К

Канал утечки акустической (речевой) информации — совокупность источника акустических колебаний (источника речевой информации), среды распространения акустических сигналов и акустического приемника, обусловливающая возможность обнаружения и перехвата акустической (речевой) информации. В общем случае средой распространения акустических колебаний могут быть газовые (воздушные), жидкостные (водные) и твердые среды.

Категория безопасности информации — уровень безопасности информации, определяемый установленными нормами в зависимости от важности (ценности) информации. Критериями безопасности могут быть следующие показатели:

— для ПЭМИН — абсолютный уровень ПЭМИН или соотношение: информационный сигнал/помеха в эфире и токопроводящих коммуникациях;

— для НСД — вероятность НСД;

— для аппаратных закладок — наличие проведенной специальной проверки по поиску и аннулированию закладочных устройств;

— для внешних воздействий на информационный ресурс — вибростойкость, влагостойкость, пожаростойкость, устойчивость против электромагнитного воздействия.

Категория защиты информации — качественный показатель, отражающий степень важности ЗИ в выбранной шкале ценностей.

Класс защищенности СВТ — определенная совокупность требований по защите СВТ от НСД.

Ключ (шифрования) — конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования информации, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Колебательная мощность — мощность, передаваемая источником акустических колебаний в окружающую упругую среду для создания и поддержания в ней акустического поля.

Колебательная скорость — скорость возвратно-поступательного движения частиц упругой среды.

Коммерческая тайна — сведения конфиденциального характера из любой сферы деятельности государственного или частного предприятия, разглашение которых может нанести материальный или моральный ущерб ее владельцам или пользователям (юридическим лицам). Охрана коммерческой тайны осуществляется ее владельцем.

Комплексность защиты — принцип защиты, предусматривающий мероприятия против всех опасных видов и средств технической разведки.

Компьютерное преступление — осуществление несанкционированного доступа к информационному ресурсу, его модификация (подделка) или уничтожение с целью получения имущественных выгод для себя или для третьего лица, а также для нанесения имущественного ущерба своему конкуренту.

Компьютерный вирус — программа, которая обладает следующими свойствами: возможностью копирования себя в другие файлы, диски, ЭВМ; возможностью выполнения без явного вызова; возможностью  осуществления  несанкционированного доступа  к информации;  возможностью маскировки от попыток обнаружения.

Контролируемая зона (КЗ) — территория вокруг технического средства обработки информации, в пределах которой не допускается несанкционированное пребывание посторонних лиц и транспортных средств. Размер КЗ должен быть не менее размера зоны R2.

Контроль эффективности защиты информации — проверка соответствия эффективности мероприятий по ЗИ установленным требованиям или нормам эффективности защиты.

Конфиденциальная информация (КИ) — информация, которая представляет собой коммерческую или личную тайны и охраняется ее владельцем.

Концепция доступа — модель управления доступом, осуществляемая в абстрактной ЭВМ, которая посредничает при всех обращениях субъектов к информационным ресурсам. Существуют следующие концепции доступа: дискреционное управление, мандатное управление, многоуровневая защита.

Концепция защиты информации — система взглядов и общих технических требований по защите информации.

Косвенный демаскирующий признак объекта — технический демаскирующий признак, обусловленный действием обеспечивающих сил и средств или изменением окружающей среды в результате функционирования объекта защиты. К косвенным демаскирующим признакам относятся, например, визуально-оптические признаки деятельности объекта.

Коэффициент экранирования технического средства обработки информации — степень ослабления воздействия внешних электромагнитных излучений на электронные элементы технического средства обработки информации через проводящие коммуникации, гальванически подключаемые к техническому средству. Основным средством электромагнитной развязки являются электрические помехозащитные фильтры различного назначения. Для устранения внешнего электромагнитного влияния по цепям электроснабжения используются мотор-генераторы и устройства гарантированного питания (УГП), первичным источником электропитания которых являются аккумуляторы.

Криптографический метод защиты информации — метод защиты информации, основанный на принципе ее шифрования. Криптографический метод может быть реализован как программными, так и аппаратными средствами.

Криптографическое преобразование (информации) — преобразование информации при помощи шифрования и (или) выработки имитовставки.

Критерии фильтрации — параметры, атрибуты, характеристики, на основе которых осуществляется разрешение или запрещение дальнейшей передачи пакета (данных) в соответствии с заданными правилами разграничения доступа (правилами фильтрации). В качестве таких параметров могут использоваться служебные поля пакетов (данных), содержащие сетевые адреса, идентификаторы, адреса интерфейсов, портов и другие значимые данные, а также внешние характеристики, например временные, частотные характеристики, объем данных и т. п.

Критерий безопасности информации — показатель, характеризующий безопасность информации при воздействии различных факторов опасности.