2.1 Термины и определения

В настоящем документе используются термины и основные понятия из области информационных технологий:

Администратор безопасности
общий администратор TVDIS c ролью «Администратор».
Администратор
пользователь «Tionix VDI Security», уполномоченный выполнять некоторые действия по администрированию «Tionix VDI Security» (имеющий административные полномочия) в соответствии с установленной ролью и требуемыми привилегиями в «Tionix VDI Security» на выполнение этих действий. В данном документе не различаются понятия «администратор» и пользователь с ролью «Администратор».
Аутентификационная информация
информация, используемая для установления подлинности (верификации) субъекта доступа.
Аутентификация
проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности субъекта доступа). Виртуальная машина: вычислительная система, эмулируемая с помощью технологии виртуализации, в которой установлена гостевая операционная система и обеспечивается выполнение прикладного программного обеспечения.
Временный файл
файл, создаваемый операционной системой или иным программным обеспечением для сохранения промежуточных результатов в процессе функционирования или передачи данных другому программному обеспечению.
Гостевая операционная система
операционная система, установленная на виртуальной машине.
Идентификатор
представление (строка символов), однозначно идентифицирующее субъект и (или) объект доступа.
Идентификация
присвоение субъектам доступа, объектам доступа идентификаторов (уникальных имен) и (или) сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов.
Информационная система
совокупность содержащейся в базах данных информации и программно-технических средств обработки информации, с применением различных информационных технологий.
Компонент программного обеспечения
составная часть программного обеспечения, выполняющая определенную функцию.
Контейнер (контуры безопасности)
изолированные друг от друга виртуальные среды ПО «TIONIX VDI Security», в каждой из которой могут независимо выполняться системные процессы и процессы пользователей ОС.
Локальный доступ
доступ субъектов доступа к объектам доступа, осуществляемый непосредственно через подключение (доступ) к компоненту системы или через локальную вычислительную сеть (без использования информационно-телекоммуникационной сети).
Многофакторная аутентификация
аутентификация с использованием двух (двухфакторная) или более различных факторов аутентификации.
Непривилегированная учетная запись
учетная запись пользователя (процесса, выполняемого от его имени).
Непривилегированный субъект доступа
процесс, порождаемый пользователем.
Неуполномоченный субъект доступа
процесс, порождаемый лицами, не являющимися пользователями «Tionix VDI Security», при попытке несанкционированного доступа.
Объект доступа
единица информационного ресурса (файл, каталог, том, устройство и (или) иные), доступ к которой регламентируется правилами разграничения доступа и по отношению к которой субъекты доступа выполняют операции.
Пароль
секретный набор символов, используемый субъектом доступа для аутентификации в системе.
Пользователь
пользователь «Tionix VDI Security», не имеющий административных полномочий.
Пользователь «Tionix VDI Security»
лицо (администратор, пользователь), которому разрешено выполнять некоторые действия (операции) по администрированию «Tionix VDI Security» или обработке информации с применением «Tionix VDI Security».
Привилегированная учетная запись
учетная запись администратора.
Привилегированный субъект доступа
процесс, порождаемый администратором или от имени служебной учетной записи «Tionix VDI Security».
Рабочий стол
основное окно графической среды пользователя, реализуемое средствами «Tionix VDI Security», а также гостевой виртуальной машины.
Роль
предопределенная совокупность правил, устанавливающих допустимое взаимодействие с «Tionix VDI Security».
Субъект доступа
процесс, порождаемый пользователем (или администратором) «Tionix VDI Security».
Терминал (терминальная станция)
идентифицированное аппаратное обеспечение средства вычислительной техники, на котором функционирует определенный компонент «Tionix VDI Security» – «Tionix - Терминал».
Техническое средство
аппаратное или программно-аппаратное устройство, осуществляющее формирование, обработку, передачу или прием информации.
Удаленный доступ
процесс получения доступа (через внешнюю сеть) к объектам доступа из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непосредственно) соединенным физически или логически с информационной системой, к которой он получает доступ.
Уполномоченный непривилегированный субъект доступа
процесс, порождаемый пользователем в соответствии с правами доступа к объекту доступа.
Уполномоченный привилегированный субъект доступа
процесс, порождаемый администратором или от имени служебной учетной записи в соответствии с ролью.
Управление доступом
ограничение и контроль доступа субъектов доступа к объектам доступа в соответствии с установленными правилами разграничения доступа.
Целостность информации
свойство безопасности информации, при котором отсутствует любое ее изменение либо изменение субъектами доступа, имеющими на него право.