Лукацкий А.В. Краткий толковый словарь по информационной безопасности
Подождите немного. Документ загружается.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 151
данными. В силу принадлежности к разным уровням модели OSI, данные протоколы могут
дополнять друг друга.
См. также SSL.
S
S
-
-
H
H
T
T
T
T
P
P
См. Secure HyperText Transfer Protocol
S
S
i
i
m
m
p
p
l
l
e
e
K
K
e
e
y
y
m
m
a
a
n
n
a
a
g
g
e
e
m
m
e
e
n
n
t
t
f
f
o
o
r
r
I
I
n
n
t
t
e
e
r
r
n
n
e
e
t
t
P
P
r
r
o
o
t
t
o
o
c
c
o
o
l
l
Протокол управления ключами, предназначенный для использования в IP-сетях. Был
разработан компанией Sun Microsystems в 1994 году. В основе протокола лежит алгоритм
Диффи-Хеллмана. Протокол реализуется следующим образом. Абоненты защищенного
обмена информацией вырабатывают общий сеансовый ключ по алгоритму Диффи-Хеллмана,
который задает условия защищенного обмена, но не используется для шифрования
информации. Для шифрования конкретного пакета (или группы пакетов) узел,
зашифровывающий информацию, вырабатывает т.н. пакетный ключ
K
p
, которым шифруют
данные, помещаемые в блок данных SKIP-пакета. Сам же пакетный ключ
K
p
шифруется с
помощью сеансового ключа и также записывается в пакет, снабжаемый SKIP-заголовком.
Заголовок SKIP-пакета идентичен заголовку IP-пакета, однако добавляет несколько
дополнительных полей, содержащих информацию об используемых алгоритмах шифрования
и режиме работы протокола SKIP.
В спецификации протокола SKIP описаны 3 режима работы: с инкапсуляцией, с
аутентификацией и с шифрованием и аутентификацией. Также оговаривается, но не описан
режим сжатия данных. Режим инкапсуляции (туннелирования) предназначен для создания
VPN. Режим аутентификации предназначен для контроля целостности незашифрованных
данных при помощи MAC.
См. также Диффи-Хеллмана алгоритм, Открытое распределение ключей, Virtual
Private Network, MAC, Управление ключами, Oakley.
S
S
K
K
I
I
P
P
См. Simple Key management for Internet Protocol
S
S
n
n
i
i
f
f
f
f
i
i
n
n
g
g
Прослушивание трафика с целью сбора передаваемых паролей, ключей и другой
идентификационной или аутентификационной информации.
Анализ трафика может осуществляться одним из двух способов: путем “замыкания”
на себя, (т.е. на узел злоумышленника) трафика части сети, где каждый узел в принципе
может “прослушивать” кадры данных, адресованные другим узлам, либо путем получения
непосредственного доступа к тем областям памяти узла или маршрутизатора, через которые
проходят IP-пакеты, и осуществить расшифровку трафика - по телу IP-пакетов восстановить
последовательность действий обоих абонентов соединения. Для подобного рода атак
разработаны специальные средства, получившие название sniffer, которые можно найти без
особого труда в сети Internet.
Данная угроза основывается на том, что в большинстве случаев идентификатор и
пароль пользователя передается по сети в открытом виде. Даже если программное
обеспечение позволяет шифровать эти данные, то при его инсталляции администраторы сети
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 152
забывают установить необх одимые параметры (например, в сетевой ОС Novell NetWare 3.12
по умолчанию установлена опция «Не шифровать пароль пользователя»).
S
S
p
p
o
o
o
o
f
f
i
i
n
n
g
g
Подмена адреса отправителя как правило реализуется одним из двух способов: либо
злоумышленник маскируется под узел внутренней сети, где все узлы - доверенные (т.е.
попытка соединения выглядит как запрос внутреннему узлу от другого внутреннего узла),
либо под доверенный внешний узел, если не предусмотрено никаких специальных
алгоритмов аутентификации. Данный способ атаки чрезвычайно опасен как в силу
возможности нанесения значительного ущерба (злоумышленник становится “своим”), так и
значительных сложностей при организации противодействия.
См. также IP-spoofing.
S
S
a
a
l
l
a
a
m
m
i
i
a
a
t
t
t
t
a
a
c
c
k
k
Атака, используемая в финансовой сфере. Принцип атаки заключается в
неправильном округлении дробных сумм при исчислении процентов на счета. Результат
атаки зависит от числа обрабатываемых счетов.
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
p
p
o
o
l
l
i
i
c
c
y
y
В Руководящих документах Гостехкомиссии данный термин переводится «Правила
разграничения доступа».
См. Политика безопасности
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
c
c
l
l
e
e
a
a
r
r
a
a
n
n
c
c
e
e
См. Уровень прозрачности
S
S
u
u
b
b
j
j
e
e
c
c
t
t
См. Субъект
S
S
e
e
c
c
u
u
r
r
e
e
s
s
t
t
a
a
t
t
e
e
См. Ошибка! Источник ссылки не найден.
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
f
f
l
l
a
a
w
w
Ошибка при назначении полномочий или упущение при разработке, реализации или
управлении средствами защиты системы, которые могут привести к преодолению защиты.
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
h
h
o
o
l
l
e
e
См. Security flaw
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 153
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
k
k
e
e
r
r
n
n
e
e
l
l
Программные и аппаратные элементы ДВБ (TCB), реализующие концепцию монитора
ссылок. Они должны разделять все попытки доступа субъектов к объектам, быть
защищенным от модификации и проверены на корректное выполнение своих функций.
В Руководящих документах Гостехкомиссии данный термин переводится как
«диспетчер доступа».
См. также Достоверная вычислительная база.
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
l
l
e
e
v
v
e
e
l
l
См. Уровень безопасности
S
S
e
e
c
c
r
r
e
e
t
t
-
-
k
k
e
e
y
y
c
c
r
r
y
y
p
p
t
t
o
o
g
g
r
r
a
a
p
p
h
h
y
y
См. Криптосистема с секретным ключом
S
S
y
y
m
m
m
m
e
e
t
t
r
r
i
i
c
c
c
c
r
r
y
y
p
p
t
t
o
o
g
g
r
r
a
a
p
p
h
h
y
y
См. Криптосистема с секретным ключом
S
S
i
i
g
g
a
a
b
b
a
a
Американская криптографическая роторная машина. Использовалась во время второй
мировой войны.
См. также Роторная машина
S
S
u
u
b
b
t
t
i
i
l
l
i
i
t
t
a
a
s
s
d
d
e
e
s
s
u
u
b
b
t
t
i
i
l
l
i
i
t
t
a
a
e
e
r
r
e
e
r
r
u
u
m
m
Книга по криптологии, написанная в 1554 году итальянским математиком Джироламо
Кардано.
См. также Polygraphia, Opus novum.
S
S
y
y
n
n
c
c
h
h
r
r
o
o
n
n
o
o
u
u
s
s
s
s
t
t
r
r
e
e
a
a
m
m
c
c
i
i
p
p
h
h
e
e
r
r
См. Синхронизирующаяся потоковая криптосистема
S
S
e
e
l
l
f
f
s
s
y
y
n
n
c
c
h
h
r
r
o
o
n
n
o
o
u
u
s
s
s
s
t
t
r
r
e
e
a
a
m
m
c
c
i
i
p
p
h
h
e
e
r
r
См. Самосинхронизирующаяся потоковая криптосистема
S
S
e
e
l
l
f
f
e
e
n
n
f
f
o
o
r
r
c
c
i
i
n
n
g
g
p
p
r
r
o
o
t
t
o
o
c
c
o
o
l
l
См. Протокол, самообеспечивающий законность
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 154
S
S
e
e
l
l
f
f
-
-
a
a
u
u
t
t
h
h
e
e
n
n
t
t
i
i
c
c
a
a
t
t
i
i
n
n
g
g
s
s
i
i
g
g
n
n
a
a
t
t
u
u
r
r
e
e
s
s
c
c
h
h
e
e
m
m
e
e
Цифровая подпись, подлинность которой может быть проверена в любое время без
согласия подписывающего лица. Любая цифровая подпись с открытым ключом может быть
отнесена к этой категории.
См. также Электронная цифровая подпись, Криптосистема с открытым ключом.
s
s
n
n
D
D
E
E
S
S
Вариант алгоритма DES, предложенный группой корейских исследователей.
Разработан таким образом, что одинаково хорошо противостоит атакам при помощи
дифференциального и линейного криптоанализа.
См. также Криптоанализ, DES.
S
S
e
e
c
c
r
r
e
e
t
t
S
S
h
h
a
a
r
r
i
i
n
n
g
g
S
S
c
c
h
h
e
e
m
m
e
e
В процессе поиска надежного и безопасного механизма уп равления ключами в 1979
году независимо двум я математиками Блэкли (Blakley) и Шамиром (Shamir) была
предложена схема разделения секрета. Основная идея данной схемы – разделить секретный
ключ между несколькими субъектами, чтобы собравшись вместе они могли восстановить
ключ из нескольких частей.
См. также Управление ключами, Shamir’s Secret Sharing Scheme.
S
S
h
h
a
a
m
m
i
i
r
r
’
’
s
s
S
S
e
e
c
c
r
r
e
e
t
t
S
S
h
h
a
a
r
r
i
i
n
n
g
g
S
S
c
c
h
h
e
e
m
m
e
e
Схема с разделением секрета, предложенная Шамиром и основанная на
полиномиальной интерполяции.
См. также Secret Sharing Scheme.
S
S
e
e
c
c
u
u
r
r
e
e
C
C
o
o
u
u
r
r
i
i
e
e
r
r
Протокол, предложенный Netscape для ведения электронной торговли через Internet.
Аналогично протоколу iKP базируется на криптографии с открытым ключом.
См. также iKP.
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
z
z
o
o
n
n
e
e
См. Зона безопасности
S
S
t
t
a
a
t
t
e
e
f
f
u
u
l
l
I
I
n
n
s
s
p
p
e
e
c
c
t
t
i
i
o
o
n
n
f
f
i
i
r
r
e
e
w
w
a
a
l
l
l
l
Один из вариантов реализации межсетевого экрана. Исключает прямое
взаимодействие между авторизованным клиентом и внешним хостом. Проверяет содержимое
пропускаемых через себя пакетов на трех уровнях модели OSI – сетевом, сеансовом и
прикладном. Использует специальные алгоритмы фильтрации пакетов.
См. также Экран межсетевой.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 155
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
C
C
o
o
o
o
r
r
d
d
i
i
n
n
a
a
t
t
i
i
o
o
n
n
C
C
e
e
n
n
t
t
e
e
r
r
SCC (Security Coordination Center) был создан в 1989 году Агентством коммуникаций
Министерства Обороны США для координации и централизованного управления группами
реагирования на инциденты. Однако своей цели не достиг и в настоящий момент является
обычным центром по обеспечению информационной безопасности подразделений
Министерства Обороны США.
S
S
C
C
C
C
См. Security Coordination Center
S
S
i
i
l
l
v
v
e
e
r
r
B
B
o
o
o
o
k
k
См. Trusted UNIX Working Group (TRUSIX) Rationale for Selecting Access Control List
Features for the UNIX
®
System
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 156
T
T
T
T
r
r
i
i
p
p
l
l
e
e
D
D
E
E
S
S
Вариант алгоритма DES, в котором открытый текст подвергается процессу
шифрования три раза. Известно несколько режимов использования данного алгоритма: DES-
EEE3, DES-EDE3, DES-EEE2, DES-EDE2. В этих режимах могут использовать три или два
разных ключа.
Атаки на двухключевые режимы были предложены Мерклем и Хеллманом в 1981
году и Ван Ооршотом (Van Oorschot) и Винером (Wiener) в 1991 году.
См. также DES, DES-EEE3, DES-EDE3, DES-EEE2, DES-EDE2.
T
T
r
r
a
a
p
p
d
d
o
o
o
o
r
r
См. Люк
T
T
r
r
o
o
j
j
a
a
n
n
h
h
o
o
r
r
s
s
e
e
См. Троянский конь
T
T
r
r
u
u
s
s
t
t
e
e
d
d
C
C
o
o
m
m
p
p
u
u
t
t
i
i
n
n
g
g
B
B
a
a
s
s
e
e
См. Достоверная вычислительная база
T
T
C
C
B
B
См. Достоверная вычислительная база
T
T
E
E
M
M
P
P
E
E
S
S
T
T
Стандарт США для защиты компьютеров от побочных электронных сигналов,
излучаемых электрическим и электронным оборудованием.
T
T
h
h
r
r
e
e
a
a
t
t
См. Угроза АС
T
T
r
r
u
u
s
s
t
t
e
e
d
d
p
p
a
a
t
t
h
h
Механизм, с помощью которого пользователь за терминалом может
взаимодействовать непосредственно с ДВБ (TCB). Он может быть активизирован только
пользователем или ДВБ, его работа не может быть прервана, имитирована или нарушена
недостоверным программным обеспечением.
См. также Достоверная вычислительная база.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 157
T
T
r
r
u
u
s
s
t
t
e
e
d
d
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
C
C
r
r
i
i
t
t
e
e
r
r
i
i
a
a
Доку мент, разработанный Центром Компьютерной Безопасности Министерства
Обороны США (DoD Computer Security Center) в соответствии с директивой 5215.1 и
утвержденный 15 августа 1983 года. Отчет (также называемый Оранжевой книгой из-за
цвета своей обложки ), является руководством по безопасности, предназначенным как для
покупателей, так и для разработчиков. В данном документе описываются критерии, в
соответствии с которыми оцениваются операционные системы и аппаратно-программные
средства, изменяющие функции операционных систем. Оценка безопасности СУБД и
вычислительных сетей производится по другим документам.
В документе изложены единые для Министерства Обороны США требования к
обеспечению безопасности компьютерных систем и порядок определения классов
защищенности компьютерных систем МО США.
В документе выделены общие требования по обеспечению безопасности
обрабатываемой информации, определен перечень показателей защищенности,
характеризующих реализацию этих требований. Совокупность показателей определяет класс
безопасности рассматриваемой системы. Выделяются семь классов с различными
механизмами обеспечения информационной безопасности. Самый нижний класс D
присваивается системам, которые не соответствуют ни одному уровню безопасности.
Остальные шесть классов образуют 4 группы:
• Класс A. Означает гарантированную защиту. Данный класс предназначен для
систем, к которым предъявляются достаточно высокие требования по
безопасности.
• Класс B. Характеризуется полномочным управлением доступом. Делится на три
подкласса B1, B2 и B3 (от более низкого к более высокому подклассу).
• Класс C. Характеризуется избирательным управлением доступом. Применяется к
оценке большинства коммерческих систем. Делится на два подкласса C1 и C2.
Класс безопасности присваивается системе при прохождении ею процесса
сертификации в NCSC.
Подход, описанный в TCSEC страдает рядом недостатков:
• Данный документ не применим к персональным компьютерам;
• Игнорирование проблемы целостности информации. Упор делается на
конфиденциальность информации.
• Основной акцент делается на «безопасность при приобретении», а не на
«безопасность при эксплуатации».
В целом TCSEC ориентирован на применение в военных организациях и не учитывает
специфики коммерческих организаций.
T
T
C
C
S
S
E
E
C
C
См. Trusted Computer Security Evaluation Criteria
T
T
h
h
e
e
T
T
r
r
u
u
s
s
t
t
e
e
d
d
N
N
e
e
t
t
w
w
o
o
r
r
k
k
I
I
n
n
t
t
e
e
r
r
p
p
r
r
e
e
t
t
a
a
t
t
i
i
o
o
n
n
o
o
f
f
D
D
e
e
p
p
a
a
r
r
t
t
m
m
e
e
n
n
t
t
o
o
f
f
D
D
e
e
f
f
e
e
n
n
s
s
e
e
T
T
r
r
u
u
s
s
t
t
e
e
d
d
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
y
y
s
s
t
t
e
e
m
m
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
G
G
u
u
i
i
d
d
e
e
l
l
i
i
n
n
e
e
s
s
Издание National Computer Security Center, интерпретирующее TCSEC для
вычислительных сетей. Также известно как Красная книга. Состоит из двух отдельных книг
в красной обложке, которые вышли под названиями Trusted Network Interpretation of the
Trusted Computer System Evaluation Criteria (NCSC-TG-005), утвержденный 31 июля 1987
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 158
года, и Trusted Network Interpretation Environments Guideline: Guidance for Applying the
Trusted Network Interpretation (NCSC-TG-011) утвержденный 1 августа 1990 года,.
Красная книга была выпущена в качестве руководства для оценки компьютерных
сетей Министерства Обороны США.
T
T
i
i
m
m
e
e
s
s
t
t
a
a
m
m
p
p
i
i
n
n
g
g
Механизм, использующий метки времени для контроля актуальности информации.
Метки содержат дату и время создания (или отправления) информации. Отличительными
особенностями данного механизма являются отсутствие взаимосвязи с какой-либо секретной
информацией и возможность неопределенного продления срока действия отмеченного
документа.
T
T
i
i
m
m
e
e
d
d
-
-
r
r
e
e
l
l
e
e
a
a
s
s
e
e
c
c
r
r
y
y
p
p
t
t
o
o
s
s
y
y
s
s
t
t
e
e
m
m
См. Криптосистема с временным раскрытием
T
T
i
i
m
m
e
e
l
l
o
o
c
c
k
k
p
p
u
u
z
z
z
z
l
l
e
e
s
s
См. Шарады с временным замком
T
T
e
e
c
c
h
h
n
n
i
i
c
c
a
a
l
l
C
C
r
r
i
i
t
t
e
e
r
r
i
i
a
a
f
f
o
o
r
r
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
o
o
f
f
C
C
o
o
m
m
m
m
e
e
r
r
c
c
i
i
a
a
l
l
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
P
P
r
r
o
o
d
d
u
u
c
c
t
t
s
s
«Технические критерии для оценки коммерческих изделий обеспечения безопасности
информации» разработаны Commercial Computer Security Centre. Основные положения
данного документа соответствуют Orange Book.
См. также Commercial Computer Security Centre, Trusted Computer Security Evaluation
Criteria.
T
T
r
r
a
a
p
p
d
d
o
o
o
o
r
r
o
o
n
n
e
e
-
-
w
w
a
a
y
y
f
f
u
u
n
n
c
c
t
t
i
i
o
o
n
n
См. Односторонняя функция с секретом
T
T
e
e
s
s
s
s
e
e
r
r
a
a
См. Fortezza
T
T
e
e
r
r
m
m
i
i
n
n
a
a
l
l
A
A
c
c
c
c
e
e
s
s
s
s
C
C
o
o
n
n
t
t
r
r
o
o
l
l
A
A
c
c
c
c
e
e
s
s
s
s
S
S
y
y
s
s
t
t
e
e
m
m
Протокол удаленной аутентификации, разработанный Internet-провайдером – фирмой
BBN Planet и использованный фирмой Cisco Systems. В настоящий момент – это
единственный протокол, принятый IETF в качестве стандарта. Описан в RFC 927 и RFC
1492. Позволяет проверять имя и пароль удаленного пользователя.
См. также TACACS+, Extended Terminal Access Control Access System, RADIUS,
Аутентификация.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 159
T
T
A
A
C
C
A
A
C
C
S
S
См. Terminal Access Control Access System
T
T
A
A
C
C
A
A
C
C
S
S
+
+
Протокол удаленной аутентификации, разработанный компанией Cisco Systems для
поддержания дополнительных мер безопасности, в частности таких, как защита сетевых
коммуникаций (предотвращение перехвата паролей), улучшение контроля доступа и ведения
регистрации. Поддерживается только компанией Cisco Systems.
См. также Terminal Access Control Access System, Extended Terminal Access Control
Access System, RADIUS, Аутентификация.
T
T
r
r
a
a
n
n
s
s
p
p
o
o
r
r
t
t
L
L
a
a
y
y
e
e
r
r
S
S
e
e
c
c
u
u
r
r
e
e
P
P
r
r
o
o
t
t
o
o
c
c
o
o
l
l
Протокол, объединяющий в себе возможности протоколов SSL компании Netscape и
PCT компании Microsoft. В настоящий момент рассматривается в IETF.
См. также Secure Sockets Layer, Private Communication Technology.
T
T
L
L
S
S
P
P
См. Transport Layer Secure Protocol
T
T
r
r
a
a
f
f
f
f
i
i
c
c
a
a
n
n
a
a
l
l
y
y
s
s
i
i
s
s
См. Анализ трафика
T
T
e
e
c
c
h
h
n
n
i
i
c
c
a
a
l
l
R
R
a
a
t
t
i
i
o
o
n
n
a
a
l
l
B
B
e
e
h
h
i
i
n
n
d
d
C
C
S
S
C
C
-
-
S
S
T
T
D
D
-
-
0
0
0
0
3
3
-
-
8
8
5
5
:
:
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
R
R
e
e
q
q
u
u
i
i
r
r
e
e
m
m
e
e
n
n
t
t
s
s
–
–
G
G
u
u
i
i
d
d
a
a
n
n
c
c
e
e
f
f
o
o
r
r
A
A
p
p
p
p
l
l
y
y
i
i
n
n
g
g
t
t
h
h
e
e
D
D
o
o
D
D
T
T
C
C
S
S
E
E
C
C
i
i
n
n
S
S
p
p
e
e
c
c
i
i
f
f
i
i
c
c
E
E
n
n
v
v
i
i
r
r
o
o
n
n
m
m
e
e
n
n
t
t
s
s
Доку мент, разработанный Центром Компьютерной Безопасности Министерства
Обороны США (DoD Computer Security Center) в соответствии с директивой 5215.1 и
утвержденный 25 июня 1985 года. Это руководство определяет минимальные требования
безопасности к компьютерам Министерства Обороны США на которых обрабатывается
секретная информация.
См. также Rainbow series, Trusted Computer Security Evaluation Criteria, Computer
Security Requirements – Guidance for Applying the DoD TCSEC in Specific Environments.
T
T
r
r
u
u
s
s
t
t
e
e
d
d
P
P
r
r
o
o
d
d
u
u
c
c
t
t
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
s
s
–
–
A
A
G
G
u
u
i
i
d
d
e
e
f
f
o
o
r
r
V
V
e
e
n
n
d
d
o
o
r
r
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 22 июня 1990 года. Этот документ
описывает процедуры связи с NCSC по поводу оценки информационных систем по
программе Trusted Product Evaluation Program.
См. также Rainbow series, National Computer Security Center, Trusted Product Evaluation
Program.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 160
T
T
r
r
u
u
s
s
t
t
e
e
d
d
P
P
r
r
o
o
d
d
u
u
c
c
t
t
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
P
P
r
r
o
o
g
g
r
r
a
a
m
m
Программа оценки коммерческих информационных систем в соответствии с TCSEC.
См. также Technical Criteria for Evaluation of Commercial Security Products, Trusted
Computer Security Evaluation Criteria, Preferred Products List, Evaluated Products List.
T
T
P
P
E
E
P
P
См. Trusted Product Evaluation Program
T
T
N
N
I
I
См. The Trusted Network Interpretation of Department of Defense Trusted Computer
System Evaluation Guidelines
T
T
r
r
u
u
s
s
t
t
e
e
d
d
N
N
e
e
t
t
w
w
o
o
r
r
k
k
E
E
n
n
v
v
i
i
r
r
o
o
n
n
m
m
e
e
n
n
t
t
s
s
G
G
u
u
i
i
d
d
e
e
l
l
i
i
n
n
e
e
–
–
G
G
u
u
i
i
d
d
a
a
n
n
c
c
e
e
f
f
o
o
r
r
A
A
p
p
p
p
l
l
y
y
i
i
n
n
g
g
t
t
h
h
e
e
T
T
N
N
I
I
См. The Trusted Network Interpretation of Department of Defense Trusted Computer
System Evaluation Guidelines
T
T
r
r
u
u
s
s
t
t
e
e
d
d
P
P
r
r
o
o
d
d
u
u
c
c
t
t
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
Q
Q
u
u
e
e
s
s
t
t
i
i
o
o
n
n
n
n
a
a
i
i
r
r
e
e
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и вторая версия которого утверждена 2 мая 1992 года.
Этот документ описывает вопросы, которыми должен руководствоваться покупатель при
выборе системы защиты информации.
См. также Rainbow series, National Computer Security Center, Trusted Product Evaluation
Program.
T
T
r
r
u
u
s
s
t
t
e
e
d
d
U
U
N
N
I
I
X
X
W
W
o
o
r
r
k
k
i
i
n
n
g
g
G
G
r
r
o
o
u
u
p
p
(
(
T
T
R
R
U
U
S
S
I
I
X
X
)
)
R
R
a
a
t
t
i
i
o
o
n
n
a
a
l
l
e
e
f
f
o
o
r
r
S
S
e
e
l
l
e
e
c
c
t
t
i
i
n
n
g
g
A
A
c
c
c
c
e
e
s
s
s
s
C
C
o
o
n
n
t
t
r
r
o
o
l
l
L
L
i
i
s
s
t
t
F
F
e
e
a
a
t
t
u
u
r
r
e
e
s
s
f
f
o
o
r
r
t
t
h
h
e
e
U
U
N
N
I
I
X
X
®
®
S
S
y
y
s
s
t
t
e
e
m
m
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 19 августа 1989 года. Первый документ,
выпущенный TRUSIX и определяющий механизмы реализации списков контроля доступа в
операционной системе UNIX.
См. также Rainbow series, National Computer Security Center, Access control list.
T
T
r
r
u
u
s
s
t
t
e
e
d
d
D
D
a
a
t
t
a
a
b
b
a
a
s
s
e
e
M
M
a
a
n
n
a
a
g
g
e
e
m
m
e
e
n
n
t
t
S
S
y
y
s
s
t
t
e
e
m
m
I
I
n
n
t
t
e
e
r
r
p
p
r
r
e
e
t
t
a
a
t
t
i
i
o
o
n
n
o
o
f
f
t
t
h
h
e
e
T
T
C
C
S
S
E
E
C
C
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в апреле 1991 года. Издание National
Computer Security Center, интерпретирующее TCSEC для использования в системах
управления базами данных.
См. также Rainbow series, Trusted Computer Security Evaluation Criteria, National
Computer Security Center.