ГОСТ Р ИСО/МЭК 27033-1—2011
П р и м е ч а н и е — Документ, описывающий высокоуровневые требования информационной безопаснос
ти. которые должны соблюдаться в организации.
3.8 демилитаризованная зона (demilitarized zone; DMZ); ДМ3: Пограничный сегмент сети (также
известный как защищенная подсеть), выполняющий функции «нейтральной зоны» между сетями.
3.9 отказ в обслуживании (denial of service; DoS); Прекращение санкционированного доступа к
ресурсам системы или задержка операций и функций системы, приводящее в итоге к потере доступнос ти
для авторизованных пользователей.
3.10 экстранет (extranet): Расширение сети Интранет организации, особенно через инфраструкту
ру общедоступной сети, делающее возможным совместное использование ресурсов организацией,
другимиорганизациями илицами, с которыми она имеетдело, с предоставлением ограниченного досту
па к своей сети Интранет.
П р и м е ч а н и е — Например, клиентам организации может предоставляться доступ к некоторым частям
ее сети. Интранет посредством создания Экстранет, но клиентов нельзя считать «доверенными» с точки зрения бе
зопасности.
3.11 фильтрация (filtering): Процесс приема или отклонения потоковданных в сети в соответствии
с определенными критериями.
3.12 межсетевой экран (firewall): Вид барьера безопасности, размещенного между различными
сетевыми средами, состоящего из специализированного устройства или совокупности нескольких ком
понентов и технических приемов, через который должен проходить весь трафик изодной сетевой среды в
другую и. наоборот, при этом пропускается только авторизованный трафик, соответствующий местной
политике безопасности.
3.13 концентратор (hub): Сетевое устройство, которое функционирует на первом уровне эталон
ной модели взаимодействия открытых систем.
П р и м е ч а н и е — Сетевые концентраторы не являются интеллектуальными устройствами, они обеспечи
вают только точки физического соединения для сетевых систем или ресурсов.
3.14 Интернет (the Internet): Глобальная система взаимосвязанных сетей общедоступного пользо
вания.
3.15 интерсоть (internet): Совокупность взаимосвязанных сетей, называемая «объединенной
сетью» или просто «интерсетью».
3.16 интранет (intranet): Частная компьютерная сеть, использующая Интернет-протоколы и воз
можность сетевого соединения для безопасного коллективного использования части информации или
операций организации ее сотрудниками.
3.17 вторжение (intrusion): Несанкционированный доступ к сети или подсоединенной к сети систе
ме. т. е. преднамеренный или случайный несанкционированный доступ к информационной системе,
включая злонамереннуюдеятельность против информационной системы или несанкционированное ис
пользование ресурсов в информационной системе.
3.18 обнаружение вторжений (intrusion detection): Формальный процессобнаружения вторжений,
обычно характеризующийся сбором сведений об аномальном характере использования, а также о том.
какая уязвимость была использована и каким образом, включая то. когда и как это произошло.
П р и м е ч а н и е — См. ИСО/МЭК 18043.
3.19 система обнаружения вторжений (intrusion detection system ):IDS: Специализированная систе
ма. используемая для идентификации того факта, что была предпринята попытка вторжения, вторжение
происходит или произошло, а также для возможного реагирования на вторжение в информационные
сис темы и сети.
П р и м е ч а н и е — См. ИСО.’МЭК 18043.
3.20 предотвращение вторжений (intrusion prevention): Формальный процесс активного реагиро
вания с целью предотвращения вторжений.
3.21 система предотвращения вторжений (intrusion prevention system); IPS: Вид систем обна
ружения вторжений, специально предназначенных для обеспечения активной возможности реаги
рования.
П р и м е ч а н и е — См. ИСО/МЭК 18043.
3