ГОСТ Р 53113.1—2008
3.17 коммуникационный канал: Совокупность носителей информации, доставляющих сообще
ниеот источника к приемнику.
3.18 критически важные объекты: Объекты, нарушение или прекращение функционирования
которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному
изменению или разрушению экономики страны, субъекта или административно-территориальной еди
ницы или ксущественному ухудшению безопасности жизнедеятельности населения, проживающего на
этих территорияхдлительный периодвремени.
3.19 механизм передачи информации: Реализованныйспособ передачи информации ототпра
вителя к получателю.
3.20 модификация информации: Целенаправленное изменение формы представления и
содержания информации.
3.21 нарушитель безопасности информации (adversary): Физическое лицо (субъект), случайно
или преднамеренно совершившее действия, следствием которых является нарушение безопасности
информации при ее обработке техническимисредствами в информационныхсистемах.
3.22 несанкционированный доступ к информации (unauthorized accessto information): Доступ к
информацииилидействияс информацией, нарушающие правила разграничениядоступа сиспользова
нием штатных средств, предоставляемых средствами вычислительной техники или автоматизирован
ными системами.
П р и м е ч а н и е — Доступ к объекту подразумевает и доступ к содержащейся а нем информации.
3.23 объект (object): Пассивный компонент системы, хранящий, принимающий или передающий
информацию.
3.24 оценка опасности: Определениестепени возможногодеструктивного воздействия.
3.25 оценочный уровень доверия (evaluation assurance level): Пакет компонентов доверия,
представляющий некоторое положение напредопределенной в нем шкаледоверия.
П р и м е ч а н и е — Пакет компонентов доверия определяется в соответствии с требованиями ГОСТ Р
ИСО/МЭК 15408-3.
3.26 пароль доступа (password): Идентификатор субъекта доступа, который является его
(субъекта)секретом.
3.27 персональные данные: Любая информация, относящаяся копределенному или определя
емому на основании такой информации физическому лицу (субъекту персональныхданных).
П р и м е ч а н и е — В качестве персональных данных могут использоваться фамилия, имя. отчество, год.
месяц, дата и место рождения субъекта персональных данных, а также адрес, семейное, социальное, имуществен
ное положение, образование, профессия, доходы и другая информация.
3.28 политика безопасности информации (information security policy): Совокупностьдокументи
рованных правил, процедур, практических приемов или руководящих принципов в области безопаснос ти
информации, которыми руководствуется организация в своей деятельности.
3.29 продукт (product): Совокупность программных, программно-аппаратных и/или аппаратных
средств информационных технологий, предоставляющая определенные функциональные возможнос
ти и предназначеннаядля непосредственного использования или включения в различные системы.
3.30 пропускная способность скрытого канала (covert channel capacity): Количество информа
ции, котороеможетбытьпереданопоскрытому каналув единицувремени илиотносительнокакой-либо
другой шкалы измерения.
3.31 система (system): Специфическое воплощение информационных технологий с конкретным
назначением и условиями эксплуатации.
3.32 систематический анализ скрытых каналов (systematiccovertchannelanalysis):Анализ, при
котором разработчик системы информационных технологий и автоматизированных систем должен
идентифицировать скрытые каналы структурированным и повторяемым образом впротивоположность
идентификации скрытых каналовчастным методом, применимым для конкретной ситуации.
П р и м е ч а н и е — Идентификация скрытых каналов осуществляется, как правило, в соответствии с пла
ном обеспечения безопасности.
3.33 скрытый канал (covert channel): Непредусмотренный разработчиком системы информаци
онных технологийи автоматизированныхсистем коммуникационный канал, который можетбытьприме
нен для нарушения политики безопасности.
3.34 среда передачи: Физическая реализация процесса передачи информации.
з