Электроакустический канал утечки - канал, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах.
Оптико-электронный (лазерный) канал утечки - канал, обусловленный процессом зондирования лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекла окон, картин, зеркала и т.п.), модуляции этого луча по закону вибрации поверхностей и приемом отраженного (зеркально или диффузно) луча оптическим (лазерным) приемником.
Параметрический канал утечки - канал утечки, обусловленный параметрическим преобразованием акустического (речевого) сигнала в нелинейном акустическом поле, создаваемом направленным излучением мощных высокочастотных бигармонических колебаний (волн накачки). Нелинейное взаимодействие акустических сигналов разностной частоты волн накачки (так называемой вторичной волны) способствует созданию острой (без боковых лепестков) диаграммы направленности излучения, обеспечивающей передачу акустической информации на большие расстояния.
3. Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным (конфиденциальным) вопросам. Мероприятия речевого характера могут проводиться в выделенных помещениях как с использованием технических средств обработки речевой информации (ТСОИ), так и без них.
Защита выделенного помещения - проведение комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной (конфиденциальной) информации по техническим каналам за пределы выделенного помещения. В общем случае комплекс мероприятий включает:
защиту речевой информации, обрабатываемой ТСОИ от утечки за счет ПЭМИН;
защиту речевой информации от утечки за счет эффекта электроакустического преобразования ВТСС;
защиту речевой информации от утечки за счет лазерного зондирования стекол или стетоскопического прослушивания ограждающих конструкций;
защиту речевой информации от утечки за счет несанкционированного доступа в помещение и скрытной установки в нем подслушивающих приборов (микрофонов, магнитофонов, радиопередатчиков и т.д.);
акустическую защиту помещений - процесс реализации запланированного комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной (конф) информации за пределы выделенного помещения путем прямого проникновения звука через ограждающие конструкции.
Акустическая защищенность выделенного помещения - уровень защищенности, достигнутый в результате проведения акустической защиты. Проверяется и оценивается при проведении аттестации выделенного помещения - официальном подтверждении органом по аттестации (сертификации) или другим специально уполномоченным органом наличия необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и требованиями. По результатам аттестации выделенному помещению устанавливается группа защищенности.
Параметр акустической защиты (защищенности) выделенного помещения - показатель, который принимается для оценки акустической защиты (защищенности). Принято отношение уровня речевого сигнала, проникающего за пределы выделенного помещения, к уровню стабильного шумового фона в той же точке (отношение сигнал/шум):
Rз=Li - Lш где Rз - параметр акустической защиты (защищенности), дб;_0
Li - уровень сигнала, дб; Lш - уровень шума, дб.
Норма акустической защиты (защищенности) выделенного помещения - количественное значение параметра акустической защиты (защищенности), которое необходимо достичь (которое достигнуто) в результате проведения акустической защиты в зависимости от группы выделенного помещения.
Группа акустической защиты (защищенности) выделенного помещения - соответствие запланированного (достигнутого) уровня акустической защиты (защищенности) выделенного помещения установленным нормам в зависимости от грифа секретности защищаемой речевой информации.
Аттестат выделенного помещения - документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.
Субъект информационных отношений - физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу.
Коммерческая тайна - сведения конфиденциального характера из любой сферы деятельности государственного или частного предприятия, разглашение которых может нанести материальный или моральный ущерб ее владельцам или пользователям (юридическим лицам). Охрана осуществляется ее владельцем или пользователем.
Личная тайна - сведения конфиденциального характера, разглашение которых может нанести материальный или моральный ущерб отдельному (физическому) лицу. Охрана осуществляется владельцем.
Правовая форма защиты информации - защита, базирующаяся на применении статей конституции и законов государства, положений гражданского и уголовного кодекса и других нормативно-правовых документов в области информатики, информационных отношений и защиты информации. Регламентирует права и обязанности субъектов информационных отношений, правовой статус органов, технических средств и способов защиты информации и является базой для создания морально-этических норм в области защиты информации - неписаных правил поведения субъектов информационных отношений по сохранению секретной или конфиденциальной информации и ее носителей, основанные на чувстве патриотизма, ответственности и поддержании своего престижа.
Страховая форма защиты информации - защита, основанная на выдаче страховыми обществами гарантий субъектам информационных отношений по восполнению материального ущерба в случае утечки (рассекречивания) информации, ее модификации или физического уничтожения. Аналогична страхованию материального имущества и наиболее успешно может быть использована в частном секторе экономики.
Система сертификации в области защиты информации - система, располагающая собственными правилами процедуры и управления для проведения сертификации соответствия в области защиты информации.
Орган по сертификации в области защиты информации - орган, проводящий сертификацию защищенных изделий, технических средств и способов защиты информации на соответствие конкретному стандарту или другому нормативному документу. Может сам проводить испытания и контроль за испытаниями или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами.
Аккредитация в области защиты информации - официальное признание правомочий осуществлять какую-либо деятельность в области сертификации защищенных изделий, технических средств и способов защиты информации.
Эксперт-аудитор в области защиты информации - лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификации защищенных изделий, технических средств и способов защиты информации.
Сертификация в области защиты информации - действие органа по сертификации или другого независимого органа (лица) по его поручению, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.
Сертификат соответствия - документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, тех.средства и способы защиты И соответствуют конкретному стандарту или др нормативному документу.
Знак соответствия в области защиты информации - защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации указывающий, что обеспечивается необходимая уверенность в том, что данное защищенное изделие, тех.средство или способ защиты И соответствует конкретному стандарту или другому нормативному документу.
Аттестация объектов защиты - официальное подтверждение органом по сертификации или др специально уполномоченным органом наличие на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и норма эффективности защиты информации.
Аттестат объекта защиты - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом, подтверждающий наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.
Лицензия в области защиты И - разрешение на право проведения тех или иных работ в области защиты И, оформленное лицензионным соглашением (договором) - соглашением (договором) между лицензиаром и лицензиатом, определяющим условия проведения работ в области ЗИ.
Лицензиат - сторона в лицензионном соглашении, получающая право на проведение работ в области ЗИ.
Лицензиар -сторона в лицензионном соглашении, передающая право на проведение работ в области ЗИ.
Лицензирование - деятельность, заключающаяся в передаче или получении прав на проведение работ в области ЗИ, оформленная лицензионным соглашением (договором).
Экспертиза системы защиты информации - оценка соответствия представленных проектных материалов по ЗИ поставленной цели, требованиям стандартов и др нормативных документов.