модель политики безопасности

модель политики безопасности

1. security policy model

 

модель политики безопасности
Абстрактное описание политики безопасности. Подразумевает описание безопасного состояния системы, начального состояния, способов перехода системы из одного состояния в другое.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

EN

• security policy model

модель политики безопасности

1) Network technologies: security policy model

2) Security: formal security model

формальная модель политики безопасности

1. formal security policy model

 

формальная модель политики безопасности
Математически строгое описание политики безопасности. Подразумевает описание начального состояния системы, способы перехода системы из одного состояния в другое, а также определение безопасного состояния. Чтобы быть принятой как основа ДВБ (TCB), модель должна содержать формальное доказательство следующих положений: начальное состояние системы является безопасным; если все условия безопасности, определяемые моделью, выполнены, то все последующие состояния системы также будут безопасными.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]

Тематики

• защита информации

EN

• formal security policy model

формальная модель политики безопасности

Information technology: formal security model

модель средства политики безопасности

Programming: feature model of security policy

модель Белла-Лападула

1. Bella-LaPadula model

 

модель Белла-Лападула
Формальная автоматная модель политики безопасности, описывающая множество правил управления доступом. В этой модели компоненты системы делятся на объекты и субъекты. Вводится понятие безопасного состояния и доказывается, что если каждый переход сохраняет безопасное состояние (то есть переводит систему из безопасного состояния в безопасное), то согласно принципу индукции система является безопасной. Состояние системы считается безопасным, если в соответствии с политикой безопасности субъектам разрешены только определенные типы доступа к объектам (в том числе отсутствие доступа).
Для определения, разрешен субъекту доступ к объекту или нет, его уровень прозрачности сравнивается с меткой объекта (уровнем безопасности объекта) и для запрашиваемого типа доступа принимается решение - разрешить доступ или нет.
Принятие решения осуществляется на основе двух правил: простого условия безопасности (simple security condition) и *свойства (*-property или star property). Простое условие безопасности разрешает доступ, если уровень прозрачности субъекта не ниже метки критичности объекта.
*- условие разрешает доступ, если:
- для чтения или выполнения  текущий уровень субъекта не ниже метки критичности объекта;
- для записи или модификации  текущий уровень субъекта не выше метки критичности объекта.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]

Тематики

• защита информации

EN

• Bella-LaPadula model

модель безопасности платформы Java2

1. Java2 Security Model

 

модель безопасности платформы Java2
Разработана подразделением Java компании Sun Microsystems, Inc. Она позволяет разработчикам определять домены защиты и политики безопасности, связанные с этими доменами. Политики безопасности устанавливают наборы полномочий (permissions), связанные с классами Java, которые выполняются в этих доменах. Полномочия устанавливают конкретные права доступа к конкретным объектам.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

EN

• Java2 Security Model

процесс

1. process
2. en

 

процесс
Совокупность взаимосвязанных ресурсов и деятельности, которая преобразует входящие элементы в выходящие.
[МУ 64-01-001-2002]

процесс
Структурированная совокупность действий, спроектированная для достижения конкретной цели. Процесс преобразует один или несколько определенных входов в определенные выходы. Процесс может включать в себя любые роли, ответственности, инструменты и контроли управления, необходимые для надежного получения выходов. Процесс, при необходимости, может определять политики, стандарты, рекомендации, виды деятельности и рабочие инструкции.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

process
A structured set of activities designed to accomplish a specific objective. A process takes one or more defined inputs and turns them into defined outputs. It may include any of the roles, responsibilities, tools and management controls required to reliably deliver the outputs. A process may define policies, standards, guidelines, activities and work instructions if they are needed.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом
• производство лекарственных средств

EN

• process

4.25 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы [3].

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

4.37 процесс (process): Набор преобразующий исходные данные в выходные результаты (3.17 ГОСТ Р ИСО/МЭК 12207).

Источник: ГОСТ Р ИСО/МЭК 15910-2002: Информационная технология. Процесс создания документации пользователя программного средства оригинал документа

2.56 процесс (process): Компонент информационной системы, реализующий конкретный алгоритм обработки данных.

Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными

3.17 процесс (process): Набор взаимосвязанных работ, которые преобразуют исходные данные в выходные результаты.

Примечание - Термин «работы» подразумевает использование ресурсов (См. 1.2 title="Управление качеством и обеспечение качества - Словарь").

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Определение заимствовано из стандарта ИСО 9000:2005.

Источник: ГОСТ Р ИСО/МЭК 17020-2012: Оценка соответствия. Требования к работе различных типов органов инспекции оригинал документа

3.28 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.

Источник: ГОСТ Р ИСО/МЭК 15504-1-2009: Информационные технологии. Оценка процессов. Часть 1. Концепция и словарь оригинал документа

3.9 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.

Источник: ГОСТ Р ИСО/ТС 14048-2009: Экологический менеджмент. Оценка жизненного цикла. Формат документирования данных

3.2 процесс (process): Множество взаимосвязанных действий, преобразующих исходные данные в выходной результат в виде продукции.

Примечание - Процесс может быть основным и вспомогательным (дополнительным) и декомпозирован на подпроцессы, операции.

Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа

2.10 процесс (process): Совокупность взаимосвязанных видов деятельности и ресурсов, преобразующая входы в выходы ([4], подпункт 3.4.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующей входы в выходы.

Примечания

1 Входами процесса обычно являются выходы других процессов.

2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ИСО 9000, пункт 3.4.1, исключая примечание 3).

Источник: ГОСТ Р ИСО 10006-2005: Системы менеджмента качества. Руководство по менеджменту качества при проектировании оригинал документа

3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.

Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа

3.10 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Термин приведен в 3.4.1 ИСО 9000. Примечания удалены.

Источник: ГОСТ Р ИСО 10002-2007: Менеджмент организации. Удовлетворенность потребителя. Руководство по управлению претензиями в организациях оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Приведено в 3.4.1 ИСО 9000. Примечания не приведены.

Источник: ГОСТ Р ИСО 10005-2007: Менеджмент организации. Руководящие указания по планированию качества оригинал документа

3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные потоки.

[ ГОСТ Р ИСО 9000: 2005, определение 3.4.1 (без примечаний)]

Источник: ГОСТ Р ИСО 14040-2010: Экологический менеджмент. Оценка жизненного цикла. Принципы и структура оригинал документа

3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 14044-2007: Экологический менеджмент. Оценка жизненного цикла. Требования и рекомендации оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа

3.4.1 процесс (en process; fr processus): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа

2.12 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа

2.30 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа

3.6.29 процесс (process): Структурированный ряд видов деятельности, включающий различные сущности предприятия, предназначенный и организованный для достижения данной цели.

Примечание - Настоящее определение очень близко определению, приведенному в ИСО 10303-49. Однако для настоящего стандарта необходимо понятие структурированного ряда видов деятельности без какой-либо предопределенной ссылки на время или этапы. Кроме того, с точки зрения управления потоком может возникнуть необходимость в холостых процессах, необходимых для синхронизации, хотя они фактически не делают ничего (выполнение мнимой задачи).

Источник: ГОСТ Р ИСО 15531-1-2008: Промышленные автоматизированные системы и интеграция. Данные по управлению промышленным производством. Часть 1. Общий обзор оригинал документа

3.58 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.

Источник: ГОСТ Р ИСО 19439-2008: Интеграция предприятия. Основа моделирования предприятия оригинал документа

2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.

[ИСО 9000:2005]

Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа

2.5 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечание - Для функционирования процесса на него подаются входы, управляющие воздействия и ресурсы.

Источник: ГОСТ Р 52380.1-2005: Руководство по экономике качества. Часть 1. Модель затрат на процесс оригинал документа

3.4.1 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы, в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

2.25 процесс (process): Упорядоченная совокупность действий, использующая ресурсы для преобразования входных данных в выходные.

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа

3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.

Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа

3.7.52 процесс (process): Набор взаимосвязанных или взаимодействующих видов деятельности, преобразующих входные данные в выходные.

Примечание 1 - Входами процесса обычно являются выходы других процессов.

Примечание 2 - Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ГОСТ Р ИСО 9000, пункт 3.4.1, исключая примечание 3).

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

6.4 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, трансформирующая входные потоки (6.17)в выходные потоки (6.18).

[ИСО 9000:2005, статья 3.4.1 без примечаний];

[ИСО 14040:2006]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.

Примечания

1 Входами к процессу обычно являются выходы других процессов.

2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.

3 Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к «специальному процессу».

[ ГОСТ Р ИСО 9000-2008, ст. 3.4.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

3.124 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.

Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа

механизм управления доступом

1. access control mechanism

2.3 механизм управления доступом (access control mechanism): Механизм, предназначенный для реализации политики обеспечения и повышения безопасности.

Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными