-
1 модель политики безопасности
модель политики безопасности
Абстрактное описание политики безопасности. Подразумевает описание безопасного состояния системы, начального состояния, способов перехода системы из одного состояния в другое.
[ http://www.morepc.ru/dict/]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > модель политики безопасности
-
2 модель политики безопасности
1) Network technologies: security policy model2) Security: formal security modelУниверсальный русско-английский словарь > модель политики безопасности
-
3 формальная модель политики безопасности
формальная модель политики безопасности
Математически строгое описание политики безопасности. Подразумевает описание начального состояния системы, способы перехода системы из одного состояния в другое, а также определение безопасного состояния. Чтобы быть принятой как основа ДВБ (TCB), модель должна содержать формальное доказательство следующих положений: начальное состояние системы является безопасным; если все условия безопасности, определяемые моделью, выполнены, то все последующие состояния системы также будут безопасными.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > формальная модель политики безопасности
-
4 формальная модель политики безопасности
Information technology: formal security modelУниверсальный русско-английский словарь > формальная модель политики безопасности
-
5 модель средства политики безопасности
Programming: feature model of security policyУниверсальный русско-английский словарь > модель средства политики безопасности
-
6 модель Белла-Лападула
модель Белла-Лападула
Формальная автоматная модель политики безопасности, описывающая множество правил управления доступом. В этой модели компоненты системы делятся на объекты и субъекты. Вводится понятие безопасного состояния и доказывается, что если каждый переход сохраняет безопасное состояние (то есть переводит систему из безопасного состояния в безопасное), то согласно принципу индукции система является безопасной. Состояние системы считается безопасным, если в соответствии с политикой безопасности субъектам разрешены только определенные типы доступа к объектам (в том числе отсутствие доступа).
Для определения, разрешен субъекту доступ к объекту или нет, его уровень прозрачности сравнивается с меткой объекта (уровнем безопасности объекта) и для запрашиваемого типа доступа принимается решение - разрешить доступ или нет.
Принятие решения осуществляется на основе двух правил: простого условия безопасности (simple security condition) и *свойства (*-property или star property). Простое условие безопасности разрешает доступ, если уровень прозрачности субъекта не ниже метки критичности объекта.
*- условие разрешает доступ, если:
- для чтения или выполнения текущий уровень субъекта не ниже метки критичности объекта;
- для записи или модификации текущий уровень субъекта не выше метки критичности объекта.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > модель Белла-Лападула
-
7 модель безопасности платформы Java2
модель безопасности платформы Java2
Разработана подразделением Java компании Sun Microsystems, Inc. Она позволяет разработчикам определять домены защиты и политики безопасности, связанные с этими доменами. Политики безопасности устанавливают наборы полномочий (permissions), связанные с классами Java, которые выполняются в этих доменах. Полномочия устанавливают конкретные права доступа к конкретным объектам.
[ http://www.morepc.ru/dict/]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > модель безопасности платформы Java2
-
8 процесс
- process
- en
процесс
Совокупность взаимосвязанных ресурсов и деятельности, которая преобразует входящие элементы в выходящие.
[МУ 64-01-001-2002]
процесс
Структурированная совокупность действий, спроектированная для достижения конкретной цели. Процесс преобразует один или несколько определенных входов в определенные выходы. Процесс может включать в себя любые роли, ответственности, инструменты и контроли управления, необходимые для надежного получения выходов. Процесс, при необходимости, может определять политики, стандарты, рекомендации, виды деятельности и рабочие инструкции.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
process
A structured set of activities designed to accomplish a specific objective. A process takes one or more defined inputs and turns them into defined outputs. It may include any of the roles, responsibilities, tools and management controls required to reliably deliver the outputs. A process may define policies, standards, guidelines, activities and work instructions if they are needed.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
4.25 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.
[ИСО 9000:2005]
Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа
4.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы [3].
Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа
4.37 процесс (process): Набор преобразующий исходные данные в выходные результаты (3.17 ГОСТ Р ИСО/МЭК 12207).
Источник: ГОСТ Р ИСО/МЭК 15910-2002: Информационная технология. Процесс создания документации пользователя программного средства оригинал документа
2.56 процесс (process): Компонент информационной системы, реализующий конкретный алгоритм обработки данных.
Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными
3.17 процесс (process): Набор взаимосвязанных работ, которые преобразуют исходные данные в выходные результаты.
Примечание - Термин «работы» подразумевает использование ресурсов (См. 1.2 title="Управление качеством и обеспечение качества - Словарь").
Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа
3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечание - Определение заимствовано из стандарта ИСО 9000:2005.
Источник: ГОСТ Р ИСО/МЭК 17020-2012: Оценка соответствия. Требования к работе различных типов органов инспекции оригинал документа
3.28 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующих входы в выходы.
Источник: ГОСТ Р ИСО/МЭК 15504-1-2009: Информационные технологии. Оценка процессов. Часть 1. Концепция и словарь оригинал документа
3.9 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.
3.2 процесс (process): Множество взаимосвязанных действий, преобразующих исходные данные в выходной результат в виде продукции.
Примечание - Процесс может быть основным и вспомогательным (дополнительным) и декомпозирован на подпроцессы, операции.
Источник: ГОСТ Р 52655-2006: Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования оригинал документа
2.10 процесс (process): Совокупность взаимосвязанных видов деятельности и ресурсов, преобразующая входы в выходы ([4], подпункт 3.4.1).
Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа
3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующей входы в выходы.
Примечания
1 Входами процесса обычно являются выходы других процессов.
2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ИСО 9000, пункт 3.4.1, исключая примечание 3).
Источник: ГОСТ Р ИСО 10006-2005: Системы менеджмента качества. Руководство по менеджменту качества при проектировании оригинал документа
3.3 процесс (process): Набор находящихся во взаимосвязи ресурсов и действий, которые преобразовывают входы в выходы.
Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа
3.10 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечание - Термин приведен в 3.4.1 ИСО 9000. Примечания удалены.
Источник: ГОСТ Р ИСО 10002-2007: Менеджмент организации. Удовлетворенность потребителя. Руководство по управлению претензиями в организациях оригинал документа
3.3 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечание - Приведено в 3.4.1 ИСО 9000. Примечания не приведены.
Источник: ГОСТ Р ИСО 10005-2007: Менеджмент организации. Руководящие указания по планированию качества оригинал документа
3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные потоки.
[ ГОСТ Р ИСО 9000: 2005, определение 3.4.1 (без примечаний)]
Источник: ГОСТ Р ИСО 14040-2010: Экологический менеджмент. Оценка жизненного цикла. Принципы и структура оригинал документа
3.11 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входные потоки в выходные.
[ИСО 9000:2005]
Источник: ГОСТ Р ИСО 14044-2007: Экологический менеджмент. Оценка жизненного цикла. Требования и рекомендации оригинал документа
3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа
3.4.1 процесс (en process; fr processus): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечания
1 Входами к процессу обычно являются выходы других процессов.
2 Процессы в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.
3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».
Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа
2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.
[ИСО 9000:2005]
Источник: ГОСТ Р ИСО 24511-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания для менеджмента коммунальных предприятий и оценке услуг удаления сточных вод оригинал документа
3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа
2.12 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа
3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа
2.30 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы
Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа
3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа
3.6.29 процесс (process): Структурированный ряд видов деятельности, включающий различные сущности предприятия, предназначенный и организованный для достижения данной цели.
Примечание - Настоящее определение очень близко определению, приведенному в ИСО 10303-49. Однако для настоящего стандарта необходимо понятие структурированного ряда видов деятельности без какой-либо предопределенной ссылки на время или этапы. Кроме того, с точки зрения управления потоком может возникнуть необходимость в холостых процессах, необходимых для синхронизации, хотя они фактически не делают ничего (выполнение мнимой задачи).
Источник: ГОСТ Р ИСО 15531-1-2008: Промышленные автоматизированные системы и интеграция. Данные по управлению промышленным производством. Часть 1. Общий обзор оригинал документа
3.58 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.
Источник: ГОСТ Р ИСО 19439-2008: Интеграция предприятия. Основа моделирования предприятия оригинал документа
2.31 процесс (process): Набор взаимосвязанных или взаимодействующих мероприятий, с помощью которых вложения на входе трансформируются в результаты на выходе.
[ИСО 9000:2005]
Источник: ГОСТ Р ИСО 24510-2009: Деятельность, связанная с услугами питьевого водоснабжения и удаления сточных вод. Руководящие указания по оценке и улучшению услуги, оказываемой потребителям оригинал документа
2.5 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечание - Для функционирования процесса на него подаются входы, управляющие воздействия и ресурсы.
Источник: ГОСТ Р 52380.1-2005: Руководство по экономике качества. Часть 1. Модель затрат на процесс оригинал документа
3.4.1 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечания
1 Входами к процессу обычно являются выходы других процессов.
2 Процессы, в организации (3.3.1), как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.
3 Процесс, в котором подтверждение соответствия (3.6.1) конечной продукции (3.4.2) затруднено или экономически нецелесообразно, часто относят к «специальному процессу».
Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь
2.25 процесс (process): Упорядоченная совокупность действий, использующая ресурсы для преобразования входных данных в выходные.
Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа
3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа
3.10 процесс (process): Последовательность связанных действий или задач, необходимых для достижения определенного результата.
Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа
3.7.52 процесс (process): Набор взаимосвязанных или взаимодействующих видов деятельности, преобразующих входные данные в выходные.
Примечание 1 - Входами процесса обычно являются выходы других процессов.
Примечание 2 - Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности (ГОСТ Р ИСО 9000, пункт 3.4.1, исключая примечание 3).
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
6.4 процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, трансформирующая входные потоки (6.17)в выходные потоки (6.18).
[ИСО 9000:2005, статья 3.4.1 без примечаний];
[ИСО 14040:2006]
Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа
3.3 процесс (process): Совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующая входы в выходы.
Примечания
1 Входами к процессу обычно являются выходы других процессов.
2 Процессы в организации, как правило, планируются и осуществляются в управляемых условиях с целью добавления ценности.
3 Процесс, в котором подтверждение соответствия конечной продукции затруднено или экономически нецелесообразно, часто относят к «специальному процессу».
[ ГОСТ Р ИСО 9000-2008, ст. 3.4.1]
3.124 процесс (process): Частично упорядоченный набор видов деятельности, который может быть выполнен для достижения определенного желаемого конечного результата для достижения установленной цели.
Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа
Русско-английский словарь нормативно-технической терминологии > процесс
-
9 механизм управления доступом
2.3 механизм управления доступом (access control mechanism): Механизм, предназначенный для реализации политики обеспечения и повышения безопасности.
Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными
Русско-английский словарь нормативно-технической терминологии > механизм управления доступом
См. также в других словарях:
модель политики безопасности — Абстрактное описание политики безопасности. Подразумевает описание безопасного состояния системы, начального состояния, способов перехода системы из одного состояния в другое. [http://www.morepc.ru/dict/] Тематики информационные технологии в… … Справочник технического переводчика
формальная модель политики безопасности — Математически строгое описание политики безопасности. Подразумевает описание начального состояния системы, способы перехода системы из одного состояния в другое, а также определение безопасного состояния. Чтобы быть принятой как основа ДВБ (TCB) … Справочник технического переводчика
модель Белла-Лападула — Формальная автоматная модель политики безопасности, описывающая множество правил управления доступом. В этой модели компоненты системы делятся на объекты и субъекты. Вводится понятие безопасного состояния и доказывается, что если каждый переход… … Справочник технического переводчика
Модель Белла-ЛаПадула — Модель Белла ЛаПадулы модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели Белла ЛаПадулы анализируется условия, при которых невозможно создание информационных потоков от субъектов с более высокого… … Википедия
модель безопасности платформы Java2 — Разработана подразделением Java компании Sun Microsystems, Inc. Она позволяет разработчикам определять домены защиты и политики безопасности, связанные с этими доменами. Политики безопасности устанавливают наборы полномочий (permissions),… … Справочник технического переводчика
Модель Белла — Диаграмма информационных потоков Модель Белла Лападулы мо … Википедия
Критерии определения безопасности компьютерных систем — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей. Критерии определения безопасности компьютерных систем (англ. Trusted Computer System Evaluation Criteria … Википедия
БЕЗОПАСНОСТИ ЭКОНОМИЧЕСКОЙ обеспечение — процесс создания условий для стабильного, бескризисного развития государства в соответствии с целями и задачами развития и укрепления экономического суверенитета; устранения и предупреждения угроз, условий и других факторов, могущих оказать… … Социология: Энциклопедия
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО/МЭК 10746-2-2000: Информационная технология. Взаимосвязь открытых систем. Управление данными и открытая распределенная обработка. Часть 2. Базовая модель — Терминология ГОСТ Р ИСО/МЭК 10746 2 2000: Информационная технология. Взаимосвязь открытых систем. Управление данными и открытая распределенная обработка. Часть 2. Базовая модель оригинал документа: 6.3 Абстракция процесс отбрасывания… … Словарь-справочник терминов нормативно-технической документации
Оценивание градостроительной, транспортной и жилищной политики — Основная статья: Оценка программ Для жизненного цикла политик и программ оценка и мониторинг стали практически неотъемлемыми элементами. В общем, оценка государственных программ это совокупность социологических, экономических и правовых… … Википедия