Таким образом имеется множество источников информации, которые могут быть каналами утечки информации и представлять угрозу для информационной системы.
3. Техническая система защиты информации .Термины и определения в области технической защиты информации
В системах ЗИ сформировалась необходимость в точных определениях и понятиях ввиду того, что системы связаны защитой от возможного нанесения ущербов государству, личности, организациям, коммерческим структурам. Это требует юридически точных определений злоумышленных действий и видов с информацией наносящих ущерб. В связи с этим везде, где термины и определения включены в стандарты или рекомендации ФСТЭК. В дальнейшем по возможности будут использоваться понятия и определения из этих материалов.
3.1 Основные понятия, термины и определения
Как отмечалось выше, техническая система является подсистемой человеко-машинной ИС. Такое представление дает система определений, которое дается в ряде стандартов и которая связывает понятия из различных областей, подсистем ЗИ, а именно, информационная технология (ИТ)- технология в технической подсистеме или защита информации ИС - ТЗИ.
Наиболее полно эта система связей раскрывается в стандартах, рекомендациях
Система связей понятий однозначно трактует элементы, разделы и подсистемы, включающиеся в систему защиту информации.
Как следует из этих стандартов, система ТЗИ является составной (в общем случае неотъемлемой) частью общей системы защиты информационных технологий.
Рис. 10. Схема взаимосвязи стандартизованных терминов
Общие понятия
&Информационная безопасность объекта информатизации&: состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации и автоматизированных средств ее обработки
&Техническая защита информации&; en Technical ТЗИ: деятельность, направленная Information на обеспечение некриптографическими методами protection безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств
&Безопасность информации [данных]&: en Information состояние защищенности информации [данных], [data] при котором обеспечиваются ее [их] security конфиденциальность, доступность и целостность [1]
Примечание - Безопасность информации [данных] определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии [1].
&Безопасность информационной en IT security технологии&: состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации
&Конфиденциальность информации&: en Confidentiality состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право [1]
&Целостность информации&: состояние en Integrity информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право
&Целостность ресурсов информационной системы&: состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия
&Доступность информации [ресурсов en Availability информационной системы]&: состояние информации [ресурсов информационной системы], при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно [1]
&Отчетность (ресурсов en Accountability информационной системы)&: состояние ресурсов информационной системы, при котором обеспечиваются идентификация и регистрация действий с ними
&Подлинность (ресурсов en Authenticity информационной системы)&: состояние ресурсов информационной системы, при котором обеспечивается реализация информационной технологии с использованием именно тех ресурсов, к которым субъект, имеющий на это право, обращается [1]
&Показатель защищенности информации&: количественная или качественная характеристика безопасности информации, определяющая уровень требований, предъявляемых к конфиденциальности, целостности и доступности этой информации и реализуемых при ее обработке [2]
3.2 Угрозы безопасности информации
&Угроза (безопасности информации)&: en Threat совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
&Источник угрозы безопасности информации&: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации
&Уязвимость (информационной en Vulnerability, системы)&; #брешь#: свойство информационной breach системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации
&Утечка (информации) en Leakage по техническому каналу&: неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации [1]
&Перехват (информации)&: en Interception неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов [1]
&Несанкционированный доступ к информации [ресурсам информационной системы]&;
НСД: доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам
&Несанкционированное воздействие на информацию [ресурсы информационной системы]&; НСВ: изменение, уничтожение или копирование информации [ресурсов информационной системы], осуществляемое с нарушением установленных прав и (или) правил
&Компьютерная атака&: en Attack целенаправленно несанкционированное воздействие на информацию,
на ресурс информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств
&Сетевая атака&: компьютерная атака с использованием протоколов межсетевого взаимодействия
&Несанкционированное блокирование en Denial of доступа к информации [ресурсам информационной service системы]&; #отказ в обслуживании#: создание условий, препятствующих доступу к информации [ресурсам информационной системы] субъекту, имеющему право на него
&Закладочное устройство&; #закладка#: элемент средства съема информации или воздействия на нее, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации
&Вредоносная программа&: программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы [1]
&(Компьютерный) вирус&: исполняемый en Computer virus программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения
Примечание - Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
&Недекларированные возможности (программного обеспечения)&: функциональные возможности программного обеспечения, не описанные в документации [1]
&Программная закладка&: en Malicious скрытновнесенный в программное обеспечение logic функциональный объект, который при определенных условиях способен обеспечить несанкционированное программное воздействие.
3.3 Объекты технической защиты информации
&Защищаемый объект информатизации&: объект информатизации предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности
&Защищаемая информационная система&: информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности
&Защищаемые ресурсы (информационной системы)&: ресурсы, использующиеся в информационной системе при обработке защищаемой информации с требуемым уровнем ее защищенности
&Защищаемая информационная технология&: информационная технология, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности [1]
&Защищаемые программные средства&: программные средства, используемые в информационной системе при обработке защищаемой информации с требуемым уровнем ее защищенности
&Защищаемая сеть связи&: сеть связи, используемая при обмене защищаемой информацией с требуемым уровнем ее защищенности
3.4 Средства технической защиты информации
3&Техника защиты информации&: средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации. [ГОСТ Р 50922-96, статья 20]
&Средство защиты информации от утечки по техническим каналам&: техническое средство, вещество или материал, предназначенные и (или) используемые для защиты информации от утечки по техническим каналам
&Средство защиты информации от несанкционированного доступа&: техническое, программное или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа к информации или ресурсам информационной системы
&Средство защиты информации от несанкционированного воздействия&: техническое, программное или программно-техническое средство, предназначенное для предотвращения несанкционированного воздействия на информацию или ресурсы информационной системы
&Межсетевой экран&: локальное (однокомпонентное) или функционально- распределенное программное (программно- аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и (или) выходящей из автоматизированной системы [4]
&Средство поиска закладочных устройств&: техническое средство, предназначенное для поиска закладочных устройств, установленных на объекте информатизации
&Средство контроля эффективности технической защиты информации&: средство измерений, программное средство, вещество и (или) материал, предназначенные и (или) используемые для контроля эффективности технической защиты информации
&Средство обеспечения технической защиты информации&: техническое, программное, программно-техническое средство, используемое и (или) создаваемое для обеспечения технической защиты информации на всех стадиях жизненного цикла защищаемого объекта
3.5 Мероприятия по технической защите информации
&Организационно-технические en Technical мероприятия по обеспечению защиты информации&: safeguards совокупность действий, направленных на применение организационных мер и программно- технических способов защиты информации на объекте информатизации
Организационные меры предусматривают установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации.
&Политика безопасности (информации en Organizational в организации)&: совокупность документированных security правил, процедур, практических приемов или policy руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности
&Правила разграничения доступа (в информационной системе)&: правила, регламентирующие условия доступа субъектов доступа к объектам доступа в информационной системе [1]
&Аудиторская проверка информационной en Security audit безопасности в организации&; #аудит информационной безопасности в организации#:
периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности
Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
&Аудиторская проверка безопасности en Computer информации в информационной системе&; system audit #аудит безопасности информации в информационной системе#: проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [1]