ОСНОВНІ ПОНЯТТЯ ТЗІ. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

ДОДАТОК

Інформація – сукупність деяких відомостей щодо стану будь-якої матеріальної системи (особи, організації, предмету, процесу, події і т.д.), що призначена для передачі, обробки, зберігання або безпосереднього використання.

Повідомлення – це форма представлення інформації (текст, мова, зображення).

Носій інформації(або джерело інформації)– це об’єкт, що зберігає повідомлення (текст, мову або зображення).

Обчислювальна (комп’ютерна) система – сукупність програмно-апаратних засобів, призначених для обробки інформації.

Інформаційно-телекомунікаційна система(ІТС) – це сукупність інформаційних та телекомунікаційних технологій, які у процесі обробки інформації діють як єдине ціле.

Автоматизована система (АС) – організаційно-технічна система, що реалізує інформаційну технологію і об'єднує ІТС, персонал і оброблювану інформацію.

Об'єкт інформаційної діяльності (ОІД)– це інженерно-технічна споруда з визначеною контрольованою зоною де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів.

Контрольована зона – це той периметр (територія) біля об'єктуінформаційної діяльності, в рамках якого при використанні режимних заходів безпеки унеможливлюється наявність та неконтрольовані дії потенційного противника (порушника політики безпеки).

Загроза – будь-які обставини або події, які можуть бути причиною порушення політики безпеки інформації (порушення конфіденційності, цілісності, автентичності, спостережності та доступності інформації).

Політика безпеки – це сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок оброблення інформації в ІТС (АС) та на ОІД.

Безпека інформації – це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.

Захист інформації – це діяльність по забезпеченню безпеки інформації на протязі її життєвого циклу.

Комплексна система захисту інформації (КСЗІ) – сукупність організаційних та інженерних заходів, програмно-апаратних засобів, що забезпечують захист інформації в АС від несанкціонованого доступу.

Комплекс технічного захисту інформації (комплекс ТЗІ) – сукупність організаційних, інженерних і технічних заходів та засобів, призначених для захисту інформації від загроз її витоку технічними каналами та/або руйнування шляхом спеціального впливу на об’єктах інформаційної діяльності.

Модель загроз – абстрактний формалізований або неформалізований опис методів та засобів здійснення загроз.

Модель порушника – абстрактний формалізований або неформалізований опис порушника.

Ризик – функція ймовірності реалізації певної загрози, виду і величини завданих збитків.

Аналіз ризику – процес визначення загроз безпеці інформації та їх характеристик, слабких сторін механізмів захисту, оцінки потенційного збитку від реалізації загроз і ступеня їх прийнятності.

Управління ризиком – сукупність проведених протягом всього життєвого циклу АС заходів з оцінки ризику, вибору, реалізації та впровадження заходів забезпечення безпеки, спрямованих на досягнення прийнятного рівня залишкового ризику.

Залишковий ризик – ризик, який залишається після впровадження заходів забезпечення безпеки.

Несанкціонований доступ (НСД) до інформації – це доступ до інформації в ІТС, що здійснюється з порушенням правил розмежування доступу користувачів і процесів ІТС (політики безпеки).

Технічний канал витоку інформації(ТКВІ) – сукупність носія інформації, технічних засобів розвідки, за допомогою якого видобувається інформація про цей об'єкт, і фізичного середовища, в якій поширюється інформаційний сигнал.

Технічні засоби розвідки – це засоби прийому та вимірювання параметрів сигналів.

Акустичний канал витоку інформації – це фізичний шлях від джерела акустичних сигналів (людина, техніка) до зловмисника за рахунок механічних коливань середовища розповсюдження, яким є повітря.

Віброакустичний канал витоку інформації – це фізичний шлях від джерела акустичних сигналів до зловмисника за рахунок механічних коливань середовища розповсюдження, яким є жорсткі середовища інженеpно-технічних споруд.

Акустоелектричний канал витоку інформації – це фізичний процес перетворення акустичних сигналів в електричні, що виникає в розподілених випадкових антенах.

Побічні електромагнітні випромінювання і наведення (ПЕМВН) – це технічний канал витоку інформативного сигналу в ІТС, що створюється електромагнітним полем схемотехнічних рішень електронної техніки та комунікацій. Мова йде про зосереджені випадкові антени (комп’ютери та оргтехніка, комутатори, кроси, бокси і т.д.) та розподілені випадкові антени (кабельні мережі, з’єднувальні пристрої та обладнання, елементи заземлення і електроживлення).

Параметричні каналивитоку інформації створюються при дії акустичних хвиль акустичного тиску на елементи генераторів ВЧ ТЗПІ та ДТЗС. При цьому змінюється взаємне положення елементів схем, дротах в котушках індуктивності, дроселях, пластинах конденсаторів, обємних резонаторах, електронних лампах створюються акустичні хвилі в кристалах напівпровідників що призводить до лінійних оптичних модулюючих ефектів.

Оптоелектронний канал(лазерний) витоку інформації створюється при опроміненні віконного скла лазерним променем, яке відіграє роль рухомої під дією акустичного поля мембрани, і відбитий промінь отримує модулюючу складову, накладену на опромінюючий промінь.

Радіорозвідка(РР) – це пасивний різновид радіоелектронної розвідки, що ведеться з використанням апаратури прийому і аналізу сигналів засобів радіозв'язку, радіотелеметрії і передачі даних.

Радіотехнічна розвідка (РТР) – це пасивний різновид радіоелектронної розвідки, що ведеться з використанням апаратури, яка дозволяє приймати і аналізувати радіовипромінювання радіоелектронних засобів локації, навігації, управління, інших технічних пристроїв і технічного обладнання, а також радіовипромінювань технічних пристроїв і технологічного обладнання електрогенераторів і електродвигунів, трансформаторів, реле, комутуючих пристроїв, систем запалювання двигунів внутрішнього згоряння і т.д.

Радіолокаційна розвідка (РЛР) – це активний різновид радіоелектронної розвідки, що забезпечує отримання інформації шляхом опромінення об'єктів розвідки та навколишнього середовища зондуючими радіосигналами з наступним прийомом і аналізом частини розсіяного об'єктами зондуючого випромінювання.

Розвідка ПЕМВН – це пасивний різновид радіоелектронної розвідки, що забезпечує добування інформації в ІТС та інших технічних засобах і конструкціях будівель з використанням радіоелектронної апаратури.

Радіотеплова розвідка (РТПР)– різновид радіоелектронної розвідки, що ведеться шляхом прийому природного теплового випромінювання об'єктів і місцевості в радіодіапазоні і аналізу одержуваного за рахунок цього зображення.