1 автономность: Способность интеллектуальной системы самостоятельно составлять и выбирать среди различных направлений действия для достижения целей, основанные на ее знании и представлении мира, себя и ситуации.
|
autonomy
|
2 анализ угроз: Изучение источников угроз уязвимостям системы для определения угроз для конкретной системы в конкретной функциональной окружающей среде.
|
threat analysis
|
3 аналитика: Синтез знаний из информации.
|
analytics
|
4 атака "человек посередине": Атака, при которой нарушитель перехватывает поток связи между двумя сущностями, представляясь каждой стороне как другая и имея возможность читать и изменять сообщения в потоке связи.
|
man-in-the-middle attack
|
5 аутентификация идентичности: Формализованный процесс верификации идентичности, результатом которой в случае успеха является аутентифицированная идентичность сущности.
|
identity authentication
|
6 аутентифицированная идентичность: Идентификационная информация для сущности, созданной для записи результата аутентификации идентичности.
|
authenticated identity
|
7 браунфилд-подход: Подход к внедрению промышленной системы, в которой новые элементы сопрягаются с существующими.
|
brownfield
|
8 вектор атаки: Путь или средства (например, вирусы, вложение электронной почты, веб-страницы и т.д.), с помощью которых нарушитель может получить доступ к сущности.
|
attack vector
|
9 верификация идентичности: Процесс определения того, что представленная идентификационная информация сущности применима для распознавания сущности в конкретном домене идентичности в конкретный момент времени.
|
identity verification
|
10 виртуальная сущность: Цифровая сущность, представляющая физическую сущность.
|
virtual entity
|
11 граница: Граница между соответствующими цифровыми и физическими сущностями, разграниченная устройствами интернета вещей.
|
edge
|
12 граница доверия: Разделение разных приложений или доменов системы, в которых требуются разные уровни доверия.
|
trust boundary
|
13 граничные вычисления: Распределенные вычисления, которые выполняются вблизи границы, где приближенность определяется системными требованиями.
|
edge computing
|
14 гринфилд-подход: Подход к внедрению новой промышленной системы.
|
greenfield
|
15 данные в движении: Данные, которые переносятся из одного места в другое.
|
data in motion
|
16 данные в покое: Хранимые данные, которые не обрабатываются и не передаются.
|
data at rest
|
17 данные в работе: Данные, которые обрабатываются.
|
data in use
|
18 доверенность: Степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.
|
trustworthiness
|
19 домен идентичности: Окружающая среда, в которой сущность может использовать набор атрибутов для идентификации и других целей.
|
identity domain
|
20 домен приложения: Функциональный домен для реализации логики приложения.
|
application domain
|
21 домен управления: Функциональный домен для внедрения промышленных систем управления.
|
control domain
|
22 домен эксплуатации: Функциональный домен для управления и работы в домене управления.
|
operations domain
|
23 идентификатор: Информация, которая однозначно отличает одну сущность от других сущностей в заданном домене идентичности.
|
identifier
|
24 идентификационная информация: Набор значений атрибутов, при необходимости с любыми ассоциированными метаданными в идентичности.
Примечание - В системе информационно-коммуникационных технологий идентичность присутствует в качестве идентификационной информации.
|
identity information
|
25 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.
Примечания
1 Идентификация риска включает в себя идентификацию источников риска, событий, их причин и потенциальных последствий.
2 Идентификация риска может включать исторические данные, теоретический анализ, информированные и экспертные мнения и потребности заинтересованных сторон.
|
risk identification
|
26 идентичность: Неотъемлемое свойство экземпляра, которое отличает его от всех других экземпляров.
|
identity
|
27 интерфейс: Именованный набор операций, который характеризует поведение сущности.
|
interface
|
28 информационный домен: Функциональный домен для управления и обработки данных.
|
information domain
|
29 инфраструктурная служба: Служба, необходимая для корректной работы реализации интернета вещей.
Примечание - Инфраструктурные службы обеспечивают поддержку основных функций интернета вещей.
|
infrastructure service
|
30 компонуемость: Способность компонента взаимодействовать с другими компонентами рекомбинантным способом для удовлетворения требований, основанных на ожидании поведения взаимодействующих сторон.
|
composability
|
31 конвергенция ИТ и ОТ: Процесс совмещения информационных технологий и операционных технологий для создания СПИВ.
|
IT/OT convergence
|
32 корни доверия: Базис, включающий оборудование, программное обеспечение, людей и организационные процессы для установления доверия к системе.
|
roots of trust
|
33 критичность: Мера степени, в которой организация зависит от сущности для достижения миссии или бизнес-функции.
|
criticality
|
34 минимальная привилегия: Принцип, согласно которому архитектура безопасности должна быть спроектирована таким образом, чтобы каждой сущности предоставлялись минимальные системные ресурсы и авторизации, необходимые для выполнения ее функции.
|
least privilege
|
35 нефункциональное требование: Требование, которое определяет общие качества или атрибуты получаемой системы.
Примечание - Нефункциональные требования накладывают ограничения на разрабатываемую систему, процесс разработки и определяют внешние ограничения, которым должна соответствовать система.
|
non-functional requirement
|
36 оконечная точка: Компонент, который имеет вычислительные возможности и подключаемость.
|
endpoint
|
37 оконечная точка подключаемости: Интерфейс, который обеспечивает подключаемость.
|
connectivity endpoint
|
38 операционные технологии; ОТ: Аппаратное и программное обеспечение, которое обнаруживает или вызывает изменение посредством прямого мониторинга и/или контроля физических устройств, процессов и событий на предприятии.
|
operational technology, OT
|
39 осведомленность о ситуации: Понимание состояния безопасности предприятия и его окружающей среды угроз в определенном объеме времени и пространства, и проекция их статуса на ближайшее будущее.
|
situational awareness
|
40 поверхность атаки: Общее количество возможных уязвимых мест системы.
|
attack surface
|
41 подключаемость: Способность системы или приложения взаимодействовать с другими системами или приложениями через сеть(и).
|
connectivity
|
42 привилегия: Право, которое предоставляется человеку, программе или процессу.
|
privilege
|
43 программируемый логический контроллер; ПЛК: Электронное устройство для контроля логической последовательности событий.
|
programmable logic controller, PLC
|
44 производное поведение: Поведение системы, обусловленное взаимодействием ее компонентов.
|
emergent behavior
|
45 промышленная система управления; ПСУ: Комбинация взаимодействующих компонентов управления для осуществления контроля в физическом мире.
|
industrial control system, ICS
|
46 промышленный интернет: Система объединенных компьютерных сетей и подключенных промышленных (производственных) объектов со встроенными датчиками и программным обеспечением для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме, без участия человека.
|
industrial internet
|
47 реакция на риск: Принятие, уклонение, смягчение, разделение или передача риска организационным операциям (т.е. миссии, функциям, имиджу или репутации), активам организации, индивидам, другим организациям или стране.
|
risk response
|
48 реакция на инцидент [на вторжение]: Действия, предпринятые для защиты и восстановления нормальных условий работы информационных систем и информации, хранящейся в них, когда происходит атака или вторжение.
|
incident response/intrusion response
|
49 робастность: Способность системы или компонента корректно функционировать при наличии недопустимых входных данных или стрессовых условий окружающей среды.
|
robustness
|
50 роль: Набор возможностей использования.
Примечания
1 Роль - это абстракция сущности, которая выполняет набор деятельностей.
2 Роли выполняются или принимаются сторонами.
|
role
|
51 семантическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами смысла передаваемой информации.
|
semantic interoperability
|
52 синтаксическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами форматов передаваемой информации.
|
syntactic interoperability
|
53 система промышленного интернета вещей; СПИВ: Система, которая связывает и интегрирует промышленные системы управления с корпоративными системами, бизнес-процессами и аналитикой.
Примечания
1 Промышленные системы управления содержат датчики и исполнительные устройства.
2 Как правило, это большие и сложные системы.
|
industrial internet of things system, IIoT
|
54 сквозная функция: Функция, которая применяется и реализуется в нескольких функциональных доменах архитектуры для работы со сквозными интересами.
|
cross-cutting function
|
55 сквозной интерес: Интерес, который затрагивает всю систему и, следовательно, влияет на несколько точек зрения на архитектуру.
|
cross-cutting concern
|
56 событие угрозы: Событие или ситуация, которая может вызвать нежелательные последствия или воздействие.
|
threat event
|
57 способность к восстановлению: Способность системы или компонента поддерживать приемлемый уровень обслуживания в условиях сбоя.
|
resilience
|
58 сущность: Обособленно существующий предмет (материальный или нематериальный).
Примечание - Например, человек, организация, устройство, подсистема или группа таких предметов.
|
entity
|
59 точка зрения на бизнес: Точка зрения на архитектуру, которая отражает видение, ценности и цели заинтересованных сторон в создании СПИВ в деловом и нормативном контексте.
|
business viewpoint
|
60 точка зрения на использование: Точка зрения на архитектуру, которая отражает интересы, связанные с использованием СПИВ.
|
usage viewpoint
|
61 точка зрения на реализацию: Точка зрения на архитектуру, которая отражает интересы, связанные с реализацией возможностей и структуры СПИВ.
|
implementation viewpoint
|
62 управление идентичностью: Процессы и политики, участвующие в управлении жизненным циклом, значением, типом и необязательными метаданными атрибутов в идентичности, известных в определенном домене идентичности.
|
identity management
|
63 уровень архитектуры: Логическое разбиение архитектуры.
|
architecture layer
|
64 устойчивость к риску: Уровень риска, допускаемый сущностью для достижения потенциального ожидаемого результата.
|
risk tolerance
|
65 устройство интернета вещей: Сущность системы интернета вещей, которая обеспечивает связь с материальным миром через измерение или приведение в действие.
Примечание - Устройством интернета вещей может быть датчик или исполнительное устройство.
|
IoT device
|
66 учетные данные: Доказательства или свидетельства, которые подтверждают заявление идентичности или утверждение атрибута и, как правило, предназначены для использования более одного раза.
|
credential
|
67 физическая сущность: Сущность, имеющая материальное существование в реальном мире.
|
physical entity
|
68 функциональная структура: Набор абстрактных многократно используемых функциональных компонентов, которые могут быть расширены/настроены и применены к нескольким приложениям в определенной области.
|
functional framework
|
69 функциональная точка зрения: Точка зрения на архитектуру, которая отражает интересы, связанные с функциональными возможностями и структурой СПИВ и ее компонентов.
|
functional viewpoint
|
70 функциональный домен: Набор функций, составляющих систему.
|
functional domain
|
71 функциональный компонент: Функциональный строительный блок, необходимый для участия в деятельности, осуществляемой реализацией.
|
functional component
|
72 функция защиты: Криптографические алгоритмы с режимами работы, утвержденные уполномоченным органом, такие как блочные шифры, потоковые шифры, алгоритмы симметричного или асимметричного ключа, коды аутентификации сообщений, хэш-функции или другие функции безопасности, генераторы случайных битов, аутентификация объектов, а также генерация и установление чувствительных параметров безопасности.
|
security function
|
73 целостность данных: Свойство данных, что они не были изменены или уничтожены несанкционированным способом.
|
data integrity
|
74 цифровое представление: Элемент данных, представляющий набор свойств физической сущности.
|
digital representation
|
75 шина данных: Технология обмена информацией, ориентированная на данные и реализующая виртуальное глобальное пространство данных, где приложения обмениваются данными.
Примечание - Ключевыми характеристиками шины данных являются:
- взаимодействия приложений напрямую с оперативными данными через интерфейс;
- реализация шины данных интерпретирует и выборочно фильтрует данные;
- реализация шины данных предписывает правила и управляет параметрами качества обслуживания (Quality of service, QoS), такими как скорость, надежность и безопасность потока данных.
|
databus
|
Комментарии (0)
Чтобы оставить комментарий вам необходимо авторизоваться