24. Дискреционное управление доступом, Discretionary access control – разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.

25. мандатное управление доступом, Mandatory access control – разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.

26. многоуровневая защита, Multilevel security – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

27. Концепция диспетчера доступа, Reference monitor concept – концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам.

28. Диспетчер доступа (ядро защиты), Security kernel – технические, программные и микропрограммные элементы комплекса средств защиты, реализующие концепцию диспетчера доступа.

29. Администратор защиты, Security administrator – субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

30. метка конфиденциальности (метка), Sensitivity label – элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте.

31. Верификация, Verification – процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие.

32. Класс защищенности средств вычислительной техники, автоматизированной системы, Protection class of computer systems – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.

33. Показатель защищенности средств вычислительной техники (Показатель защищенности), Protection criterion of computer systems – характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.

34. Система защиты секретной информации (СЗСИ), Secret information security system – комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.

35. Система защиты информации от несанкционированного доступа (СЗИ НСД), System of protection from un authorized access to information – комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.

36. Средство криптографической защиты информации (СКЗИ), Crypto– graphic information protection facility – средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

37. Сертификат защиты (Сертификат), Protection certificate – документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.

38. Сертификация уровня защиты (Сертификация), Protection level certification – процесс установления соответствия средствами вычислительной техники или автоматизированной системы набору определенных требований по защите.

Аверченков В.И. Аудит информационной безопасности: учеб. пособие для вузов. – М.: ФЛИНТА, 2011. – 269 с.

Аверченков В.И., Рытов М.Ю. Организационная защита информации: учеб. пособие для вузов. – М.: ФЛИНТА, 2011. – 184 с.

Белов Е.Б., Лось В.П. Основы информационной безопасности: учеб. пособие для вузов. – М.: Горячая линия-Телеком, 2006. – 544 с.

Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: учебник для студентов вузов. – СПб.: Изд-во Р. Асланова «Юрид. центр Пресс», 2005. – 723 с.

Воронов Б.Н. Криптографические методы защиты информации: учеб. пособие. – Воронеж: ВГУ, 2008. – 60 с.

Городов О.А. Информационное право: учебник. – М.: Проспект, 2007. – 242 с.

Доктрина информационной безопасности Российской Федерации. – М.: Ось-89, 2007. – 48 с.