Системы информационные /system of information

Субъект доступа в автоматизированной информационной системе (Subject) — лицо или единица ресурса автоматизированной информационной системы, действия которой по доступу к ресурсам автоматизированной информационной системы регламентируются

Доступ в автоматизированной информационной системе (Access) — получение возможности ознакомления с информацией, ее обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы

Технология информационная, защищаемая – информационная технология, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности. [Р 50.1.053-2005. Информационные технологии.

Утечка информации по техническому каналу (Leakage) – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. [Р 50.1.053-2005.

Подлинность (Authenticity) — состояние ресурсов автоматизированной информационной системы, при котором обеспечивается реализация информационной технологии с использованием именно тех ресурсов, к которым субъект, имеющий на это

Подотчетность (Accountability) — состояние ресурсов автоматизированной информационной системы, при котором обеспечиваются их идентификация и регистрация. [Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области

Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность ее ресурсов. [Р 50.1.053-2005. Информационные технологии.

Профиль защиты (protection profile) — совокупность типовых требований по обеспечению безопасности информации, которые должны быть реализованы в защищаемой автоматизированной информационной системе. Примечание. Профиль защиты может