AES (Advanced Encryption Standard) — Симметричный криптографический алгоритм.
ARL (Authority Revocation List) — Список аннулированных удостоверяющих центров, то есть тех удостоверяющих центров, сертификаты которых недействительны.
ASN.1 (Abstract Syntax Notation One) — Абстрактная синтаксическая нотация, которая была предложена комитетом разработчиков стандартов взаимодействия открытых систем для использования с протоколами Х.500. ASN. 1 описывает синтаксис различных структур данных, предоставляя четко определенные примитивные объекты и средства описания комбинаций примитивных объектов.
CMP (certificate management protocol) — Протокол управления сертификатами, обеспечивает связь с совместимыми приложениями.
DES (Digital Encryption Standard) — Симметричный алгоритм шифрования, разработанный специалистами компании IBM и Управления национальной безопасности США.
DH (Diffie-Hellman) — Алгоритм Диффи-Хэллмана, используется для согласования ключей (обмена ключами). Две стороны могут сформировать один и тот же секрет, а затем использовать его для построения сеансового ключа, используемого в симметричном алгоритме.
DNS (Domain Name System) — Система доменных имен.
DSA (Digital Signature Algorithm) — Алгоритм цифровой подписи, разработанный Дэвидом Кравицем. Официальный алгоритм цифровой подписи правительственных учреждений США.
ECDH (Elliptic Curve Diffie-Hellman) — Алгоритм эллиптических кривых Диффи-Хэллмана, используется для решения проблемы распределения ключей.
ECDSA (Elliptic Curve Digital Signature Algorithm) — Алгоритм цифровой подписи, использующий эллиптические кривые.
ETSI (European Telecommunications Standards Institute) — Европейский институт стандартов связи.
HMAC (Hash Message Authentication Checksum) — Код аутентификации сообщения на основе вычисления хеш-кода.
HTTP (HyperText Transfer Protocol) — Протокол обмена гипертекстовыми документами между HTTP-сервером и браузером клиента.
IETF (Inernet Engineering Task Force) — Группа инженерной поддержки Интернет — интернациональное сообщество разработчиков, производителей и исследователей, занимающихся обеспечением функционирования и эволюции Интернет.
IP (Internet Protocol) — Протокол передачи данных сетевого уровня группы протоколов TCP/IP, базовый протокол передачи данных в Интернет.
IPSec — Набор стандартов, описывающих архитектуру безопасности Интернет-протоколов (IP), регламентирующие контроль целостности на уровне IP-пакетов, аутентификацию источника данных и защиту от воспроизведения ранее посланных IP-пакетов, обеспечение конфиденциальности: шифрование содержимого IP-пакетов, а также частичную защиту от анализа трафика путем применения туннельного режима.
IP-спуфинг — Преднамеренная подмена (имитация) системы с использованием ее сетевого IP-адреса.
ITU (International Telecommunication Union) — Международный союз по телекоммуникациям — международная организация, занимающаяся координацией функционирования телекоммуникационных сетей и сервисов, а также публикацией стандартов и рекомендаций в сфере телекоммуникационных технологий.
MD2 — Алгоритм вычисления дайджеста сообщения (хеш-кода), разработанный Роном Ривестом. Выдает 128-битный (16-байтный) дайджест сообщения произвольной длины.
MD4 — Алгоритм вычисления дайджеста сообщения (хеш-кода), разработанный Роном Ривестом. Выдает 128-битный (16-байтный) дайджест сообщения произвольной длины.
MD5 — Алгоритм вычисления дайджеста сообщения (хеш-кода), разработанный Роном Ривестом для усовершенствования алгоритма MD4.
Object Identifier (OID) — Идентификатор объекта — указатель, характеризующий объект, в т.ч. политику применения сертификатов, используется в сертификате формата X.509 версии 3.
OCSP (Online Certificate Status Protocol) — Онлайновый протокол статуса сертификата, применяется для проверки действительности сертификатов в режиме реального времени.
PGP (Pretty Good Privacy) — Система для обеспечения конфиденциальности файлов и сообщений электронной почты в глобальных вычислительных и коммуникационных средах. Pretty Good Privacy (конфиденциальность без проблем), была разработана американским программистом Филом Циммерманном.
PKCS (Public Key Cryptography Standards) — Стандарты криптографии с открытым ключом — промышленные стандарты, разработанные в 1991 году компанией RSA Laboratories совместно с представителями компьютерных компаний.
PKIX — Комитет группы инженерной поддержки Интернет (IETF), занимающийся совершенствованием сертификатов X.509 и соответствующих сервисов.
RSA (Rivest-Shamir-Adleman) — Асимметричный алгоритм шифрования, получил название по инициалам его авторов: Рона Ривеста, Ади Шамира и Лена Эдльмана. Данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа. Используется для решения проблемы распределения ключей и для вычисления цифровой подписи (дайджест сообщения (хеш-код) шифруется с помощью закрытого ключа).
SET (Secure Electronic Transaction) — Протокол защиты платежей по кредитным картам в Интернет.
SHA-1 — Алгоритм государственного стандарта США на вычисление дайджеста сообщения (хеш-кода) для цифровой подписи.
SHTTP (Secure HyperText Transfer Protocol) — Расширенный вариант протокола HTTP, который обеспечивает шифрование данных, передаваемых между web-сайтом и web-браузером, а также аутентификацию сервера и клиента.
SSL (Secure Sockets Layer) — Протокол, обеспечивающий защиту транзакций в Интернет за счет поддержки шифрования и аутентификации.
TLS (Transport Layer Security) — Протокол, обеспечивающий защиту транзакций в Интернет за счет поддержки шифрования и аутентификации, является развитием SSL.
Triple-DES — Симметричный криптографический алгоритм, который выполняет алгоритм DES три раза.
Абонент информационной сети общего пользования (абонент Сети) — юридическое (учреждение, предприятие, организация) или физическое лицо, в том числе являющееся сотрудником организации, осуществляющее взаимодействие с Сетью.
Абонентский пункт (АП) — автоматизированная система, подключаемая к Сети с помощью коммуникационного оборудования и предназначенная для работы абонента Сети. АП могут быть выполнены как автономные персональные электронно-вычислительные машины (ПЭВМ) с модемом и не иметь физических каналов связи с другими средствами вычислительной техники (СВТ) организации, а также в виде одной или нескольких объединенных локальных вычислительных сетей (ЛВС) с рабочими станциями и серверами, соединенными с Сетями через коммуникационное оборудование (модемы, мосты, шлюзы, маршрутизаторы-роутеры, мультиплексоры, коммуникационные серверы и т.п.).
Автоматизированная система (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Авторизованный субъект доступа — субъект, которому предоставлены соответствующие права доступа к объектам системы (полномочия).
Авторство информации — Однозначное соответствие между содержанием и/или формой информации и субъектом (объектом), сформировавшим эту информацию. Для пользователя авторство полученной им из системы или по каналу связи информации означает однозначное установление источника, сформировавшего эту информацию (ее автора).
Администратор АС — лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.
Администратор защиты (безопасности) информации — лицо, ответственное за защиту АС от несанкционированного доступа к информации.
Аннулирование сертификата — Признание сертификата недействительным в период его действия в случаях компрометации секретного ключа или изменения атрибутов сертификата с момента его выпуска (например, при изменении имени пользователя).
Аутентификация — Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности. Аутентификация осуществляется на основании того или иного секретного элемента (аутентификатора), которым располагают как субъект, так и информационная система.
Аутентификация информации — Установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от источника этой информации, установление законным получателем (возможно арбитром) факта, что полученная информация наиболее вероятно была передана законным отправителем (источником) и при этом не была заменена или искажена.
Аутсорсинг — Выполнение отдельных задач проекта компании сторонними организациями, специализирующимися в этой области.
Безопасность информации — состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами.
Безопасность информационной технологии — защищенность технологического процесса переработки информации.
Биометрическая аутентификация — Аутентификация, опирающаяся на уникальные биологические показатели человека. К основным биометрическим идентификаторам относятся отпечатки пальцев, рукописные подписи, образцы голоса, результаты сканирования сетчатки и радужной оболочки глаза, формы ладони или черт лица.
Браузер — Программа, обеспечивающая доступ к текстовым и графическим страницам World Wide Web.
Верификация (проверка) цифровой подписи документа — Проверка соотношения, связывающего хэш-функцию доку¬мента, подпись под этим документом и открытый ключ подписавше¬го пользователя. Если рассматриваемое соотношение оказывается выполненным, то подпись признается действительной, а сам документ — подлинным, в противном случае документ считается изме¬ненным, а подпись под ним — недействительной.
Взаимная (перекрестная) сертификация — Двусторонний процесс сертификации двух доверенных удостоверяющих центров.
Владелец информации — Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.
Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Вспомогательные технические средства и системы (ВТСС) — технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. К ВТСС относятся: телефонные средства и системы; средства и системы передачи данных, системы радиосвязи; средства и системы охранной и пожарной сигнализации; средства и системы оповещения и сигнализации; контрольно-измерительная аппаратура; средства и системы кондиционирования; средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.п.); средства электронной оргтехники; иные технические средства и системы.
Выпуск сертификата — Генерация сертификата и уведомление владельца, зафиксированного в нем, о подробном содержании этого сертификата.
Депонирование ключей — Предоставление копий секретных ключей третьей стороне и разрешение пользоваться ими при определенных обстоятельствах, в качестве третьей стороны чаще всего выступают правительственные учреждения и правоохранительные органы. Депонирование ключей может быть возложено на независимое подразделение внутри организации, развертывающей PKI, или на внешнее агентство.
Доверяющая сторона — Лицо, которое получает сертификат и полагается на него при совершении сделок или обмене сообщениями.
Доказательство доставки данных — Атрибут сервиса неотказуемости. Гарантирует, что сторона, принимающая информацию, не сможет отрицать того, что получила сообщение.
Доказательство происхождения данных — Атрибут сервиса неотказуемости. Гарантирует, что сторона, отправляющая информацию, не сможет отрицать того, что сообщение отправлено ей.
Документ — Документированная информация, снабженная определенными реквизитами.
Документированная информация — Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Домен безопасности — Группа (компания, рабочая группа или коллектив), сертификаты которой выпущены одним и тем же удостоверяющим центром.
Домен доверия — Множество субъектов, сертификаты которых выпущены одним и тем же удостоверяющим центром. Пользователи, чьи сертификаты подписаны данным удостоверяющим центром, могут полагаться на идентичность (действительность, подлинность) другого пользователя, который владеет сер¬тификатом, выпущенным тем же удостоверяющим центром.
Дополнения сертификата — Необязательные атрибуты сертификата, позволяющие включать в сертификат информацию, которая отсутствует в основном содержании сертификата.
Доступ к информации (доступ) — ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации.
Доступ к ресурсу — получение субъектом доступа возможности манипулировать (использовать, управлять, изменять характеристики и т.п.) данным ресурсом.
Доступность информации — состояние информации, характеризуемое способностью АС обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия.
Заверение (нотаризация) — Регистрация данных у доверенного третьего лица для повышения уверенности в правильности таких характеристик, как содержание, источник данных, время доставки.
Закладочное устройство — элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации).
Закрытая система PKI — Характеризуется наличием договоров, определяющих права и обязанности всех участников системы в отношении аутентификации сообщений или транзакций.
Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Защита информации от несанкционированного доступа (защита от НСД) или воздействия — деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию).
Защищаемые помещения (ЗП) — помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
Идентификация — Процесс сопоставления введенной им своей характеристики с некоторым хранимым систе¬мой идентификатором. В дальнейшем идентификатор субъекта используется для предоставления субъекту определенного уровня прав и полномочий.
Иерархия доверия — Система проверки цифровых сертификатов. Каждый сертификат связан с сертификатом ключа подписи того субъекта, который снабдил его цифровой подписью. Так, сертификат абонента связан с сертификатом УЦ низшего уровня, который, в свою очередь, связан с сер¬тификатом УЦ более высокого уровня и так далее до УЦ высшего уровня. Следуя по цепочке доверия до известной доверенной сторо¬ны, можно убедиться в действительности сертификата.
Информативный сигнал — Электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах или обсуждаемая в ЗП.
Информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Информационные сети общего пользования (Сети) — вычислительные (информационно-телекоммуникационные) сети открытые для пользования всем физическим и юридическим лицам, в услугах которых этим лицам не может быть отказано.
Инфраструктура открытых ключей (ИОК) — Технологическая инфраструктура и сервисы, гарантирующие безопасность информационных и коммуникационных систем, использующих алгоритм с открытыми ключами.
Компрометация ключей — Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации.
Контролируемая зона (КЗ) — пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей КЗ могут являться: периметр охраняемой территории организации; ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. В отдельных случаях, на период обработки техническими средствами конфиденциальной информации, границы КЗ временно могут расширяться. При этом должны приниматься организационные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.
Контроль доступа (управление доступом) — Процесс ограничения доступа к ресурсам системы только разрешенным субъектам или объектам.
Конфиденциальная информация — информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Конфиденциальность информации — состояние защищенности информации, характеризуемое способностью АС обеспечивать сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.
Корневой удостоверяющий центр — Удостоверяющий центр, находящийся на вершине иерархии в инфраструктуре открытых ключей, выпускает самоподписанный сертификат и сертификаты для подчиненных удостоверяющих центров.
Корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Криптографическая защита — Защита данных при помощи криптографического преобразования данных.
Криптографические операции: безопасное хеширование; выработка и верификация контрольных сумм (имитовставки); зашифрование и (или) расшифрование данных; зашифрование и (или) расшифрование криптографических ключей, выработка и верификация электронной цифровой подписи.
Криптографический ключ — Последовательность символов, которая контролирует криптографические операции (зашифрование, расшифрование, вычисление хэш-функции, вычисление или проверку цифровой подписи).
Криптографический модуль — Комплекс программных, программно-аппаратных и аппаратных средств, используемый с целью гарантирования безопасности при генерации, хранении и применении криптографического ключа.
Криптографическое преобразование — Преобразование данных при помощи шифрования и (или) выработки имитовставки.
Криптосистема с открытыми ключами — Система построенная на основе асимметричного криптографического алгоритма, ис¬пользующего два ключа (открытый ключ и секретный ключ), соответствующих друг другу. Если информация зашифровывается одним ключом (открытым), система может расшифровать ее при помощи другого ключа (секретного). Аналогично, если информация подпи¬сывается одним ключом (секретным), абонент может использовать другой ключ (открытый) для аутентификации лица, поставившего подпись. Атрибуты этих двух ключей не позволяют вычислить сек¬ретный ключ, даже если известен открытый ключ.
Локальная вычислительная сеть (ЛВС) — совокупность основных технических средств и систем, осуществляющих обмен информацией между собой и с другими информационными системами, в том числе с ЛВС, через определенные точки входа/выхода информации, которые являются границей ЛВС.
Межсетевой экран (МЭ) — локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и (или) выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя, таким образом, разграничение доступа субъектов из одной АС к объектам другой АС.
Модель доверия — Модель, задающая порядок сертификации одних удостоверяющих центров другими.
Мостовой удостоверяющий центр — Удостоверяющий центр, предназначенный для установления связей между разнородными инфраструктурами открытых ключей.
Набор положений PKI — Совокупность положений практики и/или политики PKI, охватывающих круг стандартных тем для формулирования политики применения сертификатов или регламента.
Нарушитель — лицо (субъект), которое предприняло (пыталось предпринять) попытку несанкционированного доступа к ресурсам системы (попытку выполнения запрещенных ему действий с данным ресурсом) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или с целью самоутверждения и т.п.) и использовавшее для этого различные возможности, методы и средства (чисто агентурные методы получения сведений, технические средства перехвата без модификации компонентов системы, штатные средства и недостатки систем защиты, подключение к каналам передачи данных, внедрение программных закладок и использование специальных инструментальных и технологических программ и т.п.).
Некорректный электронный документ — Электронный документ, не прошедший процедуры расшифрования данных, проверки электронной цифровой подписи информации, контроля формата документов, а также документ, имеющий искажения в тексте сообщения (наличие символов, букв или цифр в расшифрованном (открытом) тексте документа, не позволяющих понять его смысл).
Неотказуемость получения — Невозможность для получателя отрицать прием информации, поскольку свидетельство получения (например, цифровая подпись) доказывает связь между атрибутами получателя и информацией.
Несанкционированное действие — действие субъекта в нарушение установленных в системе правил обработки информации.
Несанкционированный доступ (НСД) — доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых СВТ или АС.
Основные технические средства и системы (ОТСС) — технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. В контексте настоящего документа к ним относятся АС различного уровня и назначения на базе СВТ, средства и системы связи и передачи данных, включая коммуникационное оборудование, используемые для обработки и передачи конфиденциальной информации.
Открытая система PKI — Характеризуется отсутствием формальных договоров, регулирующих отношения субъектов системы.
Открытый ключ — Криптографический ключ, который связан с секретным с помощью особого математического соотношения. Открытый ключ известен всем другим пользователям системы и предназначен для про¬верки электронной цифровой подписи и расшифрования, позволяет определить автора подписи и достоверность электронного докумен¬та, но не позволяет вычислить секретный ключ.
Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Пара ключей (ключевая пара) — Открытый ключ, используемый в криптосистеме с открытыми ключами, и соответствующий ему секретный (закрытый) ключ.
Подписчик (владелец) сертификата — Лицо, которое заключает с удостоверяющим центром договор об обслуживании и становится владельцем сертификатов, выпущенных УЦ.
Подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Политика (Правила) применения сертификатов — Установленный набор правил, характеризующих возможность применения сертификата определенным сообществом и/или для класса приложений с определенными требованиями безопасности. Политика применения сертификатов позволяет доверяющей стороне оценить надежность использования сертификата для определенного приложения.
Пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Правила разграничения доступа — совокупность правил, регламентирующих права доступа субъектов к объектам в некоторой системе.
Приостановление сертификата — Временное аннулирование сертификата в период его действия с последующим его возобновлением или отзывом.
Провайдер Сети — уполномоченная организация, выполняющая функции поставщика услуг Сети для абонентов Сети.
Профиль сертификата — Набор характеристик, которые задают тип данного сертификата.
Путь доверия — Связывает доверяющую сторону с одной или многими третьими доверенными сторонами и позволяет конфиденциально проверять законность используемого доверяющей стороной сертификата.
Разграничение доступа к ресурсам АС — это такой порядок использования ресурсов системы, при котором субъекты получают доступ к объектам в строгом соответствии с установленными правилами.
Разностный список аннулированных сертификатов — Список, фиксирующий изменения списка аннулированных сертификатов, произошедшие с момента выпуска последнего.
Расшифрование данных — Процесс преобразования зашифрованных данных в открытые при помощи шифра.
Регистрационный центр (РЦ) — Лицо (физическое или юридическое), которое с санкции удостоверяющего центра выполняет функции аутентификации в процессе выпуска или аннулирования сертификата. Регистрационный центр не выпускает сертификаты и не ведет списки аннулированных сертификатов.
Регламент УЦ — Документ, который устанавливает и детализирует процедуры сертификации и управления ключами в соответствии с политикой удостоверяющего центра.
Риск — фактор, отражающий возможный ущерб организации в результате реализации угрозы информационной безопасности: утечки информации и ее неправомерного использования (риск в конечном итоге отражает вероятные финансовые потери — прямые или косвенные).
Секретный (закрытый) ключ — Ключ асимметричной ключевой пары, который доступен только одному пользователю системы и хранится им в тайне. В системе цифровой подписи определяет криптопреобразование подписи, в асимметричной системе шифрования определяет криптопреобразование расшифрования.
Сервер восстановления ключей — Сервер инфраструктуры открытых ключей, который поддерживает создание резервных копий и восстановление ключей шифрования конечных субъектов.
Сервер каталогов — Сервер инфраструктуры открытых ключей, который хранит информацию о сертификатах и атрибутах субъектов сертификатов открытых ключей.
Сервер сертификатов (центр сертификации) — Сервер инфраструктуры открытых ключей, на который возлагаются функции выпуска и управления сертификатами, защищенного хранения секретного ключа удостоверяющего центра, поддержки жизненного цикла сертификатов и ключей, восстановления данных, ведения контрольного журнала и регистрации всех операций удостоверяющего центра.
Сервисы безопасности — Совокупность механизмов, процедур и других средств управления для снижения рисков, связанных с угрозой утраты или раскрытия данных.
Сервис неотказуемости — Сервис предотвращения отказа от участия в обмене информацией, гарантирующего, что стороны, отправляющие и принимающие электронные сообщения или докумен¬ты, не смогут отрицать свое участие в информационном обмене в целом или на отдельных его этапах.
Сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, о выпустившем удостоверяющем центре и т.д.
Сертификат сервера — Цифровой сертификат, выпущенный удостоверяющим центром для web-сервера. Предназначен для аутентификации web-сервера при выполнении транзакций, основанных на протоколах TLS/SSL.
Сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Сертификация (открытых ключей) — Процесс выпуска сертификатов и их последующего обслуживания для физических и юридических лиц, оборудования и т.д.
Система асимметричного шифрования — Система, основанная на асимметричных методах, когда преобразование с открытым ключом используется для шифрования, а соответствующее преобразование с закрытым ключом — для расшифрования.
Система защиты АС (информации) — совокупность (комплекс) специальных мер правового (законодательного) и административного характера, организационных мероприятий, физических и технических (программных и аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности АС (циркулирующей в АС информации).
Служебная информация СЗИ НСД — информационная база АС, необходимая для функционирования СЗИ НСД (уровень полномочий эксплуатационного персонала АС, матрица доступа, ключи, пароли и т.д.).
Согласование ключа — Процесс установления общего ключа для взаимодействия между пользователями, при котором ни один из пользователей не может предопределять значение этого ключа.
Специальный защитный знак (СЗЗ) — сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты, определяя подлинность и целостность СЗЗ, путем сравнения самого знака или композиции «СЗЗ — подложка» по критериям соответствия характерным признакам визуальными, инструментальными и другими методами.
Список аннулированных (отозванных) сертификатов (САС/СОС) — Список недействительных сертификатов, генерируется удостоверяющим центром.
Средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Техническая защита конфиденциальной информации (ТЗКИ) — защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.
Технический канал утечки информации — совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Токен — Устройство хранения криптографических ключей, аппаратный ключ.
Транспортировка ключа — Защищенный процесс передачи ключа от одного пользователя к другому.
Угроза безопасности информации — потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению конфиденциальности, целостности, доступности информации, а также неправомерному ее тиражированию.
Удостоверяющий центр (УЦ) — Доверенное лицо (физическое или юридическое), которое выпускает, публикует, аннулирует сертификаты, приостанавливает их действие.
Управление ключами — Создание (генерация) ключей, их хранение, распространение, удаление (уничтожение), учет и применение в соответствии с политикой безопасности.
Услуги Сети — комплекс функциональных возможностей, предоставляемых абонентам сети с помощью прикладных протоколов (протоколы электронной почты, FTP — File Transfer Protocol — прием/передача файлов, НТТР — Hyper Text Transfer Protocol — доступ к Web-серверам, IRC — Internet Relay Chat -диалог в реальном времени, Telnet терминальный доступ в сети, WAIS — Wide Area Information Servers — система хранения и поиска документов в сети и т.д.).
Уязвимость информации — подверженность информации воздействию различных дестабилизирующих факторов, которые могут привести к нарушению ее конфиденциальности, целостности, доступности, или неправомерному ее тиражированию.
Хеш-код (дайджест) — Строка битов фиксированной длины, полученная из строки битов произвольной длины при помощи математической операции над данными, является выходом хэш-функции.
Хеш-функция (функция хеширования) — Функция, которая переводит строку битов произвольной длины в строку битов фиксированной длины. По данному значению хеш-функции вычислительно невозможно найти аргумент, а по данному аргументу хеш-функции вычислительно невозможно найти другой аргумент, дающий такое же значение функции.
Целостность информации — состояние защищенности информации, характеризуемое способностью АС обеспечивать сохранность и неизменность конфиденциальной информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения.
Цифровая подпись (ЭЦП) — Результат криптографического преобразования, при котором дайджест (хеш-код) подписываемого сообщения шифруется секретным (закрытым) ключом. Цифровая подпись может быть проверена путем сопоставления значения, расшифрованного при помощи открытого ключа, и дайджеста (хеш-кода) исходного сообщения. Цифровая подпись может быть выработана только лицом, имеющим секретный ключ — результат ее использования в электронном документообороте аналогичен собственноручной подписи на бумажном документе.
Шифровальный ключ (симметричный) — Параметр, используемый в симметричном криптографическом алгоритме, позволяющий отправителю и получателю использовать один и тот же криптографический ключ для зашифрования и расшифрования данных.
Шифрование — Шифрование информации — взаимнооднозначное математическое (криптографическое) преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке.
Шифротекст — Зашифрованная информация.
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронный документ — Задокументированная совокупность данных, представленных в электронно-цифровой форме и зафиксированных на материальном носителе с реквизитами, позволяющими идентифицировать эту информацию и авторов документа. Идентификация электронного документа обеспечивается средствами защиты на основе алгоритмов шифрования, электронной цифровой подписи и защиты от несанкционированного доступа.