Для объяснения выражения бесключевое шифрование наиболее походит термин
Обновлено: 28.09.2024
Авария – неумышленное происшествие с деструктивным воздействием на объект.
Авторизация – формирование профиля прав для конкретного участника информационной верификации.
Атака – попытка практической реализации угрозы (успешная или нет).
Аудит – это анализ накопленной информации, проводимый в реальном времени или периодически.
Аутентификация – обеспечение уверенности в том, что участник информационной верификации идентифицирован верно.
Вирус – вредоносная программа, которая кроме выполнения деструктивных действий может автоматически размножаться (возможно с самомодификацией) и распространяться на новые информационные системы.
Вредоносная программа – некоторый программный код (модуль, скрипт, макрос), созданный с целью нарушения информационной безопасности.
Дешифрование – восстановление с помощью ключа исходной информации.
Доступность – возможность получения авторизованного доступа к информации со стороны уполномоченных лиц.
Защита информации – комплекс мероприятий по обеспечению конфиденциальности, целостности, доступности, учета и неотрекаемости информации.
Злоумышленник – субъект, преследующий корыстные или деструктивные цели, противоречащие целям системы.
Идентификатор –уникальный набор символов, однозначно соответствующий объекту или субъекту в данной системе .
Идентификация – распознавание участника процесса информационного взаимодействия перед тем, как к нему будут применены какие-либо аспекты информационной бзопасности.
Информация – данные, представленные в виде, пригодном для хранения, обработки и передачи, и представляющие определенную ценность.
Информационная безопасность – комплекс мероприятий по защите информации и обеспечению безопасного функционирования информационной системы.
Информационное пространство – совокупность информационных систем, взаимодействующих между собой, причем одна часть этих систем может иметь интересы, прямо противоположные интересам другой.
Информационная система – совокупность объектов и субъектов информационного взаимодействия.
Клиентская часть - запускается на машине злоумышленника, который, связавшись с серверной частью, может выполнять различные действия: изменение файлов, чтение информации с монитора, контроль вводимых и выводимых данных.
Конфиденциальность – состояние информации, при котором ознакомиться с ней могут только уполномоченные лица.
Маскировка – методы криптографической и стеганографической защиты.
Нарушитель – это лицо, которое предприняло попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства.
Неотрекаемость – предполагает, что отправитель информации не может отречься от факта отправления, а получатель – от факта получения.
Несанкционированный доступ – это преднамеренное овладение конфиденциальной информацией неуполномоченным лицом.
Ошибка – непреднамеренное незапланированное действие, совершаемое субъектом, которое представляет или может представлять угрозу информационной безопасности.
Пароль – секретный набор символов, позволяющий подтвердить соответствие субъекта предъявленному им идентификатору.
Побуждение – такой метод защиты, который побуждает пользователей и персонал системы не нарушать сложившиеся моральные нормы.
Препятствие – метод физического преграждения пути злоумышленнику к ресурсам информационной системы.
Принуждение – метод защиты, при использовании которого пользователи и персонал информационной системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Программная закладка – вредоносная программа, реализованная как одна из скрытых функций системы.
Профиль – набор установок и конфигураций для данного субъекта или объекта и определяющий его работу в информационной системе.
Расшифрование – восстановление без помощи ключа исходной информации.
Регламентация – метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Серверная часть – это исполняемый файл, который тем или иным путем внедряется на машину пользователя, и выполняет получаемые от удаленного клиента запросы.
Троянская программа – вредоносная программа, выполняющая несанкционированные и недокументированные действия.
Угроза – возможность реализации несанкционированных действий в отношении информационной системы.
Управление доступом – метод защиты информации регулированием использования всех ресурсов информационной системы.
Утечка – это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена по техническим каналам.
Учёт – фиксация и анализ всех действий уполномоченных лиц, выполняемых ими в рамках, контролируемых системой информационной безопасности.
Уязвимость – незащищенность или ошибка в объекте, которая может привести к возникновению угрозы.
Хэш-функция – это труднообратимое преобразование данных, реализуемое, как правило, средствами симметричного шифрования со связыванием блоков. Результат шифрования последнего блока (зависящий от всех предыдущих) и служит результатом хэш-функции.
Целостность – состояние информации, при котором изменять её могут только уполномоченные лица.
Шифрование – преобразование информации в форму, при которой невозможно или существенно затруднено извлечение из неё осмысленных данных без ключа.
Экран – это средство разграничения доступа клиентов из одного множества информационных систем к серверам из другого множества посредством контроля информационные потоков между двумя множествами систем Контроль потоков состоит в их фильтрации и выполнении некоторых преобразований.
Читайте также: