С
Санкционированный доступ (к информации) доступ к информационному ресурсу, который осуществляется штатными техническими средствами в соответствии с установленными правилами.
Секретная информация информация, которая представляет собой государственную или служебную тайны и охраняется государством. В зависимости от величины политического или экономического ущерба, который может быть нанесен интересам государства в случае разглашения секретной информации, она может иметь гриф: особой важности, совершенно секретно или секретно.
Секретность (конфиденциальность) информации свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).
Сертификат соответствия в области защиты информации документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы ЗИ соответствуют конкретному стандарту или другому нормативному документу.
Сертификация соответствия в области защиты информации действие органа по сертификации или другого независимого органа (лица) по его поручению, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.
Сертификация уровня защиты процесс установления соответствия СВТ или автоматизированной системы набору определенных требований по защите.
Сетевые адреса адресные данные, идентифицирующие субъекты и объекты, и используемые протоколом сетевого уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI). Сетевой протокол выполняет управление коммуникационными ресурсами, маршрутизацию пакетов, их компоновку для передачи в сети. В этих протоколах решается возможность доступа к подсети, определяется маршрут передачи и осуществляется трансляция сообщения. Управление доступом на сетевом уровне позволяет отклонять нежелательные вызовы и дает возможность различным подсетям управлять использованием ресурсов сетевого уровня. Поэтому в данных протоколах возможно выполнение требований по защите в части проверки подлинности сетевых ресурсов, источника и приемника данных, принимаемых сообщений, проведения контроля доступа к ресурсам сети.
Сигнал материальный носитель информации, представляющий любой физический процесс, параметры которого адекватно отображают сообщение. По своей физической природе сигналы могут быть электрические, акустические, оптические, электромагнитные и т. д.
Система защиты информации комплекс организационных и технических мероприятий по защите информации, проведенный на объекте с применением необходимых технических средств и способов в соответствии с концепцией, целью и замыслом защиты.
Система разграничения доступа совокупность реализуемых правил разграничения доступа в средствах ВТ.
Система сертификации в области защиты информации система, располагающая собственными правилами процедуры и управления для проведения сертификации соответствия в области защиты информации.
Скрытие объекта способ ЗИ от технических разведок, предусматривающий устранение или ослабление технических демаскирующих признаков объекта защиты путем применения (использования) технических и организационных мероприятий по маскировке объекта.
Сложный акустический сигнал акустический сигнал, вызываемый сложным колебанием частиц упругой среды, в составе которого имеется целый спектр гармонических составляющих. В зависимости от распределения мощности гармонических составляющих (спектральной плотности) сложный акустический сигнал может представлять собой белый шум, розовый шум, речевой сигнал и другие виды акустических сигналов.
Служебная тайна охраняемые государством сведения в любой области науки, техники, производства и управления, разглашение которых может нанести ущерб интересам государства. К служебной тайне относится секретная информация с грифом «секретно».
Случайная антенна электрическая цепь вспомогательного технического средства или системы (ВТСС), способная принимать побочные электромагнитные излучения. Случайные антенны могут быть сосредоточенными и распределенными.
Собственник информации субъект информационных отношений, обладающий юридическим правом владения, распоряжения и пользования информационным ресурсом. Юридическое право владения, распоряжения и пользования информационным ресурсом принадлежит лицам, получившим этот информационный ресурс по наследству. Авторам открытий, изобретений, научно-технических разработок, рационализаторских предложений и т. д. принадлежит право владения, распоряжения и пользования информацией, источником которой они являются.
Содержание информации конкретные сведения о данном объекте или явлении, определяющие совокупность элементов, сторон, связей, отношений между ними. По своему содержанию информация может иметь политический, военный экономический, научно-технический, производственный или коммерческий характер и быть секретной, конфиденциальной или несекретной.
Сообщение информация, выраженная в определенной форме и предназначенная для передачи от источника информации к ее получателю с помощью сигналов различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, музыка, телевизионное изображение, данные на выходе ЭВМ и т. д., передаваемые по различным каналам связи, а также сигналы различной физической природы, исходящие от объектов защиты.
Сосредоточенная случайная антенна случайная антенна, представляющая собой компактное техническое средство. К сосредоточенным случайным антеннам относятся телефонные аппараты, громкоговорители радиотрансляционной сети и другие компактные технические устройства и приспособления.
Специальная проверка (СП) проверка технического средства обработки информации, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств (аппаратных закладок).
Специальное техническое средство защиты техническое средство защиты, разрабатываемое при создании объекта защиты и являющееся его составной частью. Конструкторская документация для изготовления специального технического средства защиты входит в документацию на объект защиты, а затраты на его разработку и производство включаются в стоимость разработки и изготовления (строительство) объекта защиты.
Специальное электронное закладное устройство (аппаратная закладка) электронное устройство, несанкционированно и скрытно установленное в техническом средстве обработки информации с целью обеспечить в нужный момент времени утечку информации, нарушение ее целостности или блокирование.
Специальные исследования (СИ) исследования, которые проводятся на объекте эксплуатации технических средств обработки информации с целью определения соответствия принятой системы ЗИ требованиям стандартов и других нормативных документов, а также для выработки соответствующих рекомендаций по доведению системы защиты до требуемого уровня. СИ проводятся с использованием необходимых средств и методов измерений. По результатам СИ разрабатывается предписание на эксплуатацию. СИ могут предшествовать аттестации объекта комиссией или совмещаться с нею.
Специальный защитный знак (СЗЗ) сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ путем сравнения самого знака или композиции «СЗЗ подложка» по критериям соответствия характерным признакам визуальными, инструментальными и другими методами.
Способ защиты информации прием (метод), используемый для организации защиты информации.
Способ защиты информации от технических разведок преднамеренное воздействие на технический канал утечки информации или на объект защиты для достижения целей защиты от технических, разведок. Основными способами защиты информации от технических разведок являются скрытие и дезинформация. Разновидностями дезинформации являются легендирование и имитации.
Средство вычислительной техники (СВТ) техническое средство обработки информации, в котором информация представлена в цифровом коде. К средствам вычислительной техники относятся процессоры, каналы селективные и мультиплексные, внешние запоминающие устройства, устройства ввода и вывода данных, устройства непосредственной связи оператора с ЭВМ, устройства систем телеобработки данных, устройства повышения достоверности и т. д.
Средство защиты от технических разведок техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта защиты, создания ложных (имитирующих) признаков и воздействия на средства технической разведки с целью снижения их возможностей по получению разведывательной информации. По области применения различают специальные технические средства защиты и технические средства защиты общего назначения, по функциональному назначению активные и пассивные технические средства защиты.
Средство криптографической защиты информации аппаратно-программное средство ВТ, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
Средство разграничения доступа программно-аппаратное средство, обеспечивающее разграничение доступа субъектов к информационным ресурсам в соответствии с принятой моделью. Средствами разграничения доступа являются матрица доступа и метка секретности (конфиденциальности).
Средство технической разведки аппаратура технической разведки, установленная и используемая на носителе.
Субъект доступа лицо или процесс, осуществляющие доступ к информационному ресурсу с использованием штатных технических средств.
Субъект информационных отношений физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу. В зависимости от уровня полномочий субъект информационных отношений может быть источником, собственником, владельцем или пользователем информации.