технология безопасности

технология безопасности

Engineering: safety technology

технология безопасности

safety technology

технология

- технология безопасности
- технология надежности

технология виртуализации Intel VT

1. VT
2. Virtual Technology
3. Intel VT

 

технология виртуализации Intel VT
1. Помимо возможности одновременно запускать несколько операционных систем на одном компьютере, технология VT позволяет решать ряд вопросов в области безопасности. Благодаря ей в системе можно создавать так называемые виртуальные устройства — разделы, где под управлением легковесной служебной операционной системы могут быть запущены такие программные средства, как, например, сетевые экраны. Таким образом, служебное приложение будет работать абсолютно незаметно для пользователя и его операционной системы. Запуск агента безопасности в среде, независимой от основной операционной системы, позволяет добиться его постоянной работоспособности и большей защищенности от атак.
2. Виртуальное окружение, или виртуальное устройство, работает вне основной ОС, невидимо для пользователей, и контролируется ИТ-подразделением. Виртуальное устройство включает код собственного приложения и встроенную ОС. Кроме того, оно полностью изолировано от рабочей ОС, защищено от несанкционированного вмешательства и предоставляет ИТ-подразделению более безопасную, стабильную среду для выполнения особо важных сервисов.
Виртуальное устройство сторонних производителей может предоставить гибкие средства обеспечения безопасности и управления, свободные от ограничений и слабых мест, свойственных основной ОС. Если виртуальное устройство обнаруживает проблемы в системе обеспечения безопасности или отклонения от ИТ-политики, оно может задействовать различные корректирующие возможности, в том числе оповещения, изоляцию основной ОС от сети или установку заплаты по локальной сети.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

EN

• Intel VT
• Virtual Technology
• VT

технология обеспечения безопасности ядерных реакторов

1. reactor safety engineering

 

технология обеспечения безопасности ядерных реакторов
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]

Тематики

• энергетика в целом

EN

• reactor safety engineering

технология противодействия маскированию

1. anti-cloak technology
2. ACT

 

технология противодействия маскированию
—
[ http://www.security-bridge.com/shkola_bezopasnosti/anglorusskij_slovar/?p=3&search=A]

Тематики

• системы охраны и безопасности объектов

EN

• ACT
• anti-cloak technology

инцидент информационной безопасности

1. information security incident

2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических мер защиты;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.15 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью, которые со значительной вероятностью способны нанести ущерб бизнес-операциям (деловым операциям) и поставить под угрозу информационную безопасность.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.

Примечание - Примеры инцидентов ИБ приведены в разделе 6.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.22 инцидент информационной безопасности (information security incident): Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

шлюз безопасности

1. SEG
2. security gateway

 

шлюз безопасности
шлюз защиты информации
Устройство, устанавливаемое между двумя или более участками IP сети для выполнения таких функций безопасности, как проверка достоверности или ограничение потоков пакетов и установление соответствий между транспортными адресами различных участков сети. В данной Рекомендации предполагается, что шлюз безопасности осведомлен о ALG протоколов сигнализации H.323 (МСЭ-Т Н.235.9).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

Синонимы

• шлюз защиты информации

EN

• security gateway
• SEG

3.39 шлюз безопасности (security gateway): Точка соединения между сетями, между сегментами сетей или между программными приложениями в различных областях безопасности, предназначенная для защиты сети в соответствии с единой политикой безопасности.

Примечание - Подробное описание шлюза безопасности дано в ИСО/МЭК 18028-3.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.36 шлюз безопасности (security gateway): Точка соединения между сетями, между сегментами сетей или между программными приложениями в различных доменах безопасности, предназначенная для защиты сети в соответствии с существующей политикой безопасности.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

домен безопасности

1. security domain

 

домен безопасности
1. Совокупность пользователей и систем, подчиняющихся общей стратегии обеспечения безопасности.
2. Набор ресурсов, подчиняющихся одной стратегии обеспечения безопасности.
Рекомендация МСЭ-Т X.841, X.411.
[ http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=4251]

Тематики

• защита информации

EN

• security domain

3.38 домен безопасности (security domain): Совокупность активов и ресурсов, подчиненных единой политике безопасности.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.35 домен безопасности (security domain): Совокупность активов и ресурсов, подчиняющихся единой политике безопасности.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

политика сетевой безопасности

1. network security policy

3.31 политика сетевой безопасности (network security policy): Совокупность положений, правил и практических приемов, устанавливающих подход организации к использованию ее сетевых ресурсов и определяющих, как следует обеспечивать защиту ее сетевой инфраструктуры и сервисов.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.29 политика сетевой безопасности (network security policy): Совокупность положений, правил и практических приемов, устанавливающих подход организации к использованию ее сетевых ресурсов и определяющих, как должна обеспечиваться защита ее сетевой инфраструктуры и сервисов.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

событие информационной безопасности

1. information security event

3.14 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, или сбой средств контроля, или ранее неизвестную ситуацию, которая может быть значимой для безопасности.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.2 событие информационной безопасности (information security event): Идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.21 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики информационной безопасности или аварию защитных мер (средств), а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

оценка безопасности

1. security evaluation
2. security assessment

 

оценка безопасности
Проверка системы с целью определения степени ее соответствия установленной модели безопасности, стандарту обеспечения безопасности и техническим условиям.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

EN

• security evaluation

2.30 оценка безопасности (security assessment): Верификация соответствия защищенного оцениваемого объекта требованиям стандарта безопасности, используя соответствующий метод обеспечения безопасности и определения доверия к безопасности.

а) последний этап процесса оценки продукта.

[ИСО/МЭК 14598-1]

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

параметр безопасности

1. security dimension

3.37 параметр безопасности (security dimension): Совокупность мер и средств безопасности, используемых при рассмотрении конкретного аспекта сетевой безопасности.

Примечание - Подробное описание параметров безопасности дано в ИСО/МЭК 18028-2.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

менеджмент инцидентов информационной безопасности

1. information security incident management

3.16 менеджмент инцидентов информационной безопасности (information security incident management): Формальный процесс реагирования на события и инциденты информационной безопасности и осуществления последующих действий.

Примечание - Рекомендации по процессу менеджмента инцидентов информационной безопасности приведены в ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

уровни безопасности

1. security layers

3.40 уровни безопасности (security layers): Иерархия групп сетевого оборудования и мощностей, защищаемых параметрами безопасности.

Примечание - Подробное описание уровней безопасности дано в ИСО/МЭК 18028-2.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

плоскость безопасности

1. security plane

3.41 плоскость безопасности (security plane): Определенный вид сетевой деятельности, защищаемой параметрами безопасности.

Примечание - Подробное описание плоскости безопасности дано в ИСО/МЭК 18028-2.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

элемент безопасности

1. security element

2.31 элемент безопасности (security element): Неделимое требование безопасности.

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

риск информационной безопасности

1. information security risk

3.2 риск информационной безопасности (information security risk): Возможность того, что данная угроза сможет воспользоваться уязвимостью актива или группы активов и тем самым нанесет ущерб организации.

Примечание - Он измеряется исходя из комбинации вероятности события и его последствия.

Источник: ГОСТ Р ИСО/МЭК 27005-2010: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности оригинал документа

корпоративная политика информационной безопасности

1. corporate information security policy

3.7 корпоративная политика информационной безопасности (corporate information security policy): Документ, отражающий позицию руководства по обеспечению информационной безопасности в соответствии с требованиями основной деятельности организации и правовыми и регулирующими нормами.

Примечание - Документ, описывающий высокоуровневые требования информационной безопасности, которые должны соблюдаться в организации.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

продукт безопасности ИТ

1. IT security product

2.22 продукт безопасности ИТ (IT security product): Совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы.

[ИСО/МЭК 15408-1]

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа