ГОСТ Р 54958—2012
3.21
политика безопасности оператора связи: Совокупность документированных правил, про-
цедур, практических приемов или руководящих принципов в области обеспечения безопасности, ко-
торыми должен руководствоваться оператор связи.
[ГОСТ Р 52448—2005, пункт 3.15]
3.22
предварительные испытания: Контрольные испытания опытных образцов и (или) опытных
партий продукции с целью определения возможности их предъявления на приемочные испытания.
[ГОСТ 16504—81, статья 43]
3.23
приемочные испытания: Контрольные испытания опытных образцов, опытных партий про-
дукции или изделий единичного производства, проводимые соответственно с целью решения во-
проса о целесообразности постановки этой продукции на производство и (или) использования по
назначению.
[ГОСТ 16504—81, статья 44]
3.24 риск нарушения безопасности сети электросвязи: Вероятность причинения ущерба сети
электросвязи или ее компонентам вследствие того, что определенная угроза реализуется в результате
наличия определенной уязвимости в сети электросвязи.
3.25 секретность: Свойство информации не подлежать разглашению.
3.26 сеть связи: Технологическая система, включающая в себя средства и линии связи и пред-
назначенная для электросвязи.
3.27 сканер портов: Программное средство, разработанное для поиска средств вычислительной
техники, в которых открыты нужные порты.
Примечание — Сканер портов обычно используется системными администраторами для проверки безо-
пасности сетей, а также злоумышленниками для несанкционированного доступа к сети.
3.28 сканер уязвимостей: Программное или аппаратное средство, служащее для осуществле-
ния диагностики и мониторинга средств вычислительной техники и позволяющее сканировать сети,
средства вычислительной техники и программное обеспечение на предмет обнаружения возможных
проблем в системе безопасности, оценивать и устранять уязвимости.
3.29 сниффер: Программа или программно-аппаратное устройство, предназначенное для пере-
хвата и последующего анализа либо только анализа сетевого трафика, предназначенного для других
узлов.
3.30
стендовые испытания: Испытания объекта, проводимые на испытательном оборудовании.
[ГОСТ 16504—81, статья 54]
3.31 социальная инженерия: Метод управления действиями человека без использования техни-
ческих средств, основанный на использовании слабостей человеческого фактора.
Примечание — В информационных системах социальную инженерию рассматривают как незаконный
метод получения закрытой информации, или информации, которая представляет большую ценность.
6
3.32 средства вычислительной техники; СВТ: Совокупность математических и технических
средств, методов и приемов, которые используются для облегчения и ускорения решения трудоемких
задач, связанных с обработкой информации.
3.33 транспортный и функциональный уровни: Уровни представления железнодорожной свя-
зи, включающие доступ к ресурсам сети электросвязи, коммутацию (каналов и пакетов) и маршрутиза-
цию (пакетов), а также другие функции по обеспечению передачи информации.
3.34 трафик: Нагрузка, создаваемая потоком вызовов, сообщений и сигналов, поступающих на
средства железнодорожной электросвязи.