Лукацкий А.В. Краткий толковый словарь по информационной безопасности
Подождите немного. Документ загружается.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 81
Э
Э
Э
Э
к
к
р
р
а
а
н
н
м
м
е
е
ж
ж
с
с
е
е
т
т
е
е
в
в
о
о
й
й
Является защитным барьером, состоящим из нескольких компонент (например,
маршрутизатора или шлюза, на котором работает программное обеспечение межсетевого
экрана). Межсетевой экран, также называемый firewall, конфигурируется в соответствии с
принятой в организации политикой безопасности. Все входящие и исходящие пакеты
должны проходить через межсетевой экран, котоыя пропускает только авторизованные
пакеты.
См. также Брандмауэр, Proxy, Packet-filtering firewall, Stateful Inspection firewall,
Application-level Gateway.
Э
Э
к
к
р
р
а
а
н
н
м
м
е
е
ж
ж
с
с
е
е
т
т
е
е
в
в
о
о
й
й
с
с
ф
ф
и
и
л
л
ь
ь
т
т
р
р
а
а
ц
ц
и
и
е
е
й
й
п
п
а
а
к
к
е
е
т
т
о
о
в
в
См. Packet-filtering firewall
Э
Э
л
л
е
е
к
к
т
т
р
р
о
о
н
н
н
н
а
а
я
я
ц
ц
и
и
ф
ф
р
р
о
о
в
в
а
а
я
я
п
п
о
о
д
д
п
п
и
и
с
с
ь
ь
Механизм, позволяющий на основе криптографических методов надежно установить
авторство и подлинность информации (сообщения или документа). Первоначально, поиски
эффективных методов генерации электронной цифровой подписи велись на пути
использования симметричных криптосистем, в частности алгоритма DES (режим CBC).
Однако, для того, чтобы ЭЦП, построенные с применением симметричных криптосистем,
удовлетворяли всем, предъявляемым к цифровой подписи, требованиям, необходимы
дорогостоящие и трудоемкие организационные меры. Поэтому для реализации механизма
электронной цифровой подписи, как правило, применяются криптографические
преобразования с открытым ключом.
Электронная цифровая подпись, которая использует открытый ключ, выглядит как
обратная системе шифрования с открытым ключом. Если во второй для преобразования
(зашифрования) текста используется открытый ключ получателя, то для выработки подписи
под конкретным сообщением используется секретный ключ отправителя. Для проверки
подписи используется открытый ключ пользователя, который выдает себя за автора
сообщения.
На практике, для сокращения времени выработки и проверки цифровой подписи, а
также для уменьшения размера подписи, используется общеизвестная функция,
действующая на пространстве открытых текстов и отображающая любой открытый текст в
сообщение фиксированного малого размера, которое далее и преобразуется в цифровую
подпись. Такая функция называется функцией хэширования или хэш-функцией.
См. также Открытое распределение ключей, Односторонняя функция, Криптосистема
с открытым ключом, Хэш-функция, Аутентификация.
Э
Э
Ц
Ц
П
П
См. Электронная цифровая подпись
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 82
Э
Э
к
к
с
с
п
п
о
о
н
н
е
е
н
н
ц
ц
и
и
а
а
л
л
ь
ь
н
н
о
о
е
е
р
р
а
а
с
с
п
п
р
р
е
е
д
д
е
е
л
л
е
е
н
н
и
и
е
е
к
к
л
л
ю
ю
ч
ч
е
е
й
й
См. Диффи-Хеллмана алгоритм
Э
Э
л
л
ь
ь
-
-
Г
Г
а
а
м
м
а
а
л
л
я
я
а
а
л
л
г
г
о
о
р
р
и
и
т
т
м
м
Криптосистема, базирующаяся на задаче дискретного логарифмирования. Может
использоваться как для шифрования, так и для аутентификации (цифровой подписи)
информации. Была предложена в 1985 году Эль Гамалем.
Для генерации пары ключей сначала выбирается простое число p, и два случайных
числа g и x, таких, что g и x меньше p. Затем вычисляется
py
g
x
mod=
Открытым ключом является тройка чисел (y, g, p), причем g и p распространяются
среди пользователей системы. Число x является секретным ключом.
Для подписи сообщения m сначала выбирается случайное число k, взаимно простое с
p-1. Затем вычисляется
pa
g
k
mod=
Затем вычисляется число b:
)1mod()(
1
−−=
−
pxamb
k
Цифровая подпись сообщения m есть пара чисел (a, b). Число k должно сохраняться в
секрете. Для проверки подписи должно выполняться условие:
pp
g
a
y
m
b
a
modmod =
Для зашифрования сообщения m используется формула:
pmb
y
k
mod= , где пара (a, b) является шифртекстом
Расшифрование осуществляется по формуле:
pbm
a
x
mod/=
Схема Эль-Гамаля допускает возможность выработки ложных сообщений и подписей
к ним, удовлетворяющих некоторым условиям. Для у странения этого недостатка
криптосистема Эль-Гамаля используется только с функцией хэширования открытого текста.
См. также Криптографическая система, Электронная цифровая подпись, Хэш-
функция.
Э
Э
л
л
л
л
и
и
п
п
т
т
и
и
ч
ч
е
е
с
с
к
к
и
и
е
е
к
к
р
р
и
и
в
в
ы
ы
е
е
См. Криптосистема с эллиптическими кривыми
Э
Э
ф
ф
ф
ф
е
е
к
к
т
т
и
и
в
в
н
н
о
о
с
с
т
т
ь
ь
з
з
а
а
щ
щ
и
и
т
т
ы
ы
и
и
н
н
ф
ф
о
о
р
р
м
м
а
а
ц
ц
и
и
и
и
Степень соответствия достигнутых результатов действий по защите информации
поставленной цели защиты.
См. также Показатель эффективности защиты информации
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 83
Я
Я
Я
Я
д
д
р
р
о
о
б
б
е
е
з
з
о
о
п
п
а
а
с
с
н
н
о
о
с
с
т
т
и
и
См. Security kernel
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 84
A
A
A
A
m
m
e
e
r
r
i
i
c
c
a
a
n
n
N
N
a
a
t
t
i
i
o
o
n
n
a
a
l
l
S
S
t
t
a
a
n
n
d
d
a
a
r
r
d
d
s
s
I
I
n
n
s
s
t
t
i
i
t
t
u
u
t
t
e
e
Американский национальный институт стандартов. Субсидируемая промышленными
кругами организация, которая была основана в 1918 г. в США с целью выработки
национальных промышленных стандартов и их увязки со стандартами, принятыми ISO.
См. также International Organization for Standardization.
A
A
N
N
S
S
I
I
См. American National Standards Institute.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
9
9
Банковский стандарт, также называемый DES-MAC, для аутентификации финансовых
транзакций. Базируется на алгоритме DES в режимах CBC и CFB. Более детальный стандарт
был опубликован как ANSI X9.19.
Эквивалентные международные стандарты – ISO 8730, ISO 8731 для ANSI X9.9 и ISO
9807 для ANSI X9.19.
См. также American National Standards Institute, Data Encryption Standard, Cipher Block
Chaining, Cipher Feedback.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
1
1
7
7
Банковский стандарт, описывающий метод распределения секретных
криптографических ключей для симметричных криптосистем на основе алгоритма Triple-
DES.
См. также American National Standards Institute, Triple DES.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
2
2
3
3
Банковский стандарт, описывающий алгоритм шифрования DES.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
3
3
0
0
Стандарт, описывающий механизмы криптографического преобразования с
открытыми ключами. Состоит из трех частей, в которых описаны алгоритмы DSA, SHA и
организационные вопросы, связанные с применением сертификатов для DSA.
См. также American National Standards Institute, Digital Signature Algorithm, SHA.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
3
3
1
1
Стандарт, описывающий механизмы криптографического преобразования с
открытыми ключами. Состоит из трех частей, в которых описаны алгоритм электронной
цифровой подписи RSA, основанный на действующем стандарте ISO 9796 (первая часть). Во
второй части описываются алгоритмы хэширования, используемые с RSA – MD2, MD5, SHA
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 85
и MDC-2. В третьей части, аналогичной стандарту X9.30, идет речь об организационных
вопросах связанных с применением сертификатов.
См. также American National Standards Institute, RSA, MD2, MD5, SHA.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
4
4
1
1
Стандарт, описывающий протокол согласования атрибутов безопасности между
двумя объектами (необходимые услуги, алгоритмы, требования к криптографическим
модулям и т .п.).
См. также American National Standards Institute.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
4
4
2
2
Стандарт, описывающий криптографическую процедуру обмена открытыми ключами
Диффи-Хеллмана.
См. также American National Standards Institute, Диффи-Хеллмана алгоритм.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
4
4
4
4
Стандарт обмена криптографическими ключами с использованием алгоритма RSA.
См. также American National Standards Institute, Ключ криптографический, RSA.
A
A
N
N
S
S
I
I
X
X
9
9
.
.
4
4
5
5
Стандарт, описывающий усиленные меры контроля на основе сертификатов
атрибутов и определяющий направления снижения рисков, связанных с цифровыми
подписями.
См. также American National Standards Institute, Электронная цифровая подпись.
A
A
N
N
S
S
I
I
X
X
1
1
2
2
.
.
5
5
8
8
Стандарт, устанавливающий структуру безопасности для электронного
документооборота (EDI). Описываются функции шифрования, подтверждения подлинности
(MAC) и заверения (ЭЦП).
См. также American National Standards Institute, Электронная цифровая подпись, MAC.
A
A
u
u
t
t
h
h
e
e
n
n
t
t
i
i
c
c
o
o
d
d
e
e
Основная технология защиты управляющих элементов ActiveX, разработанная
компанией Microsoft. Использует механизм подписи кода.
См. также Подпись кода.
A
A
S
S
S
S
I
I
S
S
T
T
См. Automated Systems Security Incident Support Team
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 86
A
A
u
u
t
t
o
o
m
m
a
a
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
I
I
n
n
c
c
i
i
d
d
e
e
n
n
t
t
S
S
u
u
p
p
p
p
o
o
r
r
t
t
T
T
e
e
a
a
m
m
ASSIST (Automated Systems Security Incident Support Team) был создан для
поддержания программы защиты информационных систем Министерства Обороны США
(Defense Information Infrastructure, DII) – INFOSEC. Адрес ASSIST: http://199.211.123.12/.
См. также CIAC, CERT, FIRST.
A
A
u
u
d
d
i
i
t
t
См. Аудит
A
A
u
u
d
d
i
i
t
t
t
t
r
r
a
a
i
i
l
l
Журнал, в котором регистрируются события, имеющие отношение к обеспечению
безопасности автоматизированной системы. Просмотр данного журнала помогает выявлять
попытки несанкционированного доступа к системе и идентифицировать лиц, пытавшихся
осуществить такой доступ.
См. также Аудит, Несанкционированный доступ.
A
A
u
u
t
t
h
h
e
e
n
n
t
t
i
i
c
c
a
a
t
t
i
i
o
o
n
n
См. Аутентификация
A
A
c
c
c
c
e
e
s
s
s
s
p
p
e
e
r
r
i
i
o
o
d
d
Временной интервал, в течение которого действуют права доступа.
См. также Право доступа.
A
A
c
c
c
c
e
e
s
s
s
s
c
c
o
o
n
n
t
t
r
r
o
o
l
l
См. Контроль доступа
A
A
c
c
c
c
e
e
s
s
s
s
c
c
o
o
n
n
t
t
r
r
o
o
l
l
l
l
i
i
s
s
t
t
С
С
м
м
.
.
С
С
б
б
о
о
р
р
к
к
а
а
м
м
у
у
с
с
о
о
р
р
а
а
Атака, заключающаяся в поиске информации, остающейся в оперативной памяти или
на накопителях информации после работы субъекта или объекта системы.
См. также Атака.
Список контроля доступа
A
A
c
c
c
c
o
o
u
u
n
n
t
t
a
a
b
b
i
i
l
l
i
i
t
t
y
y
Свойство автоматизированной системы, позволяющее фиксировать деятельность ее
субъектов и ассоциировать их с индивидуальными идентификаторами для установления
ответственности за определенные действия.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 87
A
A
s
s
s
s
u
u
r
r
a
a
n
n
c
c
e
e
Мера доверия архитектуре и средствам обеспечения безопасности системы
относительно корректности проведения политики безопасности.
См. также Достоверная вычислительная база.
A
A
u
u
t
t
h
h
o
o
r
r
i
i
z
z
a
a
t
t
i
i
o
o
n
n
См. Авторизация
A
A
s
s
y
y
m
m
m
m
e
e
t
t
r
r
i
i
c
c
c
c
r
r
y
y
p
p
t
t
o
o
g
g
r
r
a
a
p
p
h
h
y
y
См. Криптосистема с открытым ключом
A
A
d
d
a
a
p
p
t
t
i
i
v
v
e
e
c
c
h
h
o
o
s
s
e
e
n
n
c
c
i
i
p
p
h
h
e
e
r
r
t
t
e
e
x
x
t
t
a
a
t
t
t
t
a
a
c
c
k
k
Адаптивный метод криптоанализа по выбранным шифртекстам и соответствующим
открытым текстам. Данный метод - модификация атаки chosen ciphertext attack.
Используется, когда криптоаналитик не только выбирает открытый текст для зашифрования,
но также может выбирать этот открытый текст в зависимости от результата предыдущего
зашифрования.
См. также Криптоанализ, Chosen ciphertext attack.
A
A
r
r
b
b
i
i
t
t
r
r
a
a
t
t
e
e
d
d
p
p
r
r
o
o
t
t
o
o
c
c
o
o
l
l
См. Протокол с арбитром
A
A
d
d
j
j
u
u
d
d
i
i
c
c
a
a
t
t
e
e
d
d
p
p
r
r
o
o
t
t
o
o
c
c
o
o
l
l
См. Протокол с третейским су дьей
A
A
S
S
2
2
8
8
0
0
5
5
.
.
6
6
.
.
5
5
.
.
3
3
Австралийский стандарт управления ключами, основанный на алгоритме RSA.
См. также Управление ключами, RSA.
A
A
p
p
p
p
l
l
i
i
c
c
a
a
t
t
i
i
o
o
n
n
-
-
l
l
e
e
v
v
e
e
l
l
G
G
a
a
t
t
e
e
w
w
a
a
y
y
Один из вариантов реализации межсетевого экрана. Исключает прямое
взаимодействие между авторизованным клиентом и внешним хостом. Фильтрация всех
входящих и исходящих пакетов осуществляется на прикладном уровне эталонной модели
OSI. Связанные с приложениями программы-посредники перенаправляют через шлюз
информацию, генерируемую конкретными сервисами TCP/IP.
См. также Экран межсетевой, Посредник.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
A
A
u
u
d
d
i
i
t
t
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1, вторая версия которого утверждена 1 июня 1988 года.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 88
Описывает механизмы аудита в автоматизированных системах, обрабатывающих секретную
информацию. Документ также известен, как NCSC-TG-001 или Tan Book.
См. также Rainbow series, National Computer Security Center, Аудит.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
D
D
i
i
s
s
c
c
r
r
e
e
t
t
i
i
o
o
n
n
a
a
r
r
y
y
A
A
c
c
c
c
e
e
s
s
s
s
C
C
o
o
n
n
t
t
r
r
o
o
l
l
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 30 сентября 1987 года. Описывает
механизмы дискреционного доступа для использования в автоматизированных системах,
которые должны соответствовать TCSEC. Документ также известен, как NCSC-TG-003 или
Neon Orange Book.
См. также Rainbow series, National Computer Security Center, Дискреционный доступ,
Trusted Computer Security Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
C
C
o
o
n
n
f
f
i
i
g
g
u
u
r
r
a
a
t
t
i
i
o
o
n
n
M
M
a
a
n
n
a
a
g
g
e
e
m
m
e
e
n
n
t
t
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 28 марта 1988 года. Описывает
механизмы управления конфигурацией автоматизированных систем, предназначенных для
обработки секретной информации. Документ также известен, как NCSC-TG-006 или Amber
Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
D
D
e
e
s
s
i
i
g
g
n
n
D
D
o
o
c
c
u
u
m
m
e
e
n
n
t
t
a
a
t
t
i
i
o
o
n
n
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 6 октября 1988 года. Обеспечение
разработчиков пониманием требований TCSEC по документированию автоматизированных
систем. Документ также известен, как NCSC-TG-007 или Burgundy Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
T
T
r
r
u
u
s
s
t
t
e
e
d
d
D
D
i
i
s
s
t
t
r
r
i
i
b
b
u
u
t
t
i
i
o
o
n
n
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 15 декабря 1988 года. Определяет
механизмы распределения аппаратного и программного обеспечения автоматизированных
систем, предназначенных для обработки секретной информации. Документ также известен,
как NCSC-TG-008 или Dark Lavender Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 89
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
M
M
o
o
d
d
e
e
l
l
i
i
n
n
g
g
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в октябре 1992 года. Документ
предназначен для специалистов, разрабатывающих политику безопасности организации.
Доку мент также известен, как NCSC-TG-010 или Aqua Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
T
T
r
r
u
u
s
s
t
t
e
e
d
d
F
F
a
a
c
c
i
i
l
l
i
i
t
t
y
y
M
M
a
a
n
n
u
u
a
a
l
l
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 18 октября 1989 года. Документ написан
в помощь разработчикам защищенных систем, аппаратного обеспечения и конечных
пользователей для понимания ими средств «доверенного» управления в классах от B2 до A1
TCSEC. Доку мент также известен, как NCSC-TG-015 или Brown Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
I
I
d
d
e
e
n
n
t
t
i
i
f
f
i
i
c
c
a
a
t
t
i
i
o
o
n
n
a
a
n
n
d
d
A
A
u
u
t
t
h
h
e
e
n
n
t
t
i
i
c
c
a
a
t
t
i
i
o
o
n
n
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в сентябре 1991 года. Описывает
механизмы идентификации и аутентификации в автоматизированных системах,
обрабатывающих секретную информацию. Документ также известен, как NCSC-TG-017 или
Light Blue Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria, Аутентификация, Идентификация.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
O
O
b
b
j
j
e
e
c
c
t
t
R
R
e
e
u
u
s
s
e
e
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в июле 1992 года. Описывает механизмы
повторного использования объектов. Документ также известен, как NCSC-TG-018 или Tan
Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria, Object reuse.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
T
T
r
r
u
u
s
s
t
t
e
e
d
d
R
R
e
e
c
c
o
o
v
v
e
e
r
r
y
y
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 30 декабря 1991 года. Описывает
механизмы доверенного восстановления. Документ также известен, как NCSC-TG-022 или
Yellow Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria, Recovery procedures.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 90
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
t
t
e
e
s
s
t
t
i
i
n
n
g
g
a
a
n
n
d
d
T
T
e
e
s
s
t
t
D
D
o
o
c
c
u
u
m
m
e
e
n
n
t
t
a
a
t
t
i
i
o
o
n
n
i
i
n
n
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1. Описывает механизмы тестирования системы защиты и
принципы разработки тестовой документации на автоматизированную систему,
обрабатывающую секретную информацию. Документ также известен, как NCSC-TG-023 или
Bright Orange Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
o
o
f
f
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
:
:
A
A
n
n
I
I
n
n
t
t
r
r
o
o
d
d
u
u
c
c
t
t
i
i
o
o
n
n
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
I
I
n
n
i
i
t
t
i
i
a
a
t
t
o
o
r
r
s
s
o
o
n
n
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
R
R
e
e
q
q
u
u
i
i
r
r
e
e
m
m
e
e
n
n
t
t
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в декабре 1992 года. Доку мент написан в
помощь покупателям автоматизированных систем, сертифицированных на соответствие
TCSEC. Доку мент также известен, как NCSC-TG-024 или Purple Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
o
o
f
f
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
:
:
L
L
a
a
n
n
g
g
u
u
a
a
g
g
e
e
f
f
o
o
r
r
R
R
F
F
P
P
S
S
p
p
e
e
c
c
i
i
f
f
i
i
c
c
a
a
t
t
i
i
o
o
n
n
s
s
a
a
n
n
d
d
S
S
t
t
a
a
t
t
e
e
m
m
e
e
n
n
t
t
s
s
o
o
f
f
W
W
o
o
r
r
k
k
–
–
A
A
n
n
A
A
i
i
d
d
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
I
I
n
n
i
i
t
t
i
i
a
a
t
t
o
o
r
r
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в декабре 1992 года. Доку мент написан в
помощь покупателям автоматизированных систем, сертифицированных на соответствие
TCSEC. Доку мент также известен, как NCSC-TG-024 или Purple Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
o
o
f
f
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
:
:
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
C
C
o
o
n
n
t
t
r
r
a
a
c
c
t
t
D
D
a
a
t
t
a
a
R
R
e
e
q
q
u
u
i
i
r
r
e
e
m
m
e
e
n
n
t
t
s
s
L
L
i
i
s
s
t
t
a
a
n
n
d
d
D
D
a
a
t
t
a
a
I
I
t
t
e
e
m
m
D
D
e
e
s
s
c
c
r
r
i
i
p
p
t
t
i
i
o
o
n
n
T
T
u
u
t
t
o
o
r
r
i
i
a
a
l
l
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в декабре 1992 года. Доку мент написан в
помощь покупателям автоматизированных систем, сертифицированных на соответствие
TCSEC. Доку мент также известен, как NCSC-TG-024 или Purple Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
o
o
f
f
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
:
:
H
H
o
o
w
w
t
t
o
o
E
E
v
v
a
a
l
l
u
u
a
a
t
t
e
e
a
a
B
B
i
i
d
d
d
d
e
e
r
r
’
’
s
s
P
P
r
r
o
o
p
p
o
o
s
s
a
a
l
l
D
D
o
o
c
c
u
u
m
m
e
e
n
n
t
t
–
–
A
A
n
n
A
A
i
i
d
d
t
t
o
o
P
P
r
r
o
o
c
c
u
u
r
r
e
e
m
m
e
e
n
n
t
t
I
I
n
n
i
i
t
t
i
i
a
a
t
t
o
o
r
r
s
s
a
a
n
n
d
d
C
C
o
o
n
n
t
t
r
r
a
a
c
c
t
t
o
o
r
r
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в декабре 1992 года. Доку мент написан в