| административное управление доступом |
Способ управления доступом к объектам, основанный на степени секретности или критичности информации (представленной специальными метками) содержащейся в объекте, и формальной проверке полномочий и прав субъекта при доступе к информации данного уровня критичности |
|
| административное управление доступом |
Управление доступом, при котором средства защиты позволяют управлять потоками информации между пользователями и объектами только специально авторизованным пользователям. Если система реализует административное управление доступом и политика потоков информации, созданная администратором, определяет, что два пользователя не могут разделять (совместно использовать) информацию, то ни один из них не способен создать объект, доступный другому, или передать свои полномочия по доступу к существующему объекту |
|
| администратор |
Лицо-пользователь КС, роль которого включает функции по управлению системой и/или КСЗ |
|
| администратор базы данных |
Специальное должностное лицо (группа лиц) имеющее полное представление о базе данных и отвечающее за ее ведение, использование и развитие. Входит в состав администрации банка данных |
|
| администратор безопасности |
Полномочный представитель (лицо или группа лиц) ответственный за реализацию методики безопасности и домена безопасности |
|
| администратор безопасности |
Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации и за соблюдение политики безопасности |
|
| администратор данных |
Лицо, имеющее полное представление о данных, используемых в учреждении (на предприятии) и отвечающее за хранение, обновление и организацию их использования |
|
| администратор доступа |
Одно из должностных лиц в составе администрации банка данных, отвечающее за организацию доступа пользователей к базам данных |
|
| администратор защиты |
Полномочный представитель (лицо или группа лиц) ответственный за реализацию методики безопасности и домена безопасности |
|
| администратор защиты |
Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации и за соблюдение политики безопасности |
|
| администратор системы |
Лицо, отвечающее за эксплуатацию системы и поддержание ее в работоспособном состоянии |
|
| администрация банка данных |
Группа лиц (подразделение) отвечающих за эксплуатацию банка данных: ведение баз данных, организацию коллективного доступа к ним пользователей и развитие системы |
|
| администрация системы |
Пользователь сети, деятельность которого связана с управлением системами |
|
| адресное поле |
Начальная область сектора на диске, в которой указано число треков и секторов |
|
| адресное поле диска |
Начальная область сектора на диске, в которой указано число треков и секторов |
|
| аккредитация |
Авторизация и санкционирование возможности обработки критичных данных в операционной среде системы и сети. Решение об аккредитации выносится после получения всеми лицами из технического персонала сертификата, подтверждающего возможность этих лиц работать с защищёнными системами. При этом предварительно должно быть подтверждено соответствие проекта самой системы и его конкретной реализации набору заранее определённых технических требований. Все эти условия служат единственной цели - обеспечению степени безопасности, адекватной уровню критичности данных |
|
| аккредитация |
Руководящее решение о работе системы или сети с соблюдением установленных мер безопасности против определённой угрозы при допустимом уровне риска, утверждённой концепции эксплуатации с утверждённой системой взаимодействия в определённой среде и с определённым режимом безопасности функционирования |
|
| активная угроза |
Угроза преднамеренного несанкционированного изменения состояния системы |
|
| активное сокрытие информации |
Сокрытие информации путём формирования таких физических полей и веществ, которые затрудняют получение информации или создают неопределённость ее содержания |
|
| активное чтение |
Нежелательное взаимодействие с коммуникационной системой, при котором сигналы, данные или сообщения, передаваемые по линиям связи, могут быть задержаны или удалены из системы |
|
