от 28 марта 2017 г. N 198-ст
Forensic information technology examination. Terms
1 РАЗРАБОТАН Федеральным бюджетным учреждением "Российский федеральный центр судебной экспертизы" при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением "Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации", ФГБОУ ВО "Московский государственный юридический университет имени О.Е. Кутафина (МГЮА)", Следственным комитетом Российской Федерации
5 ПЕРЕИЗДАНИЕ. Август 2018 г.
Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий судебной компьютерно-технической экспертизы.
Для каждого понятия установлен один стандартизованный термин.
Термины-синонимы приведены в качестве справочных данных и не являются стандартизованными.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском языке.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым, синонимы - курсивом.
Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе.
Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.
1 антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы. | anti-virus software |
1.1 компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов. | computer virus, virus |
1.2 троянская программа: Программа, не обладающая возможностью самораспространения, маскирующаяся под легитимный файл. | trojan |
1.3 червь: Программа, обладающая способностью к самораспространению в компьютерных сетях через сетевые ресурсы. | worm |
2 аппаратное средство ( техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей. | hardware |
3 базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники. | basic input/output system; BIOS |
4 вычислительная сеть: Совокупность средств вычислительной техники, соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи. | computer network |
5 средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем. | computer |
6 интерфейс: Совокупность возможностей одновременного совместного действия двух линейно не связанных систем либо системы и человека. | interface |
7 кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами. | cluster |
8 оперативная память ( основная память): Память, предназначенная для временного хранения данных и команд. | main memory, randomaccess memory; RAM |
9 операционная система; ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем. | operating system; OS |
10 прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства. | firmware |
11 электронная почта: Корреспонденция в виде сообщений, передаваемая между пользователями через вычислительную сеть. | e-mail |
12 авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий. | authorization |
13 адрес: Уникальный в пределах конкретного пространства код, присваиваемый устройству, объекту для операций с ним. | address |
14 активация: Приведение объекта в состояние готовности к действию или использованию. | activation |
| |
алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи. | algorithm |
16 архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных. | archiving |
17 архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов. | archived file |
18 разархивирование: Извлечение файлов из архивного файла. | unpack |
19 атрибуты файла: Характеристики файла, определяемые операционной системой и прикладным программным обеспечением. | file attributes |
20 аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей. | user authentification |
21 аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя. | e-mail authentification |
22 аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла. | file authentification |
23 база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь. | database; DB |
24 межсетевой экран ( брендмауэр; файерволл): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами. Примечание - Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей. | firewall |
25 браузер ( броузер): Программа для поиска и просмотра информации из вычислительной сети. | browser |
26 виртуальная машина: Программная среда, которая внутри одной программной и/или аппаратной системы эмулирует работу другой программной и/или аппаратной системы. | virtual machine |
27 восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации. | file recovery |
28 восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл. | file undelete |
29 временный файл: Файл, создаваемый программой на ограниченное время. | temporary file, tempfile |
30 дистрибутив: Форма распространения программного обеспечения. Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик. | distributive |
31 динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем. | dynamic program analysis |
32 имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, так и псевдоним. | user name |
33 инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива. | installation, setup |
34 исполняемый файл: Файл, содержащий готовую к исполнению программу. | executable file |
35 исходный код ( исходный текст): Текст программы на каком-либо языке программирования или языке разметки. | source code |
36 каталог: Список объектов файловой системы с указанием их месторасположения в разделе. | directory, folder |
37 меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия. | menu |
38 метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением. | metadata |
39 повреждение файла: Нарушение структуры файла. | file damage |
40 структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание. | file structure |
41 прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему. | application program |
42 программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой. | program |
43 протокол работы программы: Файл с записями о событиях в хронологическом порядке. | journal, log |
44 раздел: Часть машинного носителя либо кластера машинных носителей, логически выделенная для удобства работы. | partition |
45 куст реестра ( ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных. | hive |
46 раздел реестра ( ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям. | registry key |
47 свойства файла: Атрибуты файла, определяемые операционной системой. | file properties |
48 сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла. | file signature |
49 системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами, в большинстве операционных систем ОС Windows. | Windows Registry |
50 статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода. | static code analysis |
51 удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным. | file delete |
52 удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники. | remote access |
53 учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам. | account |
54 файл: Поименованный набор данных, расположенный на машинном носителе информации. | file |
55 файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации. Примечание - Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др. | file system |
56 хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины. | hash function |
57 хеш-код ( хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией. Примечание - Для одного и того же объекта хеш-код всегда одинаков; для одинаковых объектов хеш-коды одинаковы; если хеш-коды равны, то входные объекты не всегда равны; если хеш-коды не равны, то и объекты не равны. | hash code |
58 эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов. | emulation |
59 эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию. | emulator |
60 ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается. | shortcut |