Термины и сокращения#
- ACL#
Access Control List (список контроля доступа)
- AD#
Active Directory (служба каталогов)
- API#
Application Programming Interface (программный интерфейс приложения)
- ARP#
Address Resolution Protocol (протокол разрешения адресов)
- BIND#
Berkeley Internet Name Domain (пакет программного обеспечения для поддержки DNS, разработанный в Калифорнийском университете, г. Беркли)
- BIOS#
Basic Input-Output system (базовая система ввода-вывода)
- BOOTP#
Bootstrap Protocol (простой протокол динамической конфигурации хоста)
- BSD#
Berkeley Software Distribution (программное изделие Калифорнийского университета)
- CA#
Certification Authority (центр аутентификации)
- CephFS#
Ceph File System (файловая система Ceph)
- CIDR#
Classless Inter-Domain Routing (бесклассовая междоменная маршрутизация) – метод IP-адресации, который позволяет экономить адресное пространство путем использования сетевых масок переменной длины.
- CIFS#
Common Internet File System (общий протокол доступа к файлам Интернет)
- CLI#
Command Line Interface – интерфейс командной строки.
- Cloud-Init#
Промышленный стандарт, позволяющий настраивать ОС виртуальных машин в облачных сервисах с помощью специального файла. Особенностью использования Cloud-Init является то, что настройка виртуальной машины выполняется только один раз – во время первой загрузки. (Источник)
- DAG#
Directed Acyclic graph (направленный ациклический граф, ориентированный ациклический граф) – орграф, в котором отсутствуют направленные циклы, но могут быть «параллельные» пути, выходящие из одного узла и разными путями приходящие в конечный узел. Направленный ациклический граф является обобщением дерева, точнее, их объединения – леса. (Источник)
- DC#
Domain Controller (контроллер домена)
- DHCP#
Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста)
- DIB#
Directory Information Base (информационная база каталога)
- DIT#
Directory Information Tree (информационное дерево каталога)
- DN#
Distinguished Name (уникальное имя)
- DNS#
Domain Name System (система доменных имен)
- EE#
Execution Environment (среда исполнения) – контейнер с образом на базе Astra Linux Special Edition, который рекомендуется использовать для развертывания и тестирования кода, запускаемого с помощью Ansible и Terraform.
- ELF#
Executable and Linking Format — формат исполняемых двоичных файлов, используемый во многих современных UNIX-подобных операционных системах. (Источник)
- FQCN#
Fully Qualified Content Name, полностью определенное название контента.
- FQDN#
Fully Qualified Domain Name, полностью определенное имя домена
- FTP#
File Transfer Protocol (протокол передачи файлов)
- GID#
Group Identifier (идентификатор группы)
- HA#
High Availiability (высокая доступность) – подход к развертыванию веб-сайтов или приложений, обеспечивающий их доступность для пользователей даже при отказе отдельных частей инфраструктуры. (Источник)
- HCL#
HashiCorp Configuration Language – декларативный язык описания настроек программного обеспечения, разработанный для Terraform и используемый также другими системами. (Источник)
- HTTP#
HyperText Transfer Protocol (протокол передачи гипертекста)
- IaC#
Infrastructure as Code – способ (подход) автоматического развертывания сетевой инфраструктуры от одиночных серверов до центров обработки данных и облачных структур. Способ основан на определении требуемой инфраструктуры в файлах, которые интерпретирует и реализует система развертывания инфраструктур. (Источник)
Данный подход реализован в Ansible, Terraform, Astra Automation и других системах автоматизации.
- IDE#
Integrated Drive Electronics (встроенный интерфейс накопителей)
- IMAP#
Internet Message Access Protocol (протокол доступа к сообщениям в сети Интернет)
- IP#
Internet Protocol (межсетевой протокол)
- IPA#
Identity, Policy, Audit – три основных компонента системы безопасности, положенные в основу FreeIPA. (Источник)
- IPC#
InterProcess Communication (межпроцессное взаимодействие)
- KDC#
Key Distribution Center (центр распределения ключей)
- KRA#
Key Recovery Authority (служба восстановления ключей)
- KVM#
Kernel-based Virtual Machine (программное решение, обеспечивающее виртуализацию в среде Linux на платформе, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine))
- LDAP#
Lightweight Directory Access Protocol (легковесный протокол доступа к службам каталогов)
- LPR#
Line Printer Remote (удаленный линейный принтер)
- LVM#
Logical Volume Manager (менеджер логических томов)
- MAC#
Mandatory Access Control (мандатное управление доступом)
- MDA#
Mail Delivery Agent (агент доставки электронной почты)
- MDS#
Metadata Server (сервер метаданных)
- MIT#
Massachusetts Institute of Technology (Массачусетский Технологический Институт)
- MON#
Monitor (монитор)
- MTA#
Mail Transfer Agent (агент пересылки сообщений)
- MTU#
Maximum Transfer Unit (максимальная единица передачи)
- MUA#
Mail User Agent (клиент электронной почты)
- NAT#
Network Address Translation (преобразование сетевых адресов)
- NFS#
Network File System (сетевая файловая система)
- NIS#
Network Information Service (сетевая информационная служба)
- NSS#
Name Service Switch (диспетчер службы имен)
- NTP#
Network Time Protocol (протокол сетевого времени)
- OCFS2#
Система управления файлами Oracle Cluster File System второй версии, обеспечивающая доступ к единому пространству файлов. Используется в основном для виртуализации (Oracle VM), кластерных баз данных (Oracle RAC), кластеров на промежуточном ПО (Oracle E-Business Suite) и подобных системах. (Источник)
- OCI#
Open Container Initiative (проект, который разрабатывает открытые стандарты для сред контейнеризации)
- OSD#
Object Storage Device (устройство хранения объектов)
- PAM#
Pluggable Authentication Modules (подключаемые модули аутентификации)
- PID#
Process Identifier (идентификатор процесса)
- PKI#
Public Key Infrastructure (инфраструктура открытых ключей)
- POP3#
Post Office Protocol Version 3 (почтовый протокол, версия 3)
- PTP#
Precision Time Protocol (протокол точного времени)
- QEMU#
Quick Emulator (средства эмуляции аппаратного обеспечения)
- RADOS#
Reliable Autonomic Distributed Object Store (безотказное автономное распределенное хранилище объектов)
- RBAC#
Role Based Access Control (управление доступом на основе ролей) – политика избирательного управления доступом, при которой права доступа субъектов системы на объекты группируются с учетом специфики их применения, образуя роли. (Источник)
- RBD#
RADOS block device (блочное устройство)
- RFC#
Request For Comments (общее название технических стандартов сети Интернет)
- RPC#
Remote Procedure Call (удаленный вызов процедур)
- RTS#
Real Time Clock (время, установленное в аппаратных часах компьютера)
- SASL#
Simple Authentication and Security Layer (простая аутентификация и слой безопасности)
- SATA#
Serial ATA (последовательный интерфейс обмена данными с накопителями информации, является развитием интерфейса IDE)
- SCSI#
Small Computer System Interface (системный интерфейс малых компьютеров)
- SMB#
Server Message Block (блок сообщений сервера)
- SPICE#
Simple Protocol for Independent Computing Environments (простой протокол для независимой вычислительной среды)
- SQL#
Structured Query Language (язык структурированных запросов)
- SSH#
Secure Shell Protocol (протокол защищенной передачи информации)
- SSL#
Secure Sockets Layer (протокол защищенных сокетов)
- SSO#
Single Sign-On (технология единого входа) – технология, при использовании которой пользователь переходит из одного портала в другой, либо из одной системы в другую, не связанную с первой системой, без аутентификации.
(Источник)
- SSSD#
System Security Services Daemon (системная служба, управляющая доступом к удаленным каталогам и механизмам аутентификации)
- TCP#
Transmission Control Protocol (протокол управления передачей данных)
- TLS#
Transport Layer Security (протокол защиты транспортного уровня)
- TTL#
Time To Live (время жизни IP-пакета)
- UDP#
User Datagram Protocol (протокол пользовательских дейтаграмм)
- UEFI#
Unified Extensible Firmware Interface (унифицированный расширяемый микропрограммный интерфейс)
- UID#
User Identifier (идентификатор пользователя)
- URI#
Uniform Resource Identifier (унифицированный идентификатор ресурса)
- UTC#
Universal Time Coordinated (универсальное скоординированное время)
- UUID#
Universally Unique IDentifier (всемирно уникальный идентификатор)
- VCS#
Version Control System (система контроля версий) – программное обеспечение для облегчения работы с изменяющейся информацией. Система управления версиями позволяет хранить несколько версий одного и того же документа, при необходимости возвращаться к более ранним версиям, определять, кто и когда сделал то или иное изменение, и многое другое. (Источник)
- VFS#
Virtual File System (виртуальная файловая система)
- VIP#
Virtual IP-adress (виртуальный IP-адрес)
- VNC#
Virtual Network Computing (система удаленного доступа к рабочему столу компьютера)
- VPN#
Virtual Private Network (виртуальная частная сеть)
- VRRP#
Virtual Redundancy Routing Protocol (сетевой протокол виртуального резервирования маршрутизаторов, предназначенный для увеличения доступности)
- XCA#
X window system Certification Authority (графический инструмент создания и управления центром аутентификации)
- YC CLI#
Yandex Cloud Command Line Interface – это интерфейс для управления ресурсами Yandex Cloud с помощью утилиты командной строки. (Источник)
- БД#
база данных
- ВМ#
виртуальная машина
- ГИС#
Государственная информационная система.
- ЕПП#
единое пространство пользователей
- ЗПС#
Замкнутая программная среда - обеспечивает динамический контроль неизменности (целостности) и подлинности файлов и предназначено для выявления фактов несанкционированного изменения файлов формата ELF и других файлов (в т. ч. относящихся к КСЗ) и предотвращения загрузки измененных файлов формата ELF и открытия других измененных файлов.
- Категория целостности (неиерархическая часть метки целостности)#
Битовая маска длиной 32 бита.
- КСЗ#
комплекс средств защиты
- ЛВС#
локальная вычислительная сеть
- Линейная часть метки целостности (линейный (иерархический) уровень целостности)#
Это число со знаком длиной 1 байт и диапазоном значений от -128 до 127. Линейные уровни целостности можно сравнивать на большеменьшеравно. Смысл у этого числа - чем оно больше у субъекта (пользователяпроцесса), тем большими полномочиями он наделён по модификацииизменению целостности объекта, чем больше он у объекта, тем более защищён объект от изменений субъектами. Устанавливаемый по-умолчанию линейный уровень целостности равен 0. Отрицательные значения введены для того, чтобы субъекты с линейным уровнем целостности 0 могли запускать недоверенные процессы с пониженным (отрицательным) уровнем целостности.
- Метка целостности#
Совокупность (декартово произведение) категорий целостности и линейных уровней целостности. Правило сравнения меток целостности: метка 1 больше или равна метке 2, если в категории целостности метки 1 установлены все те же биты, что и в категории целостности 2 (в метке 1 могут быть установлены и другие биты) и линейный уровень целостности метки 1 больше либо равен линейному уровню целостности метки 2. Две метки целостности могут быть несравнимы, если у категорий целостности меток нет совпадающих битов. Иногда вместо термина «метка целостности» используется термин «уровень целостности», имея ввиду полную метку целостности и такой способ сравнения.
- МКЦ#
мандатный контроль целостности
- НСД#
несанкционированный доступ
- Объект доступа#
Пассивный компонент ОС, доступ к которому регламентируется политиками управления доступом. Может быть составным объектом (контейнером или каталогом, содержащим другие объекты и контейнеры или каталоги, к которым по отдельности можно применять политики управления доступом) или единым объектом (файлом).
- ОС#
операционная система специального назначения «Astra Linux Special Edition»
- ПО#
программное обеспечение
- СЗИ#
Средство защиты информации – техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации. (ГОСТ Р 50922-2006. Защита информации. Основные термины и определения)
- СЗФС#
сетевая защищенная файловая система
- СУБД#
система управления базами данных
- Субъект доступа#
Активный компонент ОС (например, процесс, запущенный от имени учетной записи пользователя), доступы которого регламентируются политиками управления доступом.
- ФС#
файловая система
- ЦА#
центр аутентификации
- Целостность объекта#
Сохранение неизменным содержимого объекта при хранении, передаче или отображении объекта. Целостность объекта контролируется значением хэш-функции над содержимым объекта. Объект сохраняет свою целостность, если значение хэш-функции остаётся неизменным (с учётом коллизий при вычислении хэш-функции).