Security Lexikon
ELTE TTK Security speckoll
anyagából
I
-
időtől
függő jelszó (time dependent password) Olyan jelszó, amely csak egy
bizonyos napszakban, vagy egy előre meghatározott időintervallumban érvényes.
-
incomplete
parameter checking Lásd hiányos
paraméterellenőrzés.
-
individual accountability
Lásd egyéni
felelősségrevonhatóság.
-
informal specification
Lásd informális
meghatározás.
-
information flow
control Lásd információforgalom
ellenőrzés.
-
information
processing standard Lásd adatfeldolgozási
szabvány.
-
information
protection policy Lásd adatvédelmi
irányelvek.
-
információforgalom
ellenőrzés (information flow control) eljárás, amellyel biztosítható,
hogy az adatátvitel nem egy magasabb biztonsági szintű objektumtól egy
alacsonyabb biztonsági szintű objektum felé történik (ld. Burkolt csatorna,
alapvető biztonsági jellemzők és *-tulajdonság.
Azonos értelmű az adatforgalom-ellenőrzéssel és forgalomvezérléssel).
-
információrendszer-biztonsági
felelős (information system security officer (ISSO)) az a személy,
aki a kijelölt engedélyező szervnek (DAA) tartozik felelősséggel, és akinek
feladata, hogy védelmet és ahhoz szükséges eszközöket biztosítson egy automatikus
információrendszer teljes életciklusában a fejlesztési-vázlattervtől kezdve
a tervezésen, fejlesztésen, működésen, kezelésen (fenntartáson) át a biztonságos
megsemmisítésig.
-
információrendszer-biztonsági
termékek és szolgáltatások katalógusa (Information Systems Security Products
and Services Catalogue) negyedévente a Nemzetbiztonsági Hivatal kiadásában
megjelenő katalógus, amely magába foglalja a demagnetizáló terméklistát,
a kiértékelt termékek listáját, a kitüntetett terméklistát, valamint más
termékek és szolgáltatások listáját). A katalógus beszerezhető az Egyesült
Államok Állami Nyomdájánál (Washington, DC 20402, (202) 783-3238).
-
információ-technológia-biztonsági
kiértékelési kritériumok (Information Technology Security Evaluation Criteria
(ITSEC)): európai biztonság-kiértékelési kritériumok kiértékelési célokhoz.
-
információ-technológiai
(IT) rendszer (information technology (IT) system) információs rendszer
nemzetközi szakkifejezése, amely egy vagy több automatikus információs
rendszerből (AIS-ből) vagy számítógép- és kommunikációs rendszerből áll.
-
informális
meghatározás (informal specification) állítás egy nyelvtan, szintaxis
és természetes nyelv (pl. angol) szabályai szerint egy produktumról (v.
annak tulajdonságairól); megjegyzés: bár a jelölésrendszer nem korlátozott
a ~-ra azért is szükség van, hogy meghatározott jelentést adjunk a szokásostól
eltérő szövegkörnyezetben használt kifejezéseknek.
-
integrált
szolgáltatású digitális hálózat (Integrated Services Digital Network)
kommunikációs rendszer, amely lehetővé teszi adat, fakszimile, kép és hang
átvitelét egyidejűleg egyetlen kommunikációs összeköttetésen keresztül.
-
integritás (integrity)
[1] információ tartalmának és/vagy forrásának pontossága és helyessége.
(ld. Adat- és rendszerintegritás) [2] információ illetéktelen módosításának
megakadályozása [3] ép, sértetlen vagy kitűnő állapot.
-
integritási
irányelv (integrity policy) biztonsági irányelv annak érdekében,
hogy illetéktelen felhasználók érzékeny információt módosítani - írni,
felülírni- ne tudjanak. (ld. Biztonsági irányelv)
-
internal security
controls Lásd belső
biztonsági irányítás.
-
internal subject Lásd
belső szubjektum.
-
interoperability Lásd
egymás
közti működőképesség.
-
isolation Lásd izoláció.
-
IT
(információ-technológiai) biztonság (IT (information technology) security)
a biztonsági állapot egy IT
rendszerben.
-
IT
(információ-technológia) biztonsági bizonylat (IT (information technology)
security certification) egy független szerv által kiadott előírásos
bizonylat, amely szerint egy TOE (kiértékelési cél) kiértékelési eredményei
megfelelőek és a kiértékelés a kiértékelési kritériumoknak megfelelően
történt. Megjegyzés: ezt a szakkifejezést “TOE bizonylat”-nak is nevezik,
hogy használata egyszerűbb legyen.
-
IT
(biztonság technológiai) rendszer (IT (information technology) system)
meghatározott IT berendezés speciális rendeltetéssel és operációs környezettel.
-
IT security Lásd
IT
(információ-technológiai) biztonság.
-
IT security certification
Lásd IT
(információ-technológia) biztonsági bizonylat .
-
izoláció
(elkülönítés) (isolation) rendszeren belül szubjektumok és objektumok
behatárolása úgy, hogy azok el vannak különítve egymástól és az operációs
rendszer védelmi központjától is.
Borító,
A, B,
C, D,
E, F,
G, H,
I, J,
K, L,
M, N,
O, P,
Q, R,
S, T,
U, V,
W, X,
Y, Z,
SpeciLap