллизия для функции h – пара значений x, y, x ? y, такая, что h(x) = h(y).

Конфиденциальная информация – документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности.

Конфиденциальность информации – свойство информации быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам).


Кредитная карта (англ. credit card) – персонифицированный платежный инструмент, предназначенный для совершения операций (получения наличных денег в банкоматах, оплаты товаров и услуг), осуществляемых исключительно за счёт денежных средств, предоставленных банком клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.

Криптоанализ (греч. κρυπτός — скрытый и ανάλυση — разложение, расчленение) – наука, занимающаяся вопросами оценки сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.

Криптография (греч. κρυπτός — скрытый и γράφω — пишу) – наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Криптографическая стойкость (криптостойкость) шифра – способность криптографического алгоритма противостоять возможным атакам на него или оценка алгоритма, способного взломать шифр.

Криптология (греч. κρυπτός — тайный, λόγος — слово – наука, занимающаяся разработкой методов шифрования и дешифрования информации.

Криптосистемы общего использования – криптосистемы, основанные на секретности ключа и сложности его подбора потенциальным противником.

Криптосистемы ограниченного использования – криптосистемы, основанные на сохранении в секрете самого характера алгоритмов шифрования и дешифрования (безключевые системы).

Магический квадрат – квадратная таблица со вписанными в нее клетки последовательными натуральными числами начиная с 1, которые в сумме по каждому столбцу, каждой строке и каждой диагонали дают одно и то же число.

Морально-этические средства защиты информации – сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета.

Обратное число (обратное значение, обратная величина) – число n-1, на которое надо умножить число n, чтобы получить единицу (n * n-1 = 1).

Овердрафт (англ. overdraft - сверх планируемого, перерасход)
– кредитование банком расчётного счёта клиента (в пределах установленного лимита) для оплаты товаров и услуг при недостаточности или отсутствии на расчётном счёте клиента денежных средств.

Омофоны (греч. homos - одинаковый и phone - звук) – слова, которые звучат одинаково, но пишутся по-разному и имеют разное значение.

Организационные средства защиты информации – организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы.

Персональными данными – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Поддерживающая инфраструктура – компьютеры, помещения, системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал.

Практически (вычислительно) стойкие шифры – шифры, допускающие вскрытие за приемлемое для противника время лишь при наличии вычислительных возможностей, которыми он не обладает на текущий момент или будет обладать в обозримом будущем.

Прикладной протокол – протокол, решающий конкретную задачу, которая возникает (или может возникнуть) на практике.

Примитивный протокол – протокол, используемый как составная часть при разработке прикладных протоколов.

Программные средства защиты информации – пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации.

Прообраз хеш-функции – входной массив данных, преобразуемый с помощью хеш-функции.

Простое число – натуральное число, большее единицы и не имеющее других делителей, кроме самого себя и единицы.

Пространственная сложность алгоритма – требования к памяти для решения экземпляра задачи.

Протокол – совокупность правил, регламентирующих последовательность шагов, предпринимаемых двумя или большим количество сторон для совместного решения некоторой задачи, а также регламентирующих форматы сообщений, пересылаемых между участниками обмена, и действия при возникновении сбоев.

Протокол с арбитром – протокол, в котором посредник вступает в протокол только в исключительных случаях - когда между сторонами возникают разногласия.