Термины и определения

Термин	Определение
1. Авторизация (предоставление полномочий)	Предоставление субъекту прав на доступ к объекту.
2. Аутентификация (подтверждение подлинности)	Проверка идентификации пользователя, процесса, устройства или другого компонента системы (обычно осуществляется перед выдачей разрешения на доступ). Проверка целостности данных при их хранении или передаче для предотвращения несанкционированной модификации.
3. Доступ	Специальный тип взаимодействия между субъектом и объектом, в результате которого создаётся поток информации от одного к другому.
4. Идентификатор	Персональное обозначение (имя, код и т.п.), позволяющее однозначно выделить идентифицируемый субъект (объект) среди всех других в полном множестве субъектов (объектов).
5. Идентификация	Присвоение идентификаторов субъектам и объектам системы. Процесс распознавания определённых компонентов системы, обычно с помощью уникальных имён (идентификаторов), воспринимаемых системой.
6. Объект	Пассивный компонент системы, хранящий, принимающий или передающий информацию, доступ к нему регламентируется правилами разграничения доступа. Доступ к объекту подразумевает доступ к содержащейся в нём информации. Примеры объектов: записи, блоки, страницы, сегменты, файлы, директории и программы, а также отдельные биты, байты, слова, поля; различные устройства (терминалы, принтеры, дисководы и т.д.); различные сетевые устройства (отдельные узлы, кабели и т.д.)
7. Открытый ключ	Ключ, используемый в асиметричной криптосистеме и доступный всем пользователям системы.
8. Пользователь информации	Субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею. Юридическое или физическое лицо, обладающее полномочиями доступа к информации. Субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
9. Право доступа	Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.
10. Правило доступа	Совокупность правил, регламентирующих порядок и условия доступа к защищаемой информации и её носителям.
11. Секретный ключ	Ключ, используемый в асиметричной криптосистеме и известный, как правило, только одному объекту системы. Ключ, используемый в симетричной криптосистеме и разделяемый между объектами или субъектами, которые устанавливают защищённое взаимодействие.
12. Субъект	Активный компонент системы, обычно представленный в виде пользователя, процесса или устройства, который может явиться причиной потока информации от объекта к объекту или изменения состояния системы.
13. Хэш-функция	Функция, преобразующая текст произвольной длины в текст фиксированной (в большинстве случаев меньшей) длины. Основное применение хэш-функции нашли в схеме цифровой подписи. Так как хэш-функция вычисляется быстрее цифровой подписи, то вместо выработки ЭЦП для сообщения, сначала вычисляется его хэш-функция, а уже для значения хэш-функции вырабатывается ЭЦП.
14. Электронная цифровая подпись	Механизм, позволяющий на основе криптографических методов надёжно установить авторство и подлинность информации (сообщения или документа).