ГОСТ Р ИСО/МЭК 27033-3—2014
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 27000 и ИСОУМЭК27033-1, а также
следующие термины с соответствующими определениями:
3.1 вредоносная программа (malware, malicious software): Категория программы, разработан
ной со злым умыслом, содержащей функции и возможности, которые потенциально могут прямо или
косвенно причинить вред пользователю и (или) компьютерной системе пользователя.
П р и м е ч а н и е - См. ИСОУМЭК 27032.
3.2 непрозрачность (opacity): Защита от выделения информации, которая может быть получена
посредством наблюдения за сетевой деятельностью, такой как адреса конечных точек обмена голо
совым трафиком по сети Интернет.
П р и м е ч а н и е - Непрозрачность касается необходимости защиты операций с информацией в допол
нение к защите самой информации.
3.3 аутсорсинг (outsourcing): Приобретение покупателем услуг для выполнения деятельности,
требуемой для поддержки функций бизнеса покупателя.
3.4 социальная инженерия (social engineering); Действие по манипулированию людьми в со
вершении действий или разглашении конфиденциальной информации.
4 Обозначения и сокращения
В настоящем стандарте применены следующие сокращения и условные обозначения:
ААА — аутентификация, санкционирование и учет (authentication, authorization and accounting);
DHCP — протокол динамического конфигурирования хостап (dynarrtic host configuration protocol):
DNS — служба доменных имен (domain name service);
DNSSEC — расширение безопасности службы доменных имен (DNS Security extensions);
DoS — отказ в обслуживании (denial of service);
FTP — протокол передачи файлов (file transfer protocol);
IDS — система обнаружения вторжений (intrusion detection system);
IP — Интернет-протокол (Internet protocol):
IPSec — протокол безопасности Интернет-протокола (IP security protocol);
OAM&P — эксплуатация, администрирование, техническое обслуживание и обеспечение (opera
tions. administration, maintenance & provisioning);
PDA — персональное информационное устройство (personal data assistant);
QoS — качество обслуживания (quality of service);
SIP — протокол инициации сеанса (session initiation protocol);
SMTP — простой протокол передачи почтовых сообщений (simple mail transfer protocol);
SNMP — простой протокол сетевого управления (simple network management protocol);
SSL — протокол безопасных соединений (протокол шифрования и аутентификации) (secure
socket layer (encryption and authentication protocol));
VoIP — передача голоса no Интернет-протоколу (voice over Internet Protocol):
VPN — виртуальная частная сеть (virtual private network);
BOC — взаимодействие открытых систем (open systems interconnection — OSI);
ТфОП — телефонная коммутируемая сеть общего пользования (public switched telephone net
work — PSTN).
5 Структура
Структура настоящего стандарта состоит из:
- краткого обзора подхода к решению проблемы безопасности для каждого типового сценария,
перечисленного в настоящем стандарте (раздел 6);
- раздел для каждого базового сценария (разделы 7 -15). в котором описываются:
- угрозы для базового сценария;
Хост - Любое устройство, подключенное к сети и использующее протоколы TCP/IP.
2