Лукацкий А.В. Краткий толковый словарь по информационной безопасности

Краткий толковый словарь по информационной безопасности

T

D

I

См. Trusted Database Management System Interpretation of the TCSEC

T

a

n

B

o

k

См. A Guide to Understanding Audit in Trusted Systems

T

e

a

l

G

r

e

n

B

o

k

См. Glossary of Computer Security Terms

T

u

r

q

u

o

i

s

e

B

o

k

См. A Guide to Understanding Information System Security Officer Responsibilities for

Automated Information Systems

Краткий толковый словарь по информационной безопасности

U

n

a

u

t

h

o

r

i

z

e

d

a

c

e

s

См. Несанкционированный доступ

U

n

d

e

n

i

a

b

l

e

S

i

g

n

a

t

u

r

e

S

c

h

e

m

e

См. Бесспорная подпись

Краткий толковый словарь по информационной безопасности

V

e

r

i

f

i

c

a

t

i

o

n

См. Верификация

V

u

l

n

e

r

a

b

i

l

i

t

y

См. Уязвимость АС

V

i

o

l

a

t

o

r

См. Нарушитель

V

i

r

t

u

a

l

P

r

i

v

a

t

e

N

e

t

w

o

r

k

Механизм защищенного обмена (по туннелю) трафиком между локальными сетями по

сетям общего пользования (Internet). Для создания VPN существует 4 различных протокола:

PPTP, L2F, L2TP и IPSec.

См. также IP Security Protocol, Layer 2 Forwarding, Layer 2 Tunneling Protocol, Point-to-

Point Tunneling Protocol.

V

P

N

См. Virtual Private Network

V

e

n

i

c

e

B

l

u

e

B

o

k

См. Computer Security Subsystem Interpretation of the TCSEC

V

i

o

l

e

t

B

o

k

См. Accessing Controlled Access Protection

Краткий толковый словарь по информационной безопасности

W

o

r

m

См. Червь

W

h

i

t

e

B

o

k

См. Information Technology Security Evaluation Criteria

W

h

i

t

e

n

i

n

g

Краткий толковый словарь по информационной безопасности

X

.

4

0

Рекомендация ITU-T X.400 Message Handling System (MHS) определяют один из двух

международных стандартов хранения и отправки электронной почты (второй стандарт -

SMTP). Он обеспечивает поддержку различных способов защиты для ее представления,

передачи и доставки. Стандарт X.400 иногда называют Красной книгой (из-за цвета обложки

документа).

X

.

4

3

5

Рекомендация ITU-T, базирующаяся на рекомендации X.400 и предназначена для

защиты электронного обмена данными (electronic data interchange, EDI).

X

.

5

0

9

Рекомендация ITU-T описывает механизм аутентификации для службы каталогов

X.500. Также широко известна как документ, описывающий формат сертификатов. Первая

версия была опубликована в 1988 году. Текущая, третья, версия – в 1995 году. Процесс

аутентификации может базироваться как на криптосистемах с секретным ключом, так и на

криптосистемах с открытым ключом. В последнем случае, аутентификация основана на

механизме сертификатов.

Стандарт X.509 поддерживается многими протоколами, включая PEM, PKCS, S-HTTP

и SSL.

См. также Аутентификация, Сертификат, PKCS, PEM, SSL, S-HTTP.

E

x

t

e

n

d

e

d

T

e

r

m

i

n

a

l

A

c

e

s

C

o

n

t

r

o

l

A

c

e

s

S

y

s

t

e

m

Расширенный протокол аутентификации TACACS. Позволяет разграничивать доступ

для авторизованных пользователей и ряд дополнительных функций на стороне сервера.

См. также TACACS, TACACS+, RADIUS.

X

T

A

C

A

C

S

См. Extended Terminal Access Control Access System

X

-

F

o

r

c

e

В 1994 году один из организаторов CERT/CC – Кристофер Клаус основал компанию

Internet Security Systems, Inc., которая является одним из лидеров в области разработки

средств анализа защищенности и обнаружения атак. В компании ISS существует научно-

исследовательская группа X-Force, объединяющая экспертов в области обеспечения

информационной безопасности. Эта группа не только постоянно отслеживает все

публикуемые другими группами реагирования сообщения об обнаруженных уязвимостях, но

и сама проводит тестирование программных и аппаратных средств. Результаты этих

Краткий толковый словарь по информационной безопасности

исследований помещаются в базу данных уязвимостей и угроз (ISS X-Force Threat and

Vulnerability Database).

См. также CERT, CIAC.

Краткий толковый словарь по информационной безопасности

Y

e

l

o

w

B

o

k

1. См. Technical Rational Behind CSC-STD-003-85: Computer Security Requirements –

Guidance for Applying the DoD TCSEC in Specific Environments

2. См. A Guide to Understanding Trusted Recovery in Trusted Systems

Y

e

l

o

w

-

G

r

e

n

B

o

k

См. Guidelines for Writing Trusted Facility Manuals

Краткий толковый словарь по информационной безопасности

5

2

0

.

2

8

-

S

T

D

См. Orange book

Краткий толковый словарь по информационной безопасности

С

п

и

с

о

к

л

и

т

е

р

а

т

у

р

ы

1. В.Ю. Гайкович, А. Першин. Безопасность электронных банковских систем. М.:

Единая Европа, 1994

2. А.А. Варфоломеев, М.Б. Пеленицын. Методы криптографии и их применение в

банковских технологиях. М.: МИФИ, 1995

3. Д.Б. Халяпин, В.И. Ярочкин. Основы защиты промышленной и коммерческой

информации. Термины и определения. М.: ИПКПР, 1994

4. С.В. Лекарев, В.А. Порк. Бизнес и безопасность. Толковый терминологический

словарь. М.: ЦКСИиМ. Ягуар, 1995

5. А.А. Саломаа. Криптография с открытым ключом. М.: Мир, 1996

6. B. Schneier. Applied cryptography. John Wiley & Sons, Inc. 1996

7. Answers to Frequently Asked Questions About Today’s Cryptography. Version 3.0.

RSA Laboratories. 1995

8. Толковый словарь по вычислительным системам. М.: Машиностроение, 1990

9. Руководящий документ. Защита от несанкционированного доступа к информации.

Термины и определения. Гостехкомиссия РФ.

10. В.И. Ярочкин, Т.А. Шевцова. Словарь терминов и определений по безопасности и

защите информации.

11. И.Л. Аснис, С.В. Федоренко, К.Б. Шабунов. Краткий обзор криптосистем с

открытым ключом. Защита информации. Конфидент, №2, 1994

12. Брандмау эры, или запирайте вашу дверь. Обзор. Сети, №2, 1997

13. Дэн Бэкман. Обеспечение безопасности посредством удаленной аутентификации.

Сети и системы связи, №5, 1997

14. Арт Уитман. Протокол PPP и безопасность. Сети и системы связи, №8, 1996

15. А. Чмора. Криптосистема с депонированием ключа. CONNECT, №3, 1997

16. А. Чмора. Безопасная электронная почта. CONNECT, №8, 1996

17. А. Чмора. Безопасная электронная почта. CONNECT, №9, 1996

18. Consolidated Security Glossary. IEEE POSIX P1003.6 Security Working Group

19. Положение о государственном лицензировании деятельности в области защиты

информации.

20. В.И. Парфенов. Защита информации. Термины и определения. Словарь. Вопросы

защиты информации, №3,4, 1996, №3-4, 1997.

21. "Безопасность информации-97". Материалы конференции.

22. Б. Киви. Еще один шаг к новому криптостандарту AES. ComputerWeekly, №40,

1998.

Краткий толковый словарь по информационной безопасности

У

к

а

з

а

т

е

л

ь

5

5200.28-STD, 168

A

A Guide to Procurement of Trusted Systems

An Introduction to Procurement Initiators on Computer

Security Requirements, 90

Computer Security Contract Data Requirements List and

Data Item Description Tutorial, 90

How to Evaluate a Bidder’s Proposal Document – An

Aid to Procurement Initiators and Contractors, 90

Language for RFP Specifications and Statements of Work

– An Aid to Procurement Initiators, 90

A Guide to Understanding Audit in Trusted Systems, 87

A Guide to Understanding Configuration Management in

Trusted Systems, 88

A Guide to Understanding Covert Channel Analysis of

Trusted Systems, 92

A Guide to Understanding Data Remanence in Automated

Information Systems, 91

A Guide to Understanding Design Documentation in Trusted

Systems, 88

A Guide to Understanding Discretionary Access Control in

Trusted Systems, 88

A Guide to Understanding Identification and Authentication

in Trusted Systems, 89

A Guide to Understanding Information System Security

Officer Responsibilities for Automated Information

Systems, 91

A Guide to Understanding Object Reuse in Trusted Systems,

89

A Guide to Understanding Security Modeling in Trusted

Systems, 89

A Guide to Understanding Security testing and Test

Documentation in Trusted Systems, 90

A Guide to Understanding Trusted Distribution in Trusted

Systems, 88

A Guide to Understanding Trusted Facility Manuals, 89

A Guide to Understanding Trusted Recovery in Trusted

Systems, 89

A Guide to Writing the Security Features User’s Guide for

Trusted Systems, 91

Access control, 86

Access control list, 86

Access period, 86

Accessing Controlled Access Protection, 91

Accountability, 86

Adaptive chosen ciphertext attack, 87

Adjudicated protocol, 87

Advanced Encryption Standard, 92

AES, 92

Amber Book, 92

American National Standards Institute, 84

ANSI, 84

ANSI X12.58, 85

ANSI X9.17, 84

ANSI X9.23, 84

ANSI X9.30, 84

ANSI X9.31, 84

ANSI X9.41, 85

ANSI X9.42, 85

ANSI X9.44, 85

ANSI X9.45, 85

ANSI X9.9, 84

Application-level Gateway, 87

Aqua Book, 92

Arbitrated protocol, 87

AS2805.6.5.3, 87

ASSIST, 85

Assurance, 87

Asymmetric cryptography, 87

Audit, 86

Audit trail, 86

Authentication, 86

Authentication Header, 119

Authenticode, 85

Authorization, 87

Automated Systems Security Incident Support Team, 86

B

Backup plan, 93

Banking Circular 226, 93

Banking Circular 229, 93

Bastion Host, 95

BC-226, 93

BC-229, 93

Bell-LaPadulla model, 93

Birthday attack, 94

Blind signature scheme, 94

Block Cipher, 93

Blowfish, 93

Blue Book, 95

Bright Blue Book, 95

Bright Orange Book, 95

Brown Book, 95

Brute-force attack, 94

Brute-force search, 94

Burgundy Book, 95

C

C-36, 101

Capability, 99

CAPI, 101

Capstone, 97

CBC, 96

CERT, 97

Certificate, 101

Certificate Revocation List, 101

CFB, 96

Challenge-Handshake Authentication Protocol, 102

CHAP, 102

Chosen ciphertext attack, 100

Chosen key attack, 101

Chosen message attack, 100

Chosen plaintext attack, 100

Лукацкий А.В. Краткий толковый словарь по информационной безопасности

Подождите немного. Документ загружается.