ГОСТ Р 56205—2014
П р и м е ч а н и е — Производственные операции включают в себя:
- организацию работы с производственным или технологическим оборудованием, на-лравленную на рас
пределение ресурсов персонала, оборудования и материалов, которые задействованы в преобразовании сырье
вых материалов или деталей в продукцию;
- операции, которые могут выполняться физическим оборудованием, самим человеком и информационны
ми системами:
- управление информацией о балансе, использовании, возможностях, характеристиках, изменении во вре
мени и состоянии всех ресурсов (персонала, оборудования и материалов) на производственном объекте.
3.2.72защитаотнепризнанияучастия(гарантиясохраненияавторства)
(nonrepudiation): Сервис безопасности, который обеспечивает защиту от ложного непризнания
участия в коммуникации.
3.2.73 ОРС (ОРС): Набор стандартов для обмена информацией в среде управления процесса
ми.
П р и м е ч а н и е — Аббревиатура ОРС происходит от «OLE для управления процессами», где OLE —
«Связывание и встраивание объектов».
3.2.74 аутсайдер (outsider):
Л
ицо или группа, не наделенные правом внутреннего доступа, кото
рые могут быть как известны, так и не известны целевой организации (см. 3.2.59).
П р и м е ч а н и е — Аутсайдеры могли когда-то быть инсайдерами.
3.2.75 преодоление защиты (penetration): Успешное несанкционированное получение доступа к
защищенному ресурсу системы.
3.2.76 фишинг (phishing): Разновидность попыток несанкционированного доступа, когда жертву
провоцируют на разглашение информации, посылая ей фальсифицированное электронное письмо с
приглашением посетить веб-сайт, который на первый взгляд связан с законным источником.
3.2.77 открытый текст (plaintext): Незашифрованные данные, которые подлежат преобразова
нию методом шифрования или получены методом расшифровки.
3.2.78 привилегия (privilege): Авторизация или набор авторизаций на вы-полнение определен
ных функций, особенно в контексте операционной системы компьютера.
Пример
—
Операции, конт ролируемые использованием привилегий, включают в себя: квит иро
вание сигнализации, изменение уст авок и изменение алгоритмов управления.
3.2.79процесс (process): Серия операций, выполняемых в ходе изготовления, обработки или
транспортировки изделия или материала.
П р и м е ч а н и е — В настоящем стандарте понятие «процесс» широко используется для описания
оборудования, которое управляется системой промышленной автоматики и контроля.
3.2.80 протокол (protocol): Набор правил (т. е. форматов и процедур) для реализации и управ
ления некоторыми видами ассоциаций (например, связи) между системами.
3.2.81 базовая модель (reference model): Структура, позволяющая описывать модули и интер
фейсы системы единым образом.
3.2.82 функциональная надежность (надежность) (reliability): Способность системы выполнять
требуемую функцию при заданных условиях в течение определенного периода времени.
3.2.83 удаленный доступ (remote access): Использование систем, которые находятся в преде
лах периметра зоны безопасности, предусмотренное из другой географической точки, причем указан
ное использование осуществляется на тех же правах, как если бы системы физически находились в
этой точке.
П р и м е ч а н и е — Точное определение «удаленного» может варьироваться в зависимости от ситуации.
Например, доступ может исходить из точки, которая удалена от данной конкретной зоны, но все еще находится в
границах компании или организации. Такой доступ может представлять меньший риск по сравнению с доступом,
исходящим из точки, которая значительно удалена от рассматриваемой зоны и находится за границами компа
нии.
3.2.84 удаленный клиент (remote client): Объект за пределами управляющей сети, который
временно или постоянно соединен с хостом в пределах данной управляющей сети через связующее
звено, чтобы иметь прямой или опосредованный доступ к элементам управляющего оборудования,
закрепленного за данной управляющей сетью.
10