Данная версия Глоссария - Ассоциация Предприятий

Глоссарий терминов,
Связанных с понятием «Технологии облачных вычислений
№
Термин
Сокращение
Определение
Term (English)
1 Абонентская модель
ценообразования
АМЦ
Subscriptionbased
pricing
model
2 Аварийное
восстановление
АВ
Модель ценообразования,
позволяющая потребителю
вносить плату за использование услуги в течение
определенного времени. (часто используется для облачных
услуг)
Процесс, политики и процедуры, связанные с подготовкой
для
восстановления
или
продолжения
работы
технологической инфраструктуры.
3 Авторизация как
услуга
АкУ
Интернет-сервис для авторизации пользователя в облаке.
4 Администратор
[руководящий орган]
системы обеспечения
информационной
безопасности
5 Альянс облачной
безопасности
АСО ИБ
Физическое или юридическое лицо, ответственное за
реализацию политики обеспечения информационной
безопасности.
АИБ
Ассоциация профессионалов в области информационной Cloud Security CSA
безопасности RISSPA - представительство в России
Alliance
6 Аппаратное
обеспечение как услуга
АОкУ
Один из первых терминов, означающих предоставление Hardware as a HaaS
некоторых базовых аппаратных функций и ресурсов в виде service; see IaaS.
сервисов. Но вместо прямой аренды хостинга используется
виртуализация. Поэтому, когда речь идет о конкретном
аппаратном
обеспечении,
понимаются
некоторые
абстрактные сущности, аналогичные реальным железным
(место под хранение, процессорное время в эквиваленте
какого-либо реального ЦПУ, пропускная способность).
Abreviation
Information
IT DR
Technology
Disaster
Recovery
Authorization as AaaS
a Service
7 Архитектура
информационной
безопасности
АИБ
8 Архитектура облачной
услуги
АОУ
9 Атака по сторонним
(побочным) каналам
АСК
10 Аутентификация как
услуга
АкУ
11 Аутентификация,
Авторизация и Аудит
ААА
12 Базовый уровень
обеспечения
информационной
безопасности
БУ ИБ
Совокупность органов, служб, средств системы обеспечения
информационной безопасности, объектов информационной
безопасности и процессов взаимодействия объектов
информационной безопасности между собой и с
подсистемой
управления
системы
обеспечения
информационной безопасности.
Аппаратная платформа, в которой приложения или Cloud
Service
компоненты приложений работают как услуги через Architecture
Интернет.
(CSA)
Атака по сторонним (или побочным) каналам — класс атак
на криптосистему, которые, в отличие от теоретического
крипто-анализа, пытаются получить информацию о ключе
или исходном тексте не на основании исследования
теоретического описания криптографического алгоритма, а
на основании данных, полученных в результате наблюдения
за физическим процессом работы устройства, реализующего
криптографический алгоритм. Хотя подобные атаки были
хорошо известны уже в 1980-х годах, они получили широкое
распространение после публикации результатов Полом
Кохером в 1996 году.
Облачная услуга, которая предлагает верификацию по
запросу второго фактора для пользователей и бизнеса в
облаке.
Side
attack
channel
Authentication
as a Service
AaaS
Аутентификация - процесс подтверждения идентичности Authentication,
пользователя. Авторизация - функция определения authorization
уполномоченности того или иного пользователя на and accounting
выполнение тех или иных действий. Аудит - отслеживание
потребления ресурсов сети пользователями.
Установленный нормативными документами минимальный
набор
требований
информационной
безопасности,
обеспечиваемый введенными в систему обеспечения
информационной безопасности средствами защиты.
AAA
13 Безопасность
информации как
услуга
14 Безопасный протокол
передачи
гипертекстовых
документов
15 Библиотека
инфраструктуры ИТ
БИкУ
БиИТ
Аутсорсинговая модель управления безопасностью.
Information
Security as
Service
ISecaaS
a
Расширение
протокола
HTTP,
поддерживающее
шифрование. Данные, передаваемые по протоколу HTTPS,
«упаковываются» в криптографический протокол SSL или
TLS, тем самым обеспечивается защита этих данных.
Инфраструктура
управления
услугами.
Широко
используется в сфере ИКТ для управления предоставлением
услуг. Совокупность понятий и практических знаний для
управления услугами ИТ, разработкой ИТ и работой ИТ.
Системы бизнес-аналитики, доступные в качестве услуги
через Интернет.
Http connection Https
using TLS or
SSL
Business Process BPaaS
as a Service
ICT
Infrastructure
Library
16 Бизнес Аналитика как
услуга
БАкУ
17 Бизнес Процессы как
услуга
БПкУ
Выведение не критичных бизнес-процессов на аутсорсинг.
18 Быстрая Эластичность
БЭ
19 Вертикальное облако
ВО
Эластичность определена как способность расширять и Rapid Elasticity
сужать используемые ресурсы. Потребителю облако кажется
бесконечным, и потребитель может купить большие или
меньшие ресурсы по мере необходимости.
Облачная вычислительная система, оптимизированная для Vertical cloud
использовании в конкретном сегменте экономики
(здравоохранение, кредитно-финансовая сфера, и т.д.).
ITIL
Business
BIaaS
Intelligence as a
Service
20 Взломщик
Лицо или группа, которая стремится воздействовать на Attacker
конфиденциальность, целостность и доступность данных,
хранящихся в облаке.
21 Виртуализация
Моделирование
программного
обеспечения
и/или Virtualization
аппаратных средств, на которых работает другое
программное обеспечение. Практика хостинга нескольких
операционных систем на одной аппаратной платформе, при
которой каждая ОС пользуется частью общих основных
ресурсов.
22 Виртуализация как
услуга
ВирткУ
Виртуализация программных или аппаратных средств для Virtualization as VaaS
пользователя облака.
a Service
23 Виртуальная
локальная сеть
ВЛС
24 Виртуальная машина
ВМ
25 Виртуальная частная
сеть
ВЧС
Виртуальная Локальная Сеть) – группа устройств,
взаимодействующая напрямую на канальном уровне, хотя на
физическом уровне все эти устройства подключены к
разным коммутаторам. Устройства, находящиеся в разных
виртуальных сетях, невидимы друг для друга на канальном
уровне, даже если они подключены к одному и тому же
коммутатору. А взаимодействие между устройствами
осуществляется только на сетевом или других, более
высоких
уровнях.
Виртуальные
локальные
сети
используются для создания логической топологии сети,
которая никак не зависит от физической топологии. По
сравнению с реализацией на раздельных коммутаторах,
VLAN уменьшает количество оборудования и сетевого
кабеля, но требует обязательного использования более
дорогих управляемых коммутаторов.
виртуальная машина – это полностью изолированный
контейнер, в котором может быть запущена операционная
система и различные приложения. ВМ на 100% программная
среда и представляет собой набор из фалов, которые может
прочесть и исполнить гипервизор.
Обобщённое название технологий, позволяющих обеспечить
одно или несколько сетевых соединений (логическую сеть)
поверх другой сети (например, Интернет).
Virtual
local VLAN
area network
Virtual Machine
VM
Virtual Private VPN
Network
26 Виртуальное частное
(корпоративное)
облако
ВЧО, ВКО
27 Виртуальный частный ВЧЦОД,
(корпоративный) центр ВКЦОД
обработки данных
28 Внешнее облако
Частное облако, которое существует в пределах общего или Virtual
общественного облака.
Cloud
Private VPC
Ресурсы, сгруппированные для определенных бизнес целей - Virtual private VPDC
все сервисы ЦОД (хостинг, хранение и обработка данных и data centre
т.д.), реализованные в облачной инфраструктуре и
доступные через веб-интерфейс.
Услуги публичного или частного (корпоративного) облака, External cloud
предоставляемые третьей стороной за пределами данной
организации.
29 Внутреннее облако
Разновидность частного или корпоративного облака в случае Internal cloud
обеспечения сервисов собственной структуры конкретной
организации.
30 Воздействие
нарушителя на ИС
[атака]
Совокупность
действий
(операций)
нарушителя
информационной
безопасности,
направленная
на
реализацию угрозы информационной безопасности ИС.
31 Время ожидания
Время, потраченное пакетом данных, чтобы добраться от Latency
одной обозначенной точки до другой.
32 Все как услуга
33 Гибрид
ВкУ
Собирательный термин, обозначающий несколько вещей, Anything as a AaaS
включая "Что-то как сервис", "что угодно как сервис", "все Service
как сервис". Относится к увеличивающемуся количеству
сервисов, поставляемых через Интернет по сравнению с
предоставляемыми на месте.
Веб-приложение, которое объединяет в себе данные и/или Mashup
функции из нескольких источников.
34 Гибридное облако
ГиО
35 Гипервизор
(управляющая
программа ОС)
36 Глобальная
вчислительная сеть
ГВС
Облачная инфраструктура представляет собой объединение
двух или более видов «облаков» (частного, коллективного
и/или публичного), которые остаются отдельными
объектами, однако взаимосвязаны друг с другом за счет
использования стандартизованных или проприетарных
технологий, позволяющих переносить данные и приложения
(например, осуществлять
перенос нагрузки из одного
облака в другое - cloud bursting, - с целью балансировки
нагрузки на «облака»).
Программное или аппаратное средство, работающее на
сервере, которое создает и контролирует виртуальные
машины. Оно обеспечивает виртуальное машинное
окружение. Программа визуализации программной или
аппаратной платформы, которая позволяет множеству
операционных систем одновременно работать на основном
компьютере.
Компьютерная сеть, охватывающая большие территории и
включающая в себя большое число компьютеров.
ГВС служат для объединения разрозненных сетей так, чтобы
пользователи и компьютеры, где бы они ни находились,
могли взаимодействовать со всеми остальными участниками
глобальной
сети.
Некоторые ГВС построены исключительно для частных
организаций, другие являются средством коммуникации
корпоративных ЛВС с сетью Интернет или посредством
Интернет с удалёнными сетями, входящими в состав
корпоративных. Чаще всего ГВС опирается на выделенные
линии, на одном конце которых маршрутизатор
подключается к ЛВС, а на другом концентратор связывается
с остальными частями ГВС.
Hybrid cloud
Hypervisor
Wide
Network
Area WAN
37 Гостевая операционная
система
ОС под управлением облачного клиента, работающая в Guest Operating Guest OS
виртуализированной среде.
System
38 Готовые коммерческие
программные
продукты
Готовые программные продукты для продажи (коробочные Commercial Off COTS
версии). Также существуют и готовые аппаратные продукты. The
Shelf
software
packages.
39 Грид
Форма
распределённых
вычислений,
в
которой Grid
«виртуальный суперкомпьютер» представлен в виде
кластера соединённых с помощью сети, слабосвязанных,
гетерогенных компьютеров, работающих вместе для
выполнения огромного количества заданий (операций,
работ).
40 Грид-вычисления
"Grid computing - сетевые (коллективные, параллельные, Grid Computing
распределённые) вычисления, "решетки" вычислительных
ресурсов,
grid -вычисления - термин относится
преимущественно к архитектуре глобальных, региональных
и учрежденческих компьютерных сетей, предусматривает
использование свободных в данный момент ресурсов сети
при решении задач, слишком сложных для отдельно взятого
компьютера, и требует специального ПО.
41 Данные как услуга
42 ДДОС-атака
ДкУ
Данные, предоставляемые в пользование через Интернет или Data a Service
другую сеть.
Атака на вычислительную систему с целью довести её до Distributed
отказа, то есть создание таких условий, при которых denial of service
легитимные (правомерные) пользователи системы не могут
получить доступ к предоставляемым системой ресурсам
(серверам), либо этот доступ затруднён.
DaaS
DDoS
43 Динамичное
предприятие
ДП
Быстро развивающиеся, гибкое и устойчивое предприятие, Agile enterprise
способное к оперативной и рентабельной реакции на
неожиданные
проблемы, события и возможности.
Основанное на политике и бизнес-процессах, которые
облегчают скорость и изменение, оно стремится достигать
непрерывного конкурентоспособного преимущества в
обслуживании
клиентов.
Динамичные
предприятия
используют распределенную власть и горизонтальную
организационную структуру, чтобы ускорить потоки
информации среди различных отделов, и развить близкие,
доверительные отношения с клиентами и поставщиками:
динамичное предприятие - предприятие с процессным
управлением, имеющее само организовывающуюся рабочую
силу, которая требует, чтобы служащие принимали
множественные функции, импровизировали, произвольно
сотрудничали, и быстро перестраивались из одной рабочей
группы в другие, одновременно обучаясь и обучая своих
коллег.
В бизнесе динамичность означает способность быстро и Agility
экономически эффективно приспосабливаться к изменениям.
См. Динамичное предприятие.
44 Динамичность
45 Директива о защите
информации
Европейского Союза
ДЗИ ЕС
Директива 95/46/EC о защите граждан при обработке Escrow
персональных данных.
46 Директор по
безопасности
47 Доверительное
взаимодействие как
услуга
ДпБ
Топ-менеджер, ответственный за обеспечение безопасности. Chief
security CSO
officer
Форма безопасности как услуги (Security as a service). Trust
as
a TaaS
Услуги безопасности по требованию, предоставляемые Service
доверенной третьей стороной, не связанной с провайдером
инфраструктуры или приложений.
ДВкУ
EU DPD
48 Договор об уровне
услуг
ДУУ
Соглашение между поставщиком услуг и потребителем, где Service
Level SLA
определены
уровень обслуживания, обязанностей, Agreement
приоритетов, уровни безопасности и гарантии относительно
доступности, работы, и других аспектов обслуживания.
49 Дополнительные виды
обслуживания
(Дополнительная
услуга)
ДВО
Популярный в телекоммуникационной индустрии термин
для обозначения сервисов, предоставляемых не ядром сети, а
дополнительными платформами.
50 Достаточная уровень
безопасности
ДУБ
Приемлемый
уровень
безопасности,
отвечающий Adequate
обязательным требованиям, установленным действующими Security
нормативами.
Период времени, в течение которой, система выполняет свои Availability
функции.
Способность ИС обеспечить пользователям согласованные
условия предоставляемых услуг и их получение, в том
числе и в условиях возможных воздействий нарушителя
информационной безопасности на ИС.
51 Доступность
VAS
52 Доступность
(готовность) ИС
ДИС
53 Европейское агентство
по сетевой и
информационной
безопасности
ЕАСИБ
Европейское агентство по сетевой и информационной European
ENISA
безопасности, работающее над повышением сетевой и Network
and
информационной безопасности в ЕС.
Information
Security Agency
54 Единая точка отказа
ЕТО
Компонент, отказ которого приводит к отказу всей системы.
55 Закрытая информация
Single Point of SPOF
Failure
Информация, которая маркирована в правительственной или Classified
деловой
системе
классификации
в
целях information
конфиденциальности. Типичная система классификации
состоит из нескольких уровней: несекретный, ограниченный,
конфиденциальный, секретный или совершенно секретный.
56 Защита данных как
услуга
57 Защита информации
ЗДкУ
ЗИ
Инструменты и средства защиты данных, предоставляемые Data Protection DPaaS
как услуга.
as a Service
Деятельность, направленная на предотвращение утечки
защищаемой
информации,
несанкционированных
и
непреднамеренных
воздействий
на
защищаемую
информацию [ГОСТ З50922-96].
Способность ИС к предотвращению, либо обнаружению и
своевременной ликвидации последствий воздействия
нарушителя
информационной
безопасности
на
информационную сферу ИС.
58 Защищенность
информационной
сферы ИС
59 Знания как услуга
ЗкУ
Приобретение знаний по мере необходимости - вне Knowledge as a KaaS
громоздких проектов и подходов к обучению.
Service
60 Измеряемая услуга
ИУ
Облачные системы автоматически управляют ресурсами и Measured
оптимизируют их с использованием измерения объема Service
оказанной услуги ( Обычно по бизнес-модели оплаты по
факту потребления (pay-per-use). на определенном уровне
абстракции, соответствующем типу услуги (напр., хранение,
обработка, пропускная способность и активные учетные
записи пользователей). Использование ресурсов может
отслеживаться, управляться и сопровождаться отчетностью,
что обеспечивает прозрачность как для поставщика, так и
для потребителя используемой услуги.
61 Интеграция
Интеграция - процесс объединяющихся компонентов или Integration
систем в полную систему. Интеграция среди основанных на
облаке компонентов и систем может быть осложнена
проблемами, такими как мультиаренда, федерация и
правительственные постановления.
62 Интернет протокол
АйПи
Основной коммуникационный протокол, используемый для Internet protocol IP
передачи дейтаграм (пакетов) через интернет с
использованием комплекта Интернет-протоколов.
63 Информационная
безопасность объекта
ИБО
64 Информационная
инфраструктура
объекта
ИИО
65 Информационная
сфера системы
66 Информационнокоммуникационные
технологии
ИСС
1.
Свойство [способность] объекта противостоять
возможности
реализации
нарушителем
угрозы
информационной безопасности объекта;
2. Свойство
[способность]
объекта
сохранять
неизменными
характеристики
информационной
безопасности
доступность,
целостность
и
конфиденциальность
информационной сферы объекта в условиях возможных
воздействий нарушителя.
Совокупность центров хранения, обработки и передачи
информации, каналов информационного обмена, линий
связи, систем и средств обеспечения информационной
безопасности объекта.
Совокупность
информационных
ресурсов
и
информационной инфраструктуры системы.
Совокупность
действующих
информационных
и Information
ICT
коммуникационных технологий, позволящих обмениваться Communications
и передавать разнообразную информацию в сетях связи Technology
различными способами.
67 Информационные
ресурсы системы
ИРС
ИКТ
Совокупность хранимых (используемых для обеспечения
процессов
функционирования),
обрабатываемых
и
передаваемых
данных,
содержащих
информацию
пользователей или системы управления системы.
68 Информационные
технологии
ИТ
Приемы, способы и методы применения вычислительной
техники, используемые при выполнении функций хранения,
обработки, передачи и использования данных (информации).
Широкий класс дисциплин и областей деятельности,
относящихся к технологиям управления и обработки
данных, а также создания данных, в том числе, с
применением вычислительной техники.
69 Инфраструктура как
услуга
ИкУ
Облачные инфраструктурные сервисы, посредством которых Infrastructure as IaaS
виртуализированное
окружение
предоставляется a Service
провайдером как сервис через Интернет. Инфраструктура
может включать сервера, сетевое оборудование и ПО.
70 Картография облака
(Карта облака)
КО
Картография облака является стратегией, разработанной, Cloud
чтобы точно определить физические местонахождения Web- cartography
серверов, размещаемых в облачной среде третьей стороны.
Цель в том, чтобы нанести на карту инфраструктуру
поставщика услуг для определения местонахождения
отдельной виртуальной машины. Эта схема была
обнаружена во время исследования, выполненного в Амазон
Веб Сервисез исследователями из Массачусетского
технологического
института
и
Калифорнийского
университета, Сан-Диего.
71 Каталог услуг
Перечень
услуг,
предоставляемых
поставщиком Service
потребителю или доступных для заказа, с указанием для Catalogue
каждой услуги основной функциональности (назначения),
цены, возможных параметров и условий предоставления, а
также лица или подразделения, отвечающего за ее
предоставление.
72 Качество как Услуга
КчкУ
73 Качество
обслуживания системы
в условиях возможных
воздействий
нарушителя
КОСВН
Уровень качества услуги, предоставляемый по мере Quality
необходимости.
Service
Гарантируемая совокупность измеряемых и регулируемых
средствами системы ее качественных характеристик
функционирования,
характеризующая
заданный
(согласованный) уровень защищенности информационный
сферы системы.
74 Кластер
Группа связанных между собой компьютеров, которые Cluster
работают совместно, как будто они являются единым
компьютером для балансировки нагрузки и/или обеспечения
высокой степени доступности.
75 Клиент
Компьютер или программа, которая соединятся с облаком Client
через сеть, возможно, от имени пользователя.
76 Ключевые
характеристики
технологий облачных
вычислений
Самообслуживание
по
запросу.
Широкополосный
сетевой
доступ.
Организация
пула
ресурсов.
Высокая
гибкость.
Измеряемая услуга.
Инфраструктура облака находится во владении нескольких
организаций и поддерживает определенное сообщество,
которое разделяет определенные цели (напр., миссия,
требования безопасности, политика, и соображения
соответствия). Ей могут управлять организации или третье
лицо и она может существовать на собственных площадях
или вне их.
Контент, предоставляемый в пользование через Интернет
или другую сеть.
Способность системы обеспечить сохранность подлежащей
защите информации информационной сферы системы от
несанкционированного ознакомления.
77 Коллективное облако
КО
78 Контент как услуга
КнткУ
79 Конфиденциальность
информационной
сферы системы
КИСС
as
a QaaS
Essential
Characteristics
Community
Cloud
Content
Service
as
a CaaS
80 Критерии безопасности
КБ
Документ, определяющий критерии оценки безопасности Security target
для обоснования требований поставщиков к определенной
семье информационных продуктов (термин используется в
Общих критериях).
81 Логистика как услуга
ЛкУ
82 Локальная
вычислительная сеть
ЛВС
Управление потоком товаров и услуг, предоставляемое по
мере необходимости.
Компьютерная сеть, объединяющая компьютеры и
устройства на географически ограниченной территории,
такой как дом, школа, компьютерная лаборатория или
офисное здание
83 Масштабирование как
услуга
84 Межплатформенное
программное
обеспечение
МскУ
См. Rapid elasticity
85 Механизм обеспечения
информационной
безопасности [защиты]
системы
МИБС
МПО
Logistic as a LaaS
Service
Local
Area LAN
Network
Zoom
as
Service
ПО, которое находится между приложениями и Middleware
операционными системами, состоящее из набора сервисов,
которые обеспечивают совместимость в поддержке
распределяемой инфраструктуры путем проведения данных
между приложениями. Так, например, данные в одной базе
могут быть доступны через другую базу.
Аппаратно-программные и организационные средства
системы обеспечения информационной безопасности ИС,
реализующие,
исходя
из
заданной
политики
информационной безопасности системы, определенные
уровни защиты информационной сферы системы в
соответствии с одним из перекрывающих друг друга этапов
защиты: предотвращения, обнаружения и ликвидации
последствия воздействия нарушителя информационной
безопасности системы.
a ZaaS
86 Многопользовательски
й компонент
МПК
Компонент облачной инфраструктуры, который провайдер Multi-tenant
предоставляет множественным пользователям.
87 Мобильность как
услуга
МобкУ
Платформа
управления
мобильными
устройствами, Mobility
предоставляющая пользователям возможность доступа к Service
приложениям и данным в любое время в любом месте.
88 Модели размещения:
Частное
(корпоративное)
Групповое
Общественное
(публичное)
Гибридное облако.
89 Модели услуг:
Облачное
ПО
как
услуга
Облачная
платформа
как
услуга
Облачная инфраструктура как сервис (ИкУ).
as
облако. Deployment
облако. Models:
облако.
(ПОкУ). Service Models:
(ПкУ).
Предоставление
платежных
возможностей
коммерческой реализации услуг в облаке.
для Money
/ MaaS
Monetization as
a Service
Действия и средства, позволяющие отслеживать состояние Real-time security RTSM
безопасности (объекта, предприятия) в реальном времени.
monitoring
90 Монетизация как
услуга
МонкУ
91 Мониторинг
безопасности в
реальном времени
МБРВ
92 Мониторинг СОИБ
МСОИБ
Получение и анализ информации о состоянии ресурсов
системы обеспечения информационной безопасности с
помощью специальных средств контроля в реальном
масштабе времени.
Уровень, до которого любой связанный с компьютером Reliability
компонент работает последовательно в соответствии со
своими спецификациями.
НвО
Нарушение безопасности в облачных сервисах (с точки Cloud Breach
зрения инфраструктуры или данных).
93 Надежность
94 Нарушение в облаке
a MaaS
95 Нарушитель
информационной
безопасности
(нарушитель)
НИБ
Физическое или юридическое лицо, техническое устройство
или программа, процесс или событие, субъект или
пользователь ИС, производящие несанкционированные или
непреднамеренные
действия
(операции)
над
информационной сферой ИС, способные привести к потере
одной
или
более
характеристик
информационной
безопасности ИС - доступности, целостности
и
конфиденциальности информационной сферы ИС.
96 Национальный
институт стандартов и
технологий
НИСТ
Федеральный исследовательский технологический орган,
подразделение Министерства торговли США.
NIST
97 Национальный орган
регулирования (в
области ИКТ)
НОР
В России - Минкомсвязи России.
NRA
98 Независимый
поставщик
программного
обеспечения
Бизнес-обозначение компаний, специализирующихся на Independent
ISV
создании или продаже программного обеспечения, Software Vendor
разработанного для того, чтобы продавать его на массовом
рынке или на специализированных(нишевых) рынках.
99 Неотказуемость
Свойство, при котором спорящая сторона не может Non‐repudiation
отвергнуть или опровергнуть подлинность отчета или
контракта.
100 Новости как Услуга
НвкУ
Новостные продукты как услуга, предоставляемая через News
сеть.
Service
as
a NaaS
101 Обеспечение
информационной
безопасности системы
ОИБС
Деятельность, направленная на предотвращение утечки
защищаемой информации информационной сферы системы,
несанкционированных или непреднамеренных воздействий
нарушителя информационной безопасности, на обнаружение
последствий от не предотвращенных воздействий
нарушителя
информационной
безопасности
и
на
ликвидацию
последствий
воздействия
нарушителя
информационной безопасности на информационную сферу
системы.
Метафора для обозначения глобальной сети, первоначально Cloud
использовавшаяся в телефонных сетях, а в настоящее время
является общепринятым обозначением Интернет в
компактной форме при графическом изображении. Часто
используется обозначения набора компьютерных услуг,
предоставляемых пользователю поставщиком через сетевое
соединение.
102 Облако
103 Облачная
операционная система
ООС
104 Облачная сеть
105 Облачное программное
обеспечение
ОбС
ОПО
Компьютерная
операционная
система,
специально
разработанная, для работы в дата-центре поставщика и
предоставления пользователю через Интернет или другую
сеть. Windows Azure является примером облачной
операционной системы или “облачного слоя”, который
работает на Windows Server 2008. Термин также иногда
используется в отношении размещенных в облаке
операционных систем клиента, таким как Google Chrome
OS.
Объединение множества облачных сред.
Программное обеспечение, которое позволяет создать,
развернуть, выполнять или управлять приложениями в
облаке.
Cloud operating
system
Cloudstorming
Cloudware
Услуга, которая позволяет клиентам хранить данные, Cloud storage
передавая их по Интернету или другой сети к системе
хранения за пределами их организаций, поддерживаемой
третьим лицом.
106 Облачное хранилище
107 Облачноориентированная
архитектура
ООА
Краткого объединения не обнаружено.
Cloud Oriented
Architecture
108 Облачные вычисления
ОВ
Облачные вычисления (cloud computing) - модель
предоставления пользователям по их требованию удобного
сетевого доступа к совместно используемому пулу
настраиваемых вычислительных ресурсов (напр., сетям,
серверам, системам хранения данных, приложениям и
услугам), который может быть быстро предоставлен и
прекращен с минимальными управленческими усилиями или
взаимодействиями
с
сервис-провайдером.
Облачная модель обеспечивает доступность услуг и состоит
из пяти ключевых характеристик, трех моделей
предоставления услуг и четырех моделей внедрения.
. Ресурсы оперативно выделяются и освобождаются при
минимальных усилиях, затрачиваемых пользователями на
организацию управления и на взаимодействие с
поставщиком услуг. Примечание: основа - определение
НИСТ.
Cloud
Computing
(NIST
Definition)
109 Облачные услуги
ОУ
Модель поставки для информационных услуг организациям Cloud Services
и частным лицам, которые основываются на облачной
платформе, чтобы создать динамические процессы и
приложения.
110 Облачный аутсорсинг
ОА
Замена традиционных ИТ-услуг на облачные, например, Cloudsourcing
аутсорсинг хранилища или использование других видов
облачных услуг.
111 Облачный поставщик
Организация, которая предоставляет облачные услуги.
112 Общая модель зрелости ОМЗОД
обеспечения
достоверности
Развивающаяся методология, позволяющая организации, Common
желающей разместить часть или все свои данные в облаке с Assurance
помощью определенного провайдера (третьей стороны) Maturity Model
оценить возможность доверия данному провайдеру с точки
зрения безопасности по заранее подготовленному профилю,
без проведения due diligence.
CAMM
113 Общие критерии
ОК
Обеспечивают гарантии того, что процесс спецификации, Common
внедрения и оценки системы компьютерной безопасности Criteria
был выполнен четко по стандарту. Часть более общей
методологии.
CC
114 Объемная ценовая
модель
ОЦМ
Ценовая модель, при которой поставщик услуг выставляет Consumptionсчета потребителям на основе объема предоставленных им based
pricing
услуг в отличие от абонементной схемы оплаты. Например, model
поставщик хранения облака мог бы брять оплату за гигабайт
хранящейся информации. См. также Абонентскую модель
ценообразования.
115 Обязательное
управление доступом
ОУД
Доступ в строгом соответствии с полномочиями или
правилами, ограничивающими, в частности, возможность
процессов по управлению отдельными файлами, сегментами
памяти, папками и т.п.
116 Ограничение доступа
ОД
Процесс удаления ресурса из области использования, или De-provision
прекращение разрешения его использования для ряда
пользователей
Cloud provider
MAC (2)
117 Одноразовый пароль
ОП
Пароль, действительный только для одного сеанса
аутентификации. Действие одноразового пароля также
может быть ограничено определённым промежутком
времени. Преимущество одноразового пароля по сравнению
со статическим состоит в том, что пароль невозможно
использовать повторно. Таким образом, злоумышленник,
перехвативший
данные
из
успешной
сессии
аутентификации, не может использовать скопированный
пароль
для
получения
доступа
к
защищаемой
информационной системе.
118 Окупаемость
инвестиций
ОУ
Финансовый коэффициент, иллюстрирующий уровень Return
доходности или убыточности бизнеса, учитывая сумму investment
сделанных в этот бизнес инвестиций.
119 Оператор
Опд
(персональных) данных
120 Операционная система
ОС
121 Операционная система
как услуга
ОСкУ
OTP
on ROI
Физическое или юридическое лицо, государственный орган Data processor
или другой орган, который обрабатывает персональные
данные от имени контроллера.
Комплекс управляющих и обрабатывающих программ,
которые, с одной стороны, выступают как интерфейс между
устройствами вычислительной системы и прикладными
программами, а с другой стороны — предназначены для
управления устройствами, управления вычислительными
процессами, эффективного распределения вычислительных
ресурсов
между
вычислительными
процессами
и
организации надёжных вычислений.
Компьютерная
операционная
система,
специально Operation
разработанная, для работы в дата-центре поставщика и System as
предоставления пользователю через Интернет или другую Service
сеть.
OS
OSaaS (Cloud
a OS)
122 Оплата по мере
использования
ОМИ
Модель стоимости для облачных услуг, которая охватывает Pay as you go
и основанные на подписке и основанные на потреблении
модели, в отличие от традиционной стоимостной модели
ИТ, которая требует предварительных капитальных затрат
на аппаратное и программное обеспечение.
123 Организация пула
ресурсов
Вычислительные мощности поставщика организовываются в Rapid elasticity
пул для обслуживания множества потребителей с
использованием
многопользовательской
модели,
с
различными физическими и виртуальными ресурсами,
динамически выдаваемыми и передаваемыми в соответствии
с запросами потребителя. Следует особо отметить
независимость местонахождения, при которой потребитель в
общем случае не обладает не только возможностью
контроля, но и информацией в отношении точного
местонахождения предоставляемых ресурсов, но может
установить расположение на более высоком уровне
абстракции (напр., страна, штат или дата-центр). Примеры
ресурсов включают в себя системы хранения данных,
процессорная мощность, память, пропускная способность
канала и виртуальные машины.
124 Отказоустойчивость
Способность системы предоставлять и обеспечивать Resilience
приемлемый уровень сервиса в условиях отказов
(ненамеренных, намеренных или вызванных естественных
путем).
125 Открытый формат
виртуализации
ОФВ
Открытый стандарт пакетирования и распространения ПО
для работы на виртуальных машинах.
126 Отчетность как услуга
ОтчкУ
Удаленные системы отчетности и анализа, которыми можно Reporting as a RaaS
воспользоваться по необходимости.
Service
127 Ошибка как услуга
ОшкУ
Сбой в предоставлении облачных услуг.
OVF
Failure
Service
as
a FaaS
128 Переименование в
облако
129 Перенос услуги
ПрО
130 Переносимость облака
ПнО
ПУ
131 Периметризация
Добавление понятия "облачный" к уже имеющимся
продуктам и услугам.
Действие по переходу пользователя от одного поставщика
услуги к другому.
Способность к перемещению приложений и данных от
одного поставщика облачных услуг другому. См. также
якорь Поставщика.
Cloudwashing
Service
migration
Cloud
portability
Управление доступом к активам или группе активов с Perimeterisation
фиксацией физического размещения.
Мобильное устройство.
132 Персональный
электронный
помощник
ПЭП
133 Печать как услуга
ПчкУ
Предоставление в пользование печатных мощностей и /или Print
аs
изготовление необходимых изданий.
Service
134 Планирование
непрерывности бизнеса
ПНБ
Планирование, которое идентифицирует подверженность Business
организации внутренним и внешним угрозам и синтезирует Continuity
аппаратные и программные ресурсы, чтобы обеспечить Planning
эффективное предотвращение и восстановление для
организации, поддерживая конкурентное преимущество и
целостность системы ценностей.
135 Платформа как Услуга
ПкУ
Облачная услуга, посредством которой вычислительная Platform
платформа (операционная система и связанные с ней service
сервисы) поставляются поставщиком как услуга через
Интернет. Например, среда разработки приложений, на
которую можно немедленно подписаться и использовать.
PDA
a PraaS
BCP
as
a PaaS
136 Повторное
использование кода
ПИК
Методология проектирования компьютерных и других Reuse
систем, заключающаяся в том, что система (компьютерная
программа, программный модуль) частично либо полностью
должна составляться из частей, написанных ранее
компонентов и/или частей другой системы. Повторное
использование
—
основная
методология,
которая
применяется для сокращения трудозатрат при разработке
сложных систем. В сервис-ориентированной архитектуре
цели повторного использования идут далеко вперед через
разработку сервисов, которые абстрактны, меняют
состояние и свободно сочетаемы. Главное, что абстракция
сервисов представляет повторно используемые бизнеспроцессы, а не только повторно используемое ПО.
Свойство, позволяющее, однозначно определять действия,
способные привести к нарушениям процесса обеспечения
информационной безопасности, какого-либо объекта в
отношении к другому объекту.
137 Подотчетность
информационной
сферы
138 Политика
информационной
безопасности
ПИБ
Совокупность требований и правил по обеспечению
информационной безопасности системы для объекта
информационной безопасности системы, разработанных в
целях противодействия нарушителю информационной
безопасности по реализации угроз информационной
безопасности системы с учетом ценности защищаемой
информационной сферы и стоимости системы обеспечения
информационной безопасности системы.
139 Положение по
стандартам аудита
ПСА
Устанавливает стандарт, по который должны использовать
аудиторы при оценке оговоренных в договоре внутренних
схем управления сервисной организации. Разработан
Американским
институтом
сертифицированных
государственных присяжных бухгалтеров.
SAS70
Физическое
или
юридическое
лицо,
являющееся Сloud subscriber
потребителем облачных услуг
or subscriber
Компания или организация, которая предоставляет облачные Service provider
услуги.
Предоставление общественных ИКТ общедоступной
G-Cloud
безопасной
"утилитообразной"
сервисной
ИКТинфраструктурой, основанной на новой коммерческой
модели,
позволяющей
государственным
органам
пользоваться опцией оплаты необходимой услуги по факту и
в объеме ее использования.
140 Пользователь(потребит
ель) облачных услуг
141 Поставщик облачных
услуг
142 Правительственное
Облако
ПзОУ
143 Правительственное
хранилище
приложений (см. также
Хранилище
приложений).
ПХП
Правительственным хранилищем приложений является Government
государственный сектор ИКТ рынка, позволяющий Applications
распространять и продвигать коробочные приложения, Store
решения для бизнеса и сервисы. Инфраструктурные
компоненты и сервисы также могут быть получены из
облака для создания нового сервиса в ответ на
специфические потребности бизнеса. Оно используется
правительственными органами для приобретения сервисов,
которые затем будут автоматически предоставлены в облаке.
Аналог - "Госприклад" (Россия).
144 Правительство как
услуга (Электронное
правительство)
ЭП
Электронные государственные услуги для населения и Government as a GaaS
организаций.
Service
145 Преимущества,
недостатки,
возможности, угрозы
ПУс
П-облако
Анализ сильных и слабых сторон, возможностей и угроз
Strengths,
weaknesses,
opportunities,
threats
SWOT
146 Прекращение
обслуживания по
экономическим
причинам
ЭДОС-атака
147 Привлекающий орган
148 Прикладной
программный
интерфейс
ППИ
Вывод из строя экономических механизмов использования Economic denial EDoS
облака, в частности путем изменения ценовой модели of service
(настроек биллинга) на несостоятельную.
В данном контексте - уполномоченный орган по сбору Subpoena
доказательств.
Прикладной программный интерфейс - разновидность ППП
интерфейса, опубликованная поставщиком программного
обеспечения
API
149 Приложение как услуга ПкУ
Основа услуги состоит в том, чтобы использовать Application as a AaaS
приложения поставщика, работающие на "облачной" Service
инфраструктуре и позволить доступ с различных устройств
клиента через интерфейс клиента, таких как Web-браузер
(например, локальная электронная почта).
150 Программное
обеспечение
ПО
Совокупность программ системы обработки информации и Software
программных документов, необходимых для эксплуатации
этих программ (ГОСТ 19781-90[7]).
151 Программное
Обеспечение как
Услуга
ПОкУ
Модель размещения ПО, при которой вендор предоставляет Software
приложение пользователям для работы в качестве сервиса по Service
требованию. В целом сервис опирается на объемную модель
платы за использование.
152 Производство как
услуга
ПркУ
Производственные
мощности,
предоставляемые
пользование по мере необходимости.
153 Пропускная
способность
as
a SaaS
в Manufacture as MaaS
a Service
Объем информации, который может быть передан через Bandwidth
сетевой канал за определенный период времени.
Термин используется в бизнесе для определения инноваций, Disruptive
которые улучшают продукты или услуги неожиданным technology
образом и меняют способы ведения дел и рынок. Облачные
вычисления часто называют прорывными инновациями,
поскольку они имеют потенциал полного изменения
способов обеспечения, развертывания и обслуживания ИТсервисов.
Защита как со стороны сервера, так и со стороны клиента.
Secure Sockets SSL
Layer
Протокол, использующийся в компьютерных сетях для Address
ARP
динамического преобразования сетевых адресов в resolution
физические (аппаратные) адреса устройств локальной сети protocol
во время межсетевой передачи данных.
154 Прорывные инновации
155 Протокол защиты
информации
156 Протокол разрешения
адресов
157 Протокол статуса
сертификатов
158 Профиль защиты
ПЗ
159 Публичное облако
ПуО
160 Рабочее место как
Услуга
РмкУ
Интернет-протокол,
используемый
для
получения
информации об аннулировании электронных сертификатов
Х.509.
Документ, определяющий критерии оценки безопасности
для обоснования требований вендоров к определенной семье
информационных продуктов (термин используется в Общих
критериях).
Облачная инфраструктура предоставляется всем желающим
или же большой отраслевой группе пользователей, и
является собственностью организации, продающей услуги
облачных вычислений.
Виртуализация рабочего места.
OCSP
Protection
profile
Public cloud
Workplace as a WaaS
Service
161 Рабочий стол как
Услуга
РскУ
162 Размещенное
приложение
РП
163 Расширение облака
РО
Desktop
Service
as
РКА
a DaaS
Hosted
application
Расширение облака - метод, используемый гибридными Cloud bursting
облаками для обеспечения дополнительных ресурсов для
частных облаков по мере необходимости. Если у частного
облака достаточно собственных вычислительных ресурсов
для текущей нагрузки, гибридное облако не используется. В
случае превышения рабочими нагрузками мощностей
частного облака, гибридное облако автоматически выделяет
дополнительные ресурсы частному облаку.
Расширенная виртуализация - ситуация, когда виртуальная Advanced
инфраструктура
информационно-коммуникационных Virtualisation
технологий включает серверы, системы хранения и сети, и
обладает автоматизированным управлением виртуального
окружения. Например, авторизованные пользователи, такие
как разработчики, могут создать и освобождать виртуальные
окружения с помощью независимых конфигураций.
164 Расширенная
виртуализация
165 Режим коллективной
аренды
Клиенты получают полностью готовое к работе («под
ключ») стандартизированное виртуальное рабочее место,
которое каждый пользователь имеет возможность
дополнительно настраивать под свои задачи. Таким образом,
пользователь получает доступ не к отдельной программе, а к
необходимому для полноценной работы программному
комплексу.
Интернет- или веб-приложение, которое работает на
удаленном сервере и доступна с помощью устройства с
доступом в Интернет или тонкого клиента. Также см. ПОкУ
Возможности использования систем, приложений и данных Multi-tenancy
от различных предприятий, размещенных на одном и том же
физическом оборудовании. Режим коллективной аренды
является общим для большинства облачных систем.
AV
166 Рекламная модель
ценообразования
РМЦ
Модель ценообразования, при которой услуги предлагаются Advertisingпотребителю бесплатно или по низкой цене, а сервис- based
pricing
провайдер компенсирует затраты за счет рекламодателей, model
поставляя рекламу потребителю совместно с основной
услугой.
167 Ресурс
Р
168 Риск информационной
безопасности
РИБ
169 Самообслуживание по
запросу
СпЗ
170 Самообслуживание
пользователя
СП
Объект защиты с точки зрения информационной
безопасности.
Значение вероятности и величина (характер) возможного
ущерба пользователя, поставщика или государства,
полученного вследствие реализации нарушителем угрозы
информационной безопасности.
Потребитель может в одностороннем порядке обеспечить
себя вычислительными мощностями, такими как серверное
время и сетевое хранилище
при необходимости
автоматически по запросу у поставщика услуг без
потребности во взаимодействии с персоналом со стороны
поставщика услуг.
Особенность, которая позволяет клиентам обеспечивать,
управлять и прекращать услуги самостоятельно, не вовлекая
поставщика услуг, через Веб-интерфейс или с помощью
программных переходов к ППИ сервиса .
171 Cвязь как услуга
СкУ
172 Сервисная шина
предприятия
СШП
173 Сервисное вычисление
СВ
Asset
On-demand selfservice
Customer
service
self-
Communication
as a Service
Интеграционный уровень или механизм, связывающий Enterprise
различные компоненты и сервисы в ИКТ-архитектуре Service Bus
организации.
Вычисления или хранение данных в режиме реального Utility
времени, продаваемые как измеряемая коммерческая услуга computing
наподобие коммунальных услуг.
CaaS
ESB
174 Сервисориентированная
архитектура
СОА
Концепция построения Web-сервисов и связанные с нею Service Oriented SOA
технические и технологические решения, направленные на Architecture
обеспечение
процессов
взаимодействия
(интероперабельности) различных видов сервисов. Хотя
сами сервисы не предполагают каких-либо архитектурных
решений, именно архитектура построения вычислительных
и телекоммуникационных систем определяет характер
процессов взаимодействия. В указанном плане SOA
рассматривается не как методология проектирования систем,
а его «архитектурный стиль», определяющий ряд принципов
проектирования, которые должны учитывать особенности
построения и развития систем
175 Сетевая
информационная
служба
СИС
Клиент-серверный протокол, созданный Sun Microsystems,
который позволяет обеспечивать доступ к системной
конфигурации по всей сети.
NIS
176 Сеть государственного
сектора
СГС
Программа правительства для обеспечения возможности
приобретения
услуг
обычной
сети
по
всему
государственному сектору.
PSN
177 Сеть доставки
контента
СДК
Система,
объединяющая
множество
компьютеров, Content delivery CDN
содержащих зеркальные копии данных и расположенных в network
различных точках сети, чтобы пользователь мог выбирать
для обработки ближайшую к нему копию.
В данном контексте - компьютерная сеть, которая способна Edge network
обрабатывать и хранить данные для передачи близко к месту
конечного назначения.
СОВ
Программное или аппаратное средство, предназначенное для Intrusion
выявления
фактов
неавторизованного
доступа
в protection
компьютерную
систему
или
сеть
либо system
несанкционированного управления ими в основном через
Интернет.
178 Сеть стандарта EDGE
179 Система обнаружения
вторжений
IPS
180 Сканирование порта
Поиск открытых портов компьютера через сеть.
181 Скорость передачи
Объем переданной в одном направлении информации по Throughput
каналу связи за определенное время передачи, обычно
выражаемый в битах или байтах в секунду.
182 Совместимость
Совместимость касается возможности систем общаться. Это Interoperability
требует, чтобы передаваемая информация была воспринята
принимающей системой. Совместимость не относится к
тому, делают ли коммуникационные системы что-то
разумное
в целом. (Определения совместимости,
интеграции и мобильности, основаны на источнике
http://www.testingstandards.co.uk/interop_et_al.htm.) (NIST)
183 Совместное
использование
Совместное
использование
потребителями
аппаратного или программного обеспечения.
184 Соглашение о
неразглашении
конфиденциальной
информации
СНКИ
ресурсов Co-residence
Договор
между
сторонами,
определяющий
конфиденциальную информацию, доступ к которой
ограничен для третьих сторон. Защищает непубличную
деловую информацию.
NDA
"Список Икс" относится к системе проверки безопасности на List X Status
таком объекте, как дата-центр. Термин относится к
подрядчикам и субподрядчикам государственного сектора,
которых поместили в Список Икс, поскольку они
выполняют работу, маркированную КОНФИДЕНЦИАЛЬНО
или выше на своих мощностях или дата-центре. Список Икс
не доступен по запросу; он должен быть "обеспечен"
Государственным
заказчиком
в
Правительстве
Великобритании.
185 Список ИКС
186 Стандарт
пакетирования
приложений
Port scan
СПП
Набор спецификаций, описывающих пакетирование WEB- Application
приложений в формате ПОкУ.
Packaging
Standard
APS
187 Стандарт защиты
информации
Кредитно-финансовой
сферы
188 Технический директор
(главный инженер)
СЗИ ИПС
Стандарт защиты информации в индустрии платёжных карт,
разработанный международными платёжными системами
Visa и MasterCard.
ТД
Один из руководителей корпорации, отвечающий за её Chief technology CTO
развитие и разработку новых продуктов; в ведении CTO officer
обычно находится вся технологическая часть производства.
189 Технология как Услуга
ТхнкУ
Предоставление технологий (видеоконференций, телефонии Technology as a TaaS
и т.д.) в пользование по мере необходимости через сеть.
Service
190 Третья сторона
ТС
191 Угроза
информационной
безопасности
УИБ
Организация, являющаяся отдельным лицом по отношению Third party
у другой организации. Например поставщик облачных услуг
может быть третьей стороной по отношению к облачному
пользователю, а брокер облачного пользователя или
провайдера может быть третьей стороной к этим
организациям.
Возможное воздействие нарушителя информационной
безопасности
на
информационную
систему,
не
предотвращение, не обнаружение и не ликвидация
последствий которого средствами информационной системы
может привести к ухудшению заданного уровня качества
службы или к ухудшению заданных качественных
характеристик функционирования ИС и, как следствие, к
нанесению ущерба государству, пользователю или
оператору ИС.
192 Управление
взаимоотношениями с
потребителями
УВП
Широко применяемая стратегия для автоматизации Customer
взаимодействия
с
заказчиками,
клиентами
и Relationship
потенциальными
покупателями.
Включает
в
себя Management
использование технологий для организации, автоматизации
и синхронизации бизнес-процессов - преимущественно
активности по продажам, но также и маркетинговой работы,
обслуживания клиентов и техподдержки.
PCI DSS
CRM
193 Управление выходом
УВ
194 Управление доступом к
среде
УДС
195 Управление
интегрированной
идентификационной
информацией
УИИИ
196 Управление как Услуга УпркУ
197 Управление
непрерывностью
бизнеса
УНБ
Определенные управленческие функции, передаваемые на
аутсорсинг.
Управленческий
процесс,
который
идентифицирует
потенциальные воздействия, угрожающие организации, и
служит основой для создания отказоустойчивости и
способности к эффективной реакции.
УИБ ИС
Совокупность требований информационной безопасности
ИС, обеспечиваемых введенными в ИС средствами защиты и
действующими нормативными документами.
LMS
MAC
FIM
Management as MaaS
a Service
Business
BCM
Continuity
Management
Управление относится к элементам управления и процессам, Governance
которые обеспечивают применение политик.
198 Управляемость
199 Уровень
информационной
безопасности ИС
Система управления выходом из процедуры на высоком Leave
уровне.
Management
System
Уровень управления доступом к среде (передачи) —
подуровень протокола передачи данных, также известен, как
Управление
Промежуточным
Доступом.
Является
подуровнем канального (второго) уровня модели OSI. УДС
(МАС) обеспечивает адресацию и механизмы управления
доступом к каналам, что позволяет нескольким терминалам
или точкам доступа общаться между собой в многоточечной
сети (например, в локальной или городской вычислительной
сети).
Уровень технической совместимости, который позволяет
предприятиям, работающим с различными технологиями,
пользоваться одними и теми же приложениями.
200 Условия
использования
201 Услуга по запросу
УИ
202 Услуги по управлению
информационной
безопасностью
203 Устойчивость
УУИБ
204 Утилиты как услуга
УткУ
205 Учет как сервис
УчкУ
УПЗ
Правила, которые необходимо соблюдать при пользовании
услугой.
Модель, по которой клиент может пользоваться услугой по On-demand
мере необходимости
service
Сервисы сетевой безопасности, переданные на аутсорсинг
сервис-провайдеру.
ToU
MSS
Способность систем должным образом отвечать на Tolerance
неожиданные сбои аппаратного или программного
обеспечения.
206 Уязвимость
207 Флуктуация
208 Форум Совместимости
облачных вычислений
209 Хостовая операционная ХОС
система
Программные
или
аппаратные
инструменты,
предоставляемые в пользование по необходимости.
Учет потребляемых ресурсов с помощью инструментов в
облаке.
Параметр, характеризующий возможность нанесения
описываемой системе повреждений любой природы теми
или иными внешними средствами или факторами.
Уязвимость неразрывно связанна с характеристикой
«живучесть».
Изменение во времени между получением пакетов,
вызванное сетевой перегрузкой, дрейфом синхронизации,
или изменениями маршрута.
ФСОВ является открытым, независимым от производителей,
некоммерческим
сообществом
технологических
консультантов и потребителей, посвященный быстрому
распространению глобальных облачных сервисов.
Utility
as
a UaaS
Service
Accounting as a AсaaS
Service
Vulnerability
Jitter
Cloud
Computing
Interoperability
Forum
CCIF
Операционная
система
поставщика
"облачной" Host Operating Host OS
инфраструктуры, под которой работает множество гостевых System
OS.
210 Хранилище как услуга
ХркУ
Бизнес-модель, при которой крупная организация Storage
предоставляет часть хранилища в аренду более мелким Service
организациям или частным лицам.
211 Хранилище
приложений
ХП
Синоним Правительственного хранилища
(США). Аналог - "Госприклад" (Россия).
212 Целевая точка
восстановления
213 Целевое время
восстановления
ЦТВ
Точка во времени, к которой необходимо восстановить Recovery point RPO
данные.
objective
Период времени и уровень услуги, в рамках которых
обеспечиваемый процесс должен быть восстановлен после
происшествия с целью избежать последствий, связанных в
Recovery time
разрыве непрерывности управления деятельностью.
objective
RTO
Свойство, показывающее, что данные не были злонамеренно Integrity
или случайно изменены во время обработки, хранения или
передачи.
215 Цель обеспечения
информационной
безопасности ИС
ЦОИБ ИС
216 Центр сертификации
или Удостоверяющий
центр
ЦС или УЦ
Документированное намерение противостоять заданным
угрозам информационной безопасности ИС и/или
удовлетворять
заданной
политике
информационной
безопасности ИС.
Организация или подразделение организации, которая Certification
выпускает сертификаты ключей электронной цифровой authority
подписи,
компонент
службы глобальных каталогов,
отвечающий за управление с помощью криптографических
ключей пользователей. Открытые ключи и другая
информация о пользователях хранится удостоверяющими
центрами в виде цифровых сертификатов.
217 Центральное
процессорное
устройство
ЦПУ
214 Целостность
as
a STaaS
приложений Application
Store
Электронный блок либо микросхема — исполнитель Central
инструкций компьютерной программы, главная часть Processing Unit
аппаратного обеспечения компьютера или другого
устройства обработки информации.
CA
CPU
Сетевая технология, при которой виртуальная локальная
PV LAN
сеть содержит свитч-порты, способную коммуницировать
только с определенным аплинком.
Частное
(корпоративное)
облако
высоко Private
cloud
виртуализированные, связанные в один или несколько легко (see intracloud)
управляемых логических ресурсных пулов параметры ИТинфраструктуры. Сервисы, предлагаемые через Интернет
или через частную внутреннюю сеть только определенным
пользователям, недоступные широкой публике.
218 Частная виртуальная
локальная сеть
ЧВЛС
219 Частное
(корпоративное)
облако
Ч(К)О
220 Человек посередине
ЧП
Форма атаки, при которой злоумышленник перехватывает
канал связи, получая полный доступ к передаваемой
информации.
221 Широкополосный
сетевой доступ
ШСД
Услуги доступны через сеть и предоставляются с помощью Broad network BNA
стандартных механизмов, поддерживающих использование access.\
гетерогенными тонкими или толстыми клиентскими
платформами (напр. мобильными телефонами, лэптопами и
наладонниками).
222 Эластичное
вычисление
ЭВ
Elastic
computing
223 Электронная почта как
Услуга
224 Электронный
административный
процесс
ЭПкУ
Способность динамически обеспечить и прекратить
предоставление ресурсов вычислительных, оперативной
памяти и хранения информации для
удовлетворения
запросов
пиковой
нагрузки
без
предварительного
планирования.
Предоставление служб электронной почты в аренду ( в
качестве услуги).
Процесс,
составляющий
деятельность
электронного
правительства.
Система, обеспечивающая предоставление облачных услуг.
Service engine
225 Ядро услуги
ЭАП
MITM
Email
Service
as
a EmaaS
EAP
226 Язык разметки для
подтверждения
безопасности
ЯПБ
227 Якорь на поставщика
ЯнП
Язык разметки гипертекста, расширение языка XML,
предназначен для обмена данными по безопасности,
присвоенными субъектам и находящимися в домене
(динамической библиотеке).
Зависимость пользователя от конкретного поставщика услуг
и трудности перехода от одного поставщика к другому
вследствие недостаточной стандартизации протоколов,
интерфейсов (API), структур информации и моделей услуг
Security
SAML
Assertion Markup
Language
Vendor lock-in