2.1. Термины и определения¶
В настоящем документе используются термины и основные понятия из области информационных технологий:
- Администратор безопасности –
- общий администратор TVDIS c ролью «Администратор».
- Администратор –
- пользователь «Tionix VDI Security», уполномоченный выполнять некоторые действия по администрированию «Tionix VDI Security» (имеющий административные полномочия) в соответствии с установленной ролью и требуемыми привилегиями в «Tionix VDI Security» на выполнение этих действий. В данном документе не различаются понятия «администратор» и пользователь с ролью «Администратор».
- Аутентификационная информация –
- информация, используемая для установления подлинности (верификации) субъекта доступа.
- Аутентификация –
- проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности субъекта доступа). Виртуальная машина: вычислительная система, эмулируемая с помощью технологии виртуализации, в которой установлена гостевая операционная система и обеспечивается выполнение прикладного программного обеспечения.
- Временный файл –
- файл, создаваемый операционной системой или иным программным обеспечением для сохранения промежуточных результатов в процессе функционирования или передачи данных другому программному обеспечению.
- Гостевая операционная система –
- операционная система, установленная на виртуальной машине.
- Идентификатор –
- представление (строка символов), однозначно идентифицирующее субъект и (или) объект доступа.
- Идентификация –
- присвоение субъектам доступа, объектам доступа идентификаторов (уникальных имен) и (или) сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов.
- Информационная система –
- совокупность содержащейся в базах данных информации и программно-технических средств обработки информации, с применением различных информационных технологий.
- Компонент программного обеспечения –
- составная часть программного обеспечения, выполняющая определенную функцию.
- Контейнер (контуры безопасности) –
- изолированные друг от друга виртуальные среды ПО «TIONIX VDI Security», в каждой из которой могут независимо выполняться системные процессы и процессы пользователей ОС.
- Локальный доступ –
- доступ субъектов доступа к объектам доступа, осуществляемый непосредственно через подключение (доступ) к компоненту системы или через локальную вычислительную сеть (без использования информационно-телекоммуникационной сети).
- Многофакторная аутентификация –
- аутентификация с использованием двух (двухфакторная) или более различных факторов аутентификации.
- Непривилегированная учетная запись –
- учетная запись пользователя (процесса, выполняемого от его имени).
- Непривилегированный субъект доступа –
- процесс, порождаемый пользователем.
- Неуполномоченный субъект доступа –
- процесс, порождаемый лицами, не являющимися пользователями «Tionix VDI Security», при попытке несанкционированного доступа.
- Объект доступа –
- единица информационного ресурса (файл, каталог, том, устройство и (или) иные), доступ к которой регламентируется правилами разграничения доступа и по отношению к которой субъекты доступа выполняют операции.
- Пароль –
- секретный набор символов, используемый субъектом доступа для аутентификации в системе.
- Пользователь –
- пользователь «Tionix VDI Security», не имеющий административных полномочий.
- Пользователь «Tionix VDI Security» –
- лицо (администратор, пользователь), которому разрешено выполнять некоторые действия (операции) по администрированию «Tionix VDI Security» или обработке информации с применением «Tionix VDI Security».
- Привилегированная учетная запись –
- учетная запись администратора.
- Привилегированный субъект доступа –
- процесс, порождаемый администратором или от имени служебной учетной записи «Tionix VDI Security».
- Рабочий стол –
- основное окно графической среды пользователя, реализуемое средствами «Tionix VDI Security», а также гостевой виртуальной машины.
- Роль –
- предопределенная совокупность правил, устанавливающих допустимое взаимодействие с «Tionix VDI Security».
- Субъект доступа –
- процесс, порождаемый пользователем (или администратором) «Tionix VDI Security».
- Терминал (терминальная станция) –
- идентифицированное аппаратное обеспечение средства вычислительной техники, на котором функционирует определенный компонент «Tionix VDI Security» – «Tionix - Терминал».
- Техническое средство –
- аппаратное или программно-аппаратное устройство, осуществляющее формирование, обработку, передачу или прием информации.
- Удаленный доступ –
- процесс получения доступа (через внешнюю сеть) к объектам доступа из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непосредственно) соединенным физически или логически с информационной системой, к которой он получает доступ.
- Уполномоченный непривилегированный субъект доступа –
- процесс, порождаемый пользователем в соответствии с правами доступа к объекту доступа.
- Уполномоченный привилегированный субъект доступа –
- процесс, порождаемый администратором или от имени служебной учетной записи в соответствии с ролью.
- Управление доступом –
- ограничение и контроль доступа субъектов доступа к объектам доступа в соответствии с установленными правилами разграничения доступа.
- Целостность информации –
- свойство безопасности информации, при котором отсутствует любое ее изменение либо изменение субъектами доступа, имеющими на него право.