ГОСТ Р ИСО/МЭК Т 0 10032— 2007
2.1 управление доступом (access control): Процесс, заключающийся в предупреждении несанкци
онированного использования ресурсов.
Управлениедоступом связано с предоставлением возможности санкционированного и предупрежде
нием несанкционированного доступа кданным. При управлении доступом должны быть определены про
цессы, которые может выполнять пользователь.
2.2 данные управления доступом (access control data): Данные, связанные с определением или
модификацией привилегий управления доступом.
2.3 механизм управления доступом (access control mechanism): Механизм, предназначенный для
реализации политики обеспечения и повышения безопасности.
2.4 приложение (application): Операции, связанные с управлением данными и их обработкой, выпол
няемые в соответствии с конкретными требованиями информационной системы.
2.5 прикладной процесс (application process): Процесс, определенный в соответствии с требовани
ями конкретной информационной системы.
2.6 прикладная система (application system): Система прикладных процессов, использующая услу
ги. предоставляемые интерфейсом человек— компьютер, средства коммуникаций и система управления
для обработкиданных, необходимые для соответствия требованиям информационной системы.
2.7 контрольный журнал (audittrail): Журнал, предназначенныйдля регистрации процессов функци
онирования в информационной системе.
2.8 санкционирование (authorization): Определение привилегий для конкретного идентифицирован
ного пользователя.
2.9 связывание (binding): Установление отношений между конкретными определениями данных и
процессами.
2.10 клиент (client): Субъект (пользователь или процесс), запрашивающий услуги, предоставляемые
на другом процессоре (т.е. сервере).
2.11 отношение клиент — сервер (client — server relationship): Связь, устанавливаемая в момент,
когда клиент запрашивает услугу, которая должна быть выполнена сервером.
2.12 коммуникационное соединение (communications linkage): Средства обмена данными между
компьютерными системами или между пользователем и компьютерными системами.
2.13 компьютерная система (computer system): Совокупность аппаратных средств, управляемых
программным обеспечением (операционной системой) как единый модуль. Компьютерная система может
также предоставлять общие услуги, такие как управление доступом, взаимодействие процессоров и графи
ческий интерфейс пользователя.
2.14 конфигурация (configuration): Совокупность процессов информационной системы и способ вза
имосвязи этих процессов.
2.15 управление конфигурацией (configuration management): Деятельность, связанная с управле
нием конфигурацией информационной системы на всех этапах жизненного цикла.
2.16 правило ограничения целостности (constraining rule). Правило, являющееся частью сред
ства моделирования данных и управляющее выполнением требований, обеспечивающих целостность
определенного набора данных.
2.17 ограничения (constraint). Ограничения на значения определенного набора данных.
2.18 стандарт содержания данных (data content standard): Логические требования к данным, име
ющим общую область применения и используемым во многих прикладных системах.
2.19 определение данных (data definition): Описание правил, которым должен удовлетворять один
или более набор данных.
2.20 экспорт данных (data export): Услуга по управлению данными, заключающаяся в извлечении
данных из базыданных и создании копии этих данных, организованных в соответствии с форматом обмена
данными.
2.21 импорт данных (data import): Услуга по управлению данными, заключающаяся во вставке дан
ных в базуданных, организованную всоответствии с форматом обмена данными.
2.22 независимость данных (data independence): Независимость процессов от объектов данных,
состоящая в том. чтообъекты данных могут быть изменены без нарушения процессов.
2.23 целостность данных (data integrity): Соответствие значений всехданных базыданных опреде
ленному непротиворечивому набору правил.
2