Термины и сокращения#

ACL#

Access Control List (список контроля доступа)

AD#

Active Directory (служба каталогов)

API#

Application Programming Interface (программный интерфейс приложения)

ARP#

Address Resolution Protocol (протокол разрешения адресов)

BIND#

Berkeley Internet Name Domain (пакет программного обеспечения для поддержки DNS, разработанный в Калифорнийском университете, г. Беркли)

BIOS#

Basic Input-Output system (базовая система ввода-вывода)

BOOTP#

Bootstrap Protocol (простой протокол динамической конфигурации хоста)

BSD#

Berkeley Software Distribution (программное изделие Калифорнийского университета)

CA#

Certification Authority (центр аутентификации)

CephFS#

Ceph File System (файловая система Ceph)

CIDR#

Classless Inter-Domain Routing (бесклассовая междоменная маршрутизация) – метод IP-адресации, который позволяет экономить адресное пространство путем использования сетевых масок переменной длины.

CIFS#

Common Internet File System (общий протокол доступа к файлам Интернет)

CLI#

Command Line Interface – интерфейс командной строки.

Cloud-Init#

Промышленный стандарт, позволяющий настраивать ОС виртуальных машин в облачных сервисах с помощью специального файла. Особенностью использования Cloud-Init является то, что настройка виртуальной машины выполняется только один раз – во время первой загрузки. (Источник)

DAG#

Directed Acyclic graph (направленный ациклический граф, ориентированный ациклический граф) – орграф, в котором отсутствуют направленные циклы, но могут быть «параллельные» пути, выходящие из одного узла и разными путями приходящие в конечный узел. Направленный ациклический граф является обобщением дерева, точнее, их объединения – леса. (Источник)

DC#

Domain Controller (контроллер домена)

DHCP#

Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста)

DIB#

Directory Information Base (информационная база каталога)

DIT#

Directory Information Tree (информационное дерево каталога)

DN#

Distinguished Name (уникальное имя)

DNS#

Domain Name System (система доменных имен)

EE#

Execution Environment (среда исполнения) – контейнер с образом на базе Astra Linux Special Edition, который рекомендуется использовать для развертывания и тестирования кода, запускаемого с помощью Ansible и Terraform.

ELF#

Executable and Linking Format — формат исполняемых двоичных файлов, используемый во многих современных UNIX-подобных операционных системах. (Источник)

FQCN#

Fully Qualified Content Name, полностью определенное название контента.

FQDN#

Fully Qualified Domain Name, полностью определенное имя домена

FTP#

File Transfer Protocol (протокол передачи файлов)

GID#

Group Identifier (идентификатор группы)

HA#

High Availiability (высокая доступность) – подход к развертыванию веб-сайтов или приложений, обеспечивающий их доступность для пользователей даже при отказе отдельных частей инфраструктуры. (Источник)

HCL#

HashiCorp Configuration Language – декларативный язык описания настроек программного обеспечения, разработанный для Terraform и используемый также другими системами. (Источник)

HTTP#

HyperText Transfer Protocol (протокол передачи гипертекста)

IaC#

Infrastructure as Code – способ (подход) автоматического развертывания сетевой инфраструктуры от одиночных серверов до центров обработки данных и облачных структур. Способ основан на определении требуемой инфраструктуры в файлах, которые интерпретирует и реализует система развертывания инфраструктур. (Источник)

Данный подход реализован в Ansible, Terraform, Astra Automation и других системах автоматизации.

IDE#

Integrated Drive Electronics (встроенный интерфейс накопителей)

IMAP#

Internet Message Access Protocol (протокол доступа к сообщениям в сети Интернет)

IP#

Internet Protocol (межсетевой протокол)

IPA#

Identity, Policy, Audit – три основных компонента системы безопасности, положенные в основу FreeIPA. (Источник)

IPC#

InterProcess Communication (межпроцессное взаимодействие)

KDC#

Key Distribution Center (центр распределения ключей)

KRA#

Key Recovery Authority (служба восстановления ключей)

KVM#

Kernel-based Virtual Machine (программное решение, обеспечивающее виртуализацию в среде Linux на платформе, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine))

LDAP#

Lightweight Directory Access Protocol (легковесный протокол доступа к службам каталогов)

LPR#

Line Printer Remote (удаленный линейный принтер)

LVM#

Logical Volume Manager (менеджер логических томов)

MAC#

Mandatory Access Control (мандатное управление доступом)

MDA#

Mail Delivery Agent (агент доставки электронной почты)

MDS#

Metadata Server (сервер метаданных)

MIT#

Massachusetts Institute of Technology (Массачусетский Технологический Институт)

MON#

Monitor (монитор)

MTA#

Mail Transfer Agent (агент пересылки сообщений)

MTU#

Maximum Transfer Unit (максимальная единица передачи)

MUA#

Mail User Agent (клиент электронной почты)

NAT#

Network Address Translation (преобразование сетевых адресов)

NFS#

Network File System (сетевая файловая система)

NIS#

Network Information Service (сетевая информационная служба)

NSS#

Name Service Switch (диспетчер службы имен)

NTP#

Network Time Protocol (протокол сетевого времени)

OCFS2#

Система управления файлами Oracle Cluster File System второй версии, обеспечивающая доступ к единому пространству файлов. Используется в основном для виртуализации (Oracle VM), кластерных баз данных (Oracle RAC), кластеров на промежуточном ПО (Oracle E-Business Suite) и подобных системах. (Источник)

OCI#

Open Container Initiative (проект, который разрабатывает открытые стандарты для сред контейнеризации)

OSD#

Object Storage Device (устройство хранения объектов)

PAM#

Pluggable Authentication Modules (подключаемые модули аутентификации)

PID#

Process Identifier (идентификатор процесса)

PKI#

Public Key Infrastructure (инфраструктура открытых ключей)

POP3#

Post Office Protocol Version 3 (почтовый протокол, версия 3)

PTP#

Precision Time Protocol (протокол точного времени)

QEMU#

Quick Emulator (средства эмуляции аппаратного обеспечения)

RADOS#

Reliable Autonomic Distributed Object Store (безотказное автономное распределенное хранилище объектов)

RBAC#

Role Based Access Control (управление доступом на основе ролей) – политика избирательного управления доступом, при которой права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли. (Источник)

RBD#

RADOS block device (блочное устройство)

RFC#

Request For Comments (общее название технических стандартов сети Интернет)

RPC#

Remote Procedure Call (удаленный вызов процедур)

RTS#

Real Time Clock (время, установленное в аппаратных часах компьютера)

SASL#

Simple Authentication and Security Layer (простая аутентификация и слой безопасности)

SATA#

Serial ATA (последовательный интерфейс обмена данными с накопителями информации, является развитием интерфейса IDE)

SCSI#

Small Computer System Interface (системный интерфейс малых компьютеров)

SMB#

Server Message Block (блок сообщений сервера)

SPICE#

Simple Protocol for Independent Computing Environments (простой протокол для независимой вычислительной среды)

SQL#

Structured Query Language (язык структурированных запросов)

SSH#

Secure Shell Protocol (протокол защищенной передачи информации)

SSL#

Secure Sockets Layer (протокол защищенных сокетов)

SSO#

Single Sign-On (технология единого входа) – технология, при использовании которой пользователь переходит из одного портала в другой, либо из одной системы в другую, не связанную с первой системой, без аутентификации.

(Источник)

SSSD#

System Security Services Daemon (системная служба, управляющая доступом к удаленным каталогам и механизмам аутентификации)

TCP#

Transmission Control Protocol (протокол управления передачей данных)

TLS#

Transport Layer Security (протокол защиты транспортного уровня)

TTL#

Time To Live (время жизни IP-пакета)

UDP#

User Datagram Protocol (протокол пользовательских дейтаграмм)

UEFI#

Unified Extensible Firmware Interface (унифицированный расширяемый микропрограммный интерфейс)

UID#

User Identifier (идентификатор пользователя)

URI#

Uniform Resource Identifier (унифицированный идентификатор ресурса)

UTC#

Universal Time Coordinated (универсальное скоординированное время)

UUID#

Universally Unique IDentifier (всемирно уникальный идентификатор)

VCS#

Version Control System (система контроля версий) – программное обеспечение для облегчения работы с изменяющейся информацией. Система управления версиями позволяет хранить несколько версий одного и того же документа, при необходимости возвращаться к более ранним версиям, определять, кто и когда сделал то или иное изменение, и многое другое. (Источник)

VFS#

Virtual File System (виртуальная файловая система)

VIP#

Virtual IP-adress (виртуальный IP-адрес)

VNC#

Virtual Network Computing (система удаленного доступа к рабочему столу компьютера)

VPN#

Virtual Private Network (виртуальная частная сеть)

VRRP#

Virtual Redundancy Routing Protocol (сетевой протокол виртуального резервирования маршрутизаторов, предназначенный для увеличения доступности)

XCA#

X window system Certification Authority (графический инструмент создания и управления центром аутентификации)

YC CLI#

Yandex Cloud Command Line Interface – это интерфейс для управления ресурсами Yandex Cloud с помощью утилиты командной строки. (Источник)

БД#

база данных

ВМ#

виртуальная машина

ГИС#

Государственная информационная система.

ЕПП#

единое пространство пользователей

ЗПС#

Замкнутая программная среда - обеспечивает динамический контроль неизменности (целостности) и подлинности файлов и предназначено для выявления фактов несанкционированного изменения файлов формата ELF и других файлов (в т. ч. относящихся к КСЗ) и предотвращения загрузки измененных файлов формата ELF и открытия других измененных файлов.

Категория целостности (неиерархическая часть метки целостности)#

Битовая маска длиной 32 бита.

КСЗ#

комплекс средств защиты

ЛВС#

локальная вычислительная сеть

Линейная часть метки целостности (линейный (иерархический) уровень целостности)#

Это число со знаком длиной 1 байт и диапазоном значений от -128 до 127. Линейные уровни целостности можно сравнивать на большеменьшеравно. Смысл у этого числа - чем оно больше у субъекта (пользователяпроцесса), тем большими полномочиями он наделён по модификацииизменению целостности объекта, чем больше он у объекта, тем более защищён объект от изменений субъектами. Устанавливаемый по-умолчанию линейный уровень целостности равен 0. Отрицательные значения введены для того, чтобы субъекты с линейным уровнем целостности 0 могли запускать недоверенные процессы с пониженным (отрицательным) уровнем целостности.

Метка целостности#

Совокупность (декартово произведение) категорий целостности и линейных уровней целостности. Правило сравнения меток целостности: метка 1 больше или равна метке 2, если в категории целостности метки 1 установлены все те же биты, что и в категории целостности 2 (в метке 1 могут быть установлены и другие биты) и линейный уровень целостности метки 1 больше либо равен линейному уровню целостности метки 2. Две метки целостности могут быть несравнимы, если у категорий целостности меток нет совпадающих битов. Иногда вместо термина «метка целостности» используется термин «уровень целостности», имея ввиду полную метку целостности и такой способ сравнения.

МКЦ#

мандатный контроль целостности

НСД#

несанкционированный доступ

Объект доступа#

Пассивный компонент ОС, доступ к которому регламентируется политиками управления доступом. Может быть составным объектом (контейнером или каталогом, содержащим другие объекты и контейнеры или каталоги, к которым по отдельности можно применять политики управления доступом) или единым объектом (файлом).

ОС#

операционная система специального назначения «Astra Linux Special Edition»

ПО#

программное обеспечение

СЗИ#

Средство защиты информации – техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации. (ГОСТ Р 50922-2006. Защита информации. Основные термины и определения)

СЗФС#

сетевая защищенная файловая система

СУБД#

система управления базами данных

Субъект доступа#

Активный компонент ОС (например, процесс, запущенный от имени учетной записи пользователя), доступы которого регламентируются политиками управления доступом.

ФС#

файловая система

ЦА#

центр аутентификации

Целостность объекта#

Сохранение неизменным содержимого объекта при хранении, передаче или отображении объекта. Целостность объекта контролируется значением хэш-функции над содержимым объекта. Объект сохраняет свою целостность, если значение хэш-функции остаётся неизменным (с учётом коллизий при вычислении хэш-функции).