С

Санкционированный доступ информации) — доступ к информационному ресурсу, который осуществляется штатными техническими средствами в соответствии с установленными правилами.

Секретная информация — информация, которая представляет собой государственную или служебную тайны и охраняется государством. В зависимости от величины политического или экономического ущерба, который может быть нанесен интересам государства в случае разглашения секретной информации, она может иметь гриф: особой важности, совершенно секретно или секретно.

Секретность (конфиденциальность) информации — свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).

Сертификат соответствия в области защиты информации — документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы ЗИ соответствуют конкретному стандарту или другому нормативному документу.

Сертификация соответствия в области защиты информации — действие органа по сертификации или другого независимого органа (лица) по его поручению, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.

Сертификация уровня защиты — процесс установления соответствия СВТ или автоматизированной системы набору определенных требований по защите.

Сетевые адреса — адресные данные, идентифицирующие субъекты и объекты, и используемые протоколом сетевого уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI). Сетевой протокол выполняет управление коммуникационными ресурсами, маршрутизацию пакетов, их компоновку для передачи в сети. В этих протоколах решается возможность доступа к подсети, определяется маршрут передачи и осуществляется трансляция сообщения. Управление доступом на сетевом уровне позволяет отклонять нежелательные вызовы и дает возможность различным подсетям управлять использованием ресурсов сетевого уровня. Поэтому в данных протоколах возможно выполнение требований по защите в части проверки подлинности сетевых ресурсов, источника и приемника данных, принимаемых сообщений, проведения контроля доступа к ресурсам сети.

Сигнал — материальный носитель информации, представляющий любой физический процесс, параметры которого адекватно отображают сообщение. По своей физической природе сигналы могут быть электрические, акустические, оптические, электромагнитные и т. д.

Система защиты информации — комплекс организационных и технических мероприятий по защите информации, проведенный на объекте с применением необходимых технических средств и способов в соответствии с концепцией, целью и замыслом защиты.

Система разграничения доступа — совокупность реализуемых правил разграничения доступа в средствах ВТ.

Система сертификации в области защиты информации — система, располагающая собственными правилами процедуры и управления для проведения сертификации соответствия в области защиты информации.

Скрытие объекта — способ ЗИ от технических разведок, предусматривающий устранение или ослабление технических демаскирующих признаков объекта защиты путем применения (использования) технических и организационных мероприятий по маскировке объекта.

Сложный акустический сигнал — акустический сигнал, вызываемый сложным колебанием частиц упругой среды, в составе которого имеется целый спектр гармонических составляющих. В зависимости от распределения мощности гармонических составляющих (спектральной плотности) сложный акустический сигнал может представлять собой белый шум, розовый шум, речевой сигнал и другие виды акустических сигналов.

Служебная тайна — охраняемые государством сведения в любой области науки, техники, производства и управления, разглашение которых может нанести ущерб интересам государства. К служебной тайне относится секретная информация с грифом «секретно».

Случайная антенна — электрическая цепь вспомогательного технического средства или системы (ВТСС), способная принимать побочные электромагнитные излучения. Случайные антенны могут быть сосредоточенными и распределенными.

Собственник информации — субъект информационных отношений, обладающий юридическим правом владения, распоряжения и пользования информационным ресурсом. Юридическое право владения, распоряжения и пользования информационным ресурсом принадлежит лицам, получившим этот информационный ресурс по наследству. Авторам открытий, изобретений, научно-технических разработок, рационализаторских предложений и т. д. принадлежит право владения, распоряжения и пользования информацией, источником которой они являются.

Содержание информации — конкретные сведения о данном объекте или явлении, определяющие совокупность элементов, сторон, связей, отношений между ними. По своему содержанию информация может иметь политический, военный экономический, научно-технический, производственный или коммерческий характер и быть секретной, конфиденциальной или несекретной.

Сообщение — информация, выраженная в определенной форме и предназначенная для передачи от источника информации к ее получателю с помощью сигналов различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, музыка, телевизионное изображение, данные на выходе ЭВМ и т. д., передаваемые по различным каналам связи, а также сигналы различной физической природы, исходящие от объектов защиты.

Сосредоточенная случайная антенна — случайная антенна, представляющая собой компактное техническое средство. К сосредоточенным случайным антеннам относятся телефонные аппараты, громкоговорители радиотрансляционной сети и другие компактные технические устройства и приспособления.

Специальная проверка (СП) — проверка технического средства обработки информации, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств (аппаратных закладок).

Специальное техническое средство защиты — техническое средство защиты, разрабатываемое при создании объекта защиты и являющееся его составной частью. Конструкторская документация для изготовления специального технического средства защиты входит в документацию на объект защиты, а затраты на его разработку и производство включаются в стоимость разработки и изготовления (строительство) объекта защиты.

Специальное электронное закладное устройство (аппаратная закладка) — электронное устройство, несанкционированно и скрытно установленное в техническом средстве обработки информации с целью обеспечить в нужный момент времени утечку информации, нарушение ее целостности или блокирование.

Специальные исследования (СИ) — исследования, которые проводятся на объекте эксплуатации технических средств обработки информации с целью определения соответствия принятой системы ЗИ требованиям стандартов и других нормативных документов, а также для выработки соответствующих рекомендаций по доведению системы защиты до требуемого уровня. СИ проводятся с использованием необходимых средств и методов измерений. По результатам СИ разрабатывается предписание на эксплуатацию. СИ могут предшествовать аттестации объекта комиссией или совмещаться с нею.

Специальный защитный знак (СЗЗ) — сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ путем сравнения самого знака или композиции «СЗЗ — подложка» по критериям соответствия характерным признакам визуальными, инструментальными и другими методами.

Способ защиты информации — прием (метод), используемый для организации защиты информации.

Способ защиты информации от технических разведок — преднамеренное воздействие на технический канал утечки информации или на объект защиты для достижения целей защиты от технических, разведок. Основными способами защиты информации от технических разведок являются скрытие и дезинформация. Разновидностями дезинформации являются легендирование и имитации.

Средство вычислительной техники (СВТ) — техническое средство обработки информации, в котором информация представлена в цифровом коде. К средствам вычислительной техники относятся процессоры, каналы селективные и мультиплексные, внешние запоминающие устройства, устройства ввода и вывода данных, устройства непосредственной связи оператора с ЭВМ, устройства систем телеобработки данных, устройства повышения достоверности и т. д.

Средство защиты от технических разведок — техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта защиты, создания ложных (имитирующих) признаков и воздействия на средства технической разведки с целью снижения их возможностей по получению разведывательной информации. По области применения различают специальные технические средства защиты и технические средства защиты общего назначения, по функциональному назначению — активные и пассивные технические средства защиты.

Средство криптографической защиты информации — аппаратно-программное средство ВТ, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

Средство разграничения доступа — программно-аппаратное средство, обеспечивающее разграничение доступа субъектов к информационным ресурсам в соответствии с принятой моделью. Средствами разграничения доступа являются матрица доступа и метка секретности (конфиденциальности).

Средство технической разведки — аппаратура технической разведки, установленная и используемая на носителе.

Субъект доступа — лицо или процесс, осуществляющие доступ к информационному ресурсу с использованием штатных технических средств.

Субъект информационных отношений — физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу. В зависимости от уровня полномочий субъект информационных отношений может быть источником, собственником, владельцем или пользователем информации.