Программная закладка (malicious logic) по Р 50.1.053–2005
Преднамеренно внесенные в программное обеспечение функциональные объекты, которые при определенных условиях инициируют реализацию недекларированных возможностей программного обеспечения.
Примечание — Программная закладка может быть реализована в виде вредоносной программы или программного кода.
[из 3.2.20 Р 50.1.053–2005]
Программное воздействие по Р 50.1.053–2005
Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ [из 3.2.16 Р 50.1.053–2005]
Профиль защиты (protection profile) по Р 50.1.053–2005
Совокупность типовых требований по обеспечению безопасности информации, которые должны быть реализованы в защищаемой автоматизированной информационной системе.
Примечание — Профиль защиты может разрабатываться для автоматизированной информационной системы, средства вычислительной техники, а также их технических и программных средств.
[из 3.3.3 Р 50.1.053–2005]
Р 50.1.053–2005 Информационные технологии. Основные термины и определения в области технической защиты информации
Р 50.1.053–2005 Информационные технологии. Основные термины и определения в области технической защиты информации. Information technologies. Basic terms and definitions in scope of technical protection of information. УДК 001.4:025.4:006.354 ОКС 01.040.01 Э00 ОКСТУ 0090. Редакция от 15.12.2023.
Риск по ГОСТ Р 51898–2002
Сочетание вероятности нанесения ущерба и тяжести этого ущерба [из 3.2 ГОСТ Р 51898–2002]
Субъект доступа в автоматизированной информационной системе (subject) по Р 50.1.053–2005
Лицо или единица ресурса автоматизированной информационной системы, действия которой по доступу к ресурсам автоматизированной информационной системы регламентируются правилами разграничения доступа [из 3.2.8 Р 50.1.053–2005]
Техническая защита информации, ТЗИ (technical information protection) по Р 50.1.053–2005
Обеспечение защиты некриптографическими методами информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию и носители информации в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации [1].
Примечание — Техническая защита информации при применении информационных технологий осуществляется в процессах сбора, обработки, передачи, хранения, распространения информации с целью обеспечения ее безопасности на объектах информатизации.
[из 3.3.1 Р 50.1.053–2005]
Требование по ГОСТ 1.1–2002
Положение нормативного документа, содержащее критерии, которые должны быть соблюдены [из 6.1.1 ГОСТ 1.1—2002]
Угроза безопасности информации (threat) по Р 50.1.053–2005
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации [из 3.2.1 Р 50.1.053–2005]