لغت نامه واژگان امنیتی (STAG)
لغت نامه واژگان امنیتی (STAG)
لغت نامه واژگان امنیتی (STAG)
فرمت: PDF تعداد صفحات: 62
هدف و دامنه كاربرد
هدف از تدوین این استاندارد تعیین مرجع اصلی تمام تعاریف و اختصارات امنیتی استفاده شده در مستندات تولید شده توسط گروه مشاوره فنون امنیتی جنبه های شبکه (NA/STAG) می باشد. همچنین همه موارد ETSI STC از واژه ها و اختصارات امنیتی آن گونه که در این سند تعریف شده است برای اهداف همه بررسی ها و مستندات در موارد امنیتی استفاده کنند. این استاندارد با استفاده از اطلاعات دیگر انتشارات و یا مستندات موقتی پذیرش شده و در جلسات مختلف مورد بحث قرار گرفته شده NA/STAG تالیف شده است. این یک سند زنده است و لحظه به لحظه با تعاریف جدید یا تغییرات بوجود آمده در موارد موجود به روزرسانی خواهد شد.
هرجا که لازم است، برای روشن کردن استفاده تعاریف و ارتباطات بین آنها و دیگر مستندات مرجع، یادآوری ها وارد شده اند. هرجا که بیش از یک تعریف وجود دارد، برتری با تعاریف کسب شده از بخشی از تحقیقات امنیتی به عنوان مرجع اصلی این استاندارد است. زیرا دلیلی وجود دارد که، توجه زیادی در این فعالیت برای اطمینان از اینکه مجموعه ای از تعاریف منفرد خود ارجاع نیستند، و اینکه آنها سازگار هستند، صورت گرفته است.
مراجع الزامی:
European ITSEC Version 1.2, June 1991.
CCITT Recommendation X.509 (1988): “The Directory – Authentication framework”.
ISO 7498-2: “Information processing systems – Open Systems Interconnection -Basic Reference Model – Part 2: Security Architecture”.
ISO 7812: “Identification cards – Numbering system and registration procedure for issuer identifiers”.
ISO 8732: “Banking – Key management (wholesale)”.
ISO 10202-1: “Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 1: Card life cycle”.
ISO CD 11166: “Banking: Key Management by means of Asymmetric algorithms”.
ISO/IEC 9594-8: “Information technology – Open Systems Interconnection – The Directory – Part 8: Authentication framework”.
ISO/IEC 9796: “Information technology – Security techniques – Digital signature scheme giving message recovery”.
ISO/IEC 9798-1: “Information technology – Security techniques – Entity authentication mechanisms – Part 1: General model”.
ISO/IEC 10116: “Information technology – Modes of operation for an n-bit block cipher algorithm”.
ISO DIS 10164-8: “Information technology – Open Systems Interconnection – Systems Management: Security audit trail function”.
ISO/IEC 10181-2: “Information Technology – Open Systems Interconnection – Security Frameworks in Open Systems”.
ISO/IEC POSIX Security.
CEC DG-XIII INFOrmation SECurity Task S2001 (INFOSEC Task S2001)
اصطلاحات و تعاریف
در این استاندارد اصطلاحات و تعاریف زیر بکار می رود:
دسترسی: توانایی استفاده و یا در تماس بودن با اطلاعات و یا منابع فنآوری اطلاعات در درون یک سامانه اطلاعاتی است.
کنترل دسترسی: جلوگیری از استفاده غیر مجاز از یک منبع شامل جلوگیری از استفاده از یک منبع به صورتی غیرمجاز است.
لیست کنترل دسترسی: فهرستی از هستارها، همراه با حقوق دسترسی خود، که مجاز به دسترسی به یک منبع هستند.
تهدید تصادفی: یک تهدید که منشاء آن هیچ قصد بدخواهانه ای را درگیر نمی کند.
قابلیت حسابرسی: اصلی که بر اساس آن، افراد مسئول تاثیر هر یک از کنش های خود هستند که می تواند منجر به یک نقض شود.
یادآوری – تعریف جایگزین: خصیصه ای که تضمین می کند، کنش های یک هستار می تواند بطور منحصربه فرد برای هستار، پیگیری شود.
اعتبارگذاری: رویه پذیرش یک سامانه، برای استفاده در یک محیط ویژه است.
حمله فعال: تحقق یک تهدید فعال است.
تهدید فعال: تهدید از تغییر آگاهانه و غیر مجاز به حالتی از سامانه است.
واقعه نگاری فعالیت: یک ویژگی از سامانه اطلاعاتی که فعالیت ها را قادر می سازد تا در سامانه برمبنای افراد یا هویت ها پیگیری شوند.
بینامی: حالتی که به موجب آن از رویت هویت افراد در برابر دیگر اشخاص ممانعت می شود.
بیمه: اطمینان، بر اساس برخی تحلیل ها، که یک هدف یا الزام یا یک مجموعه از اهداف و یا الزامات، بدست آمده یا خواهد آمد.
یادآوری- تعریف جایگزین: اطمینانی که می تواند در امنیت بوجود آید، توسط یک هدف ارزیابی فراهم می شود.
نمایه بیمه: الزامات بیمه برای یک هدف ارزیابی که به موجب آن، سطوح مختلف اطمینان، در عملکردهای اجباری امنیتی مختلف، الزامی است.
روش اصالت سنجی نامتقارن: روشی برای آموختن دانش یک راز، که در آن همه اطلاعات اصالت سنجی توسط هر دو هستار به اشتراک گذاشته نشده است.
خصوصیت ممیزی: بخشی از اطلاعات مربوط به یک رویداد ممیزی یا مربوط به یکی از موضوعات یا اهداف درگیر در یک رویداد است.
توصیف ممیزی: بخشی از سابقه ممیزی که یکی از موضوعات و یا اهداف درگیر در یک رویداد را شرح میدهد.
رویداد ممیزی: یک کنش، که توسط سامانه به طور داخلی تشخیص داده شده است و می تواند تولید یک رکورد ممیزی کند. اگر یک رویداد منجر به تولید یک رکورد ممیزی شود (برای ضبط در دنباله ممیزی)، “رویداد ثبت شده” نام دارد، در غیر این صورت، “رویداد ثبت نشده” نام دارد. سامانه تصمیم می گیرد که درصورتی که هر رویدادی تشخیص داده شود، چگونه رکورد ممیزی توسط الگوریتم قبل از انتخاب ممیزی تولید شود. مجموعه ای از رویدادهای ممیزی براساس یک خط مشی امنیتی سامانه است.
کلاس رویداد ممیزی: راهی برای توصیف خصوصیات رویداد های ممیزی در گروه ها، بر اساس انواع رویدادهای ممیزی است. یک نوع رویداد ممیزی ممکن است به بیش از یک کلاس رویداد ممیزی تعلق داشته باشد.
ممیزی امنیت: یک بازنگری مستقل، برای اهداف از پیش تعریف شده در مورد امنیت یک سامانه اطلاعاتی است.
ممیزی پس انتخاب: فرایندی که بازرس به واسطه آن، رکوردهایی از دنباله ممیزی را برای تحلیل انتخاب می کند. پس انتخاب برای بازرس در انتخاب رکوردها قابلیت انعطاف پذیری را فراهم می کند.
ممیزی پیش انتخاب: فرآیندی که در طی آن سامانه تصمیم می گیرد، چه سابقه ممیزیای برای رویداد خاصی از یک رویداد قابل بازرسی، تولید کند. پیش انتخاب برای بازرس ابزاری برای کاستن از حجم رکوردهای ممیزی تولید شده را فراهم می کند در حالی که هنوز هم تولید آن رکوردها برای تحلیل مهم هستند.
رکورد ممیزی: واحد ناپیوسته ای از داده ثبت شده در دنباله ممیزی در رخداد یک رویداد ثبت شده، است. این واحد مرکب است از یک مجموعه از توصیفات ممیزی، که هر یک دارای یک مجموعه خصوصیات ممیزی در ارتباط با آن است. هر رکورد ممیزی همیشه دارای یک توصیف ممیزی برای سرآیند رکورد است، و معمولاً دارای توصیفات بیشتری برای شرح موضوعات و اهداف درگیر در رویداد است.
دنباله ممیزی: مدرکی است که در مستندسازی یا گونه های دیگر، که یک بازبینی از عملکرد عناصر یک سامانه اطلاعاتی را ممکن می سازد.
یادآوری- تعریف جایگزین: داده و اطلاعات تاریخی که برای آزمایش با هدف اثبات درستی و صحت اینکه رویه های امنیتی توافق شده مرتبط با یک کلید یا تعاملات، دنبال شده و رخنه های امنیتی قابل تشخیص هستند، وجود دارند.
هویت اصالت سنجی شده: هویت یک اصل که از طریق اصالت سنجی تضمین شده است.
ادامه مطلب را با دانلود فایل پیوستی مشاهده کنید.
ورود یا ثبـــت نــــام + فعال کردن اکانت VIP
مزایای اشتراک ویژه : دسترسی به آرشیو هزاران مقالات تخصصی، درخواست مقالات فارسی و انگلیسی، مشاوره رایگان، تخفیف ویژه محصولات سایت و ...
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.