agosty.ru01. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ01.040. Словари

ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения

Обозначение:
ГОСТ Р 57429-2017
Наименование:
Судебная компьютерно-техническая экспертиза. Термины и определения
Статус:
Действует
Дата введения:
09.01.2017
Дата отмены:
-
Заменен на:
-
Код ОКС:
01.040.01

Текст ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения


ГОСТ Р 57429-2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

Термины и определения

Forensic information technology examination. Terms and definitions

ОКС 01.040.01

Дата введения 2017-09-01

Предисловие

1 РАЗРАБОТАН Федеральным бюджетным учреждением "Российский федеральный центр судебной экспертизы" при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением "Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации", ФГБОУ ВО "Московский государственный юридический университет имени О.Е.Кутафина (МГЮА)", Следственным комитетом Российской Федерации

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 134 "Судебная экспертиза"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2017 г. N 198-ст

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Август 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий судебной компьютерно-технической экспертизы.

Для каждого понятия установлен один стандартизованный термин.

Термины-синонимы приведены в качестве справочных данных и не являются стандартизованными.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском языке.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым, синонимы - курсивом.

1 Область применения

Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе.

Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.

2 Термины и определения

Общие понятия

1 антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы.

anti-virus software

1.1 компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов.

computer virus, virus

1.2 троянская программа: Программа, не обладающая возможностью самораспространения, маскирующаяся под легитимный файл.

trojan

1.3 червь: Программа, обладающая способностью к самораспространению в компьютерных сетях через сетевые ресурсы.

worm

2 аппаратное средство (техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей.

hardware

3 базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники.

basic input/output system; BIOS

4 вычислительная сеть: Совокупность средств вычислительной техники, соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи.

computer network

5 средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем.

computer

6 интерфейс: Совокупность возможностей одновременного совместного действия двух линейно не связанных систем либо системы и человека.

interface

7 кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами.

cluster

8 оперативная память (основная память): Память, предназначенная для временного хранения данных и команд.

main memory, random access memory; RAM

9 операционная система; ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем.

operating system; OS

10 прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства.

firmware

11 электронная почта: Корреспонденция в виде сообщений, передаваемая между пользователями через вычислительную сеть.

e-mail

Понятия, относящиеся к исследованию информации

12 авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий.

authorization

13 адрес: Уникальный в пределах конкретного пространства код, присваиваемый устройству, объекту для операций с ним.

address

14 активация: Приведение объекта в состояние готовности к действию или использованию.

15

activation

алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи.

ГОСТ Р 52292-2004, ст.7.1.2.

algorithm

16 архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных.

archiving

17 архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов.

archived file

18 разархивирование: Извлечение файлов из архивного файла.

unpack

19 атрибуты файла: Характеристики файла, определяемые операционной системой и прикладным программным обеспечением.

file attributes

20 аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей.

user authentification

21 аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя.

e-mail authentification

22 аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

file authentification

23 база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь.

database; DB

24 межсетевой экран (брендмауэр; файерволл): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами.

Примечание - Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей.

firewall

25 браузер (броузер): Программа для поиска и просмотра информации из вычислительной сети.

browser

26 виртуальная машина: Программная среда, которая внутри одной программной и/или аппаратной системы эмулирует работу другой программной и/или аппаратной системы.

virtual machine

27 восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации.

file recovery

28 восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл.

file undelete

29 временный файл: Файл, создаваемый программой на ограниченное время.

temporary file, tempfile

30 дистрибутив: Форма распространения программного обеспечения.

Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.

distributive

31 динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем.

dynamic program analysis

32 имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, так и псевдоним.

user name

33 инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива.

installation, setup

34 исполняемый файл: Файл, содержащий готовую к исполнению программу.

executable file

35 исходный код (исходный текст): Текст программы на каком-либо языке программирования или языке разметки.

source code

36 каталог: Список объектов файловой системы с указанием их месторасположения в разделе.

directory, folder

37 меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия.

menu

38 метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением.

metadata

39 повреждение файла: Нарушение структуры файла.

file damage

40 структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание.

file structure

41 прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему.

application program

42 программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой.

program

43 протокол работы программы: Файл с записями о событиях в хронологическом порядке.

journal, log

44 раздел: Часть машинного носителя либо кластера машинных носителей, логически выделенная для удобства работы.

partition

45 куст реестра (ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.

hive

46 раздел реестра (ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям.

registry key

47 свойства файла: Атрибуты файла, определяемые операционной системой.

file properties

48 сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла.

file signature

49 системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами, в большинстве операционных систем ОС Windows.

Windows Registry

50 статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода.

static code analysis

51 удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным.

file delete

52 удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники.

remote access

53 учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам.

account

54 файл: Поименованный набор данных, расположенный на машинном носителе информации.

file

55 файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации.

Примечание - Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др.

file system

56 хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины.

hash function

57 хеш-код (хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией.

Примечание - Для одного и того же объекта хеш-код всегда одинаков; для одинаковых объектов хеш-коды одинаковы; если хеш-коды равны, то входные объекты не всегда равны; если хеш-коды не равны, то и объекты не равны.

hash code

58 эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов.

emulation

59 эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию.

emulator

60 ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается.

shortcut

Понятия, относящиеся к аппаратному исследованию

61 адаптер: Приспособление, устройство или деталь, предназначенные для соединения устройств, не имеющих совместимого способа соединения.

adapter

62 драйвер устройства: Программа, предоставляющая возможности для управления определенным типом устройства операционной системе и прикладным программам.

driver

63 коммутатор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию конкретному устройству.

switch

64 концентратор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию всем устройствам.

hub

65 маршрутизатор: Специализированный сетевой компьютер, имеющий два или более сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети.

router

Алфавитный указатель терминов на русском языке

авторизация

12

адаптер

61

адрес

13

активация

14

алгоритм

15

анализ программного кода динамический

31

анализ программного кода статический

50

архивирование

16

атрибуты файла

19

аутентификация пользователя

20

аутентификация файла

22

аутентификация электронного письма

21

база данных

23

БД

23

браузер

25

брендмауэр

24

броузер

25

ветвь реестра

45

вирус компьютерный

1.1

восстановление поврежденного файла

27

восстановление удаленного файла

28

дистрибутив

30

доступ удаленный

52

драйвер устройства

62

запись учетная

53

имя пользователя

32

инсталляция

33

интерфейс

6

каталог

36

кластер

7

ключ реестра

46

код исходный

35

коммутатор

63

концентратор

64

куст реестра

45

маршрутизатор

65

машина виртуальная

26

меню

37

метаданные файла

38

обеспечение программное антивирусное

1

ОС

9

память оперативная

8

память основная

8

повреждение файла

39

почта электронная

11

программа

42

программа прикладная

41

программа троянская

1.2

протокол работы программы

43

прошивка

10

разархивирование

18

раздел

44

раздел реестра

46

реестр системный

49

свойства файла

47

СВТ

5

сеть вычислительная

4

сигнатура файла

48

система ввода/вывода базовая

3

система операционная

9

система файловая

55

средство аппаратное

2

средство техническое

2

средство вычислительной техники

5

структура файла

40

текст исходный

35

удаление файла

51

файерволл

24

файл

54

файл архивный

17

файл временный

29

файл исполняемый

34

хеш-значение

57

хеш-код

57

хеш-функция

56

червь

1.3

экран межсетевой

24

эмулятор

59

эмуляция

58

ярлык

60

Алфавитный указатель терминов на английском языке

account

53

activation

14

adapter

61

address

13

algorithm

15

anti-virus software

1

application program

41

archived file

17

archiving

16

authorization

12

basic input/output system

3

BIOS

3

browser

25

cluster

7

computer

5

computer network

4

computer virus

1.1

database

23

DB

23

directory

36

distributive

30

driver

62

dynamic program analysis

31

e-mail

11

e-mail authentification

21

emulation

58

emulator

59

executable file

34

file

54

file attributes

19

file authentification

22

file damage

39

file delete

51

file properties

47

file recovery

27

file signature

48

file structure

40

file system

55

file undelete

28

firewall

24

firmware

10

folder

36

hardware

2

hash code

57

hash function

56

hive

45

hub

64

installation

33

interface

6

journal

43

log

43

main memory

8

menu

37

metadata

38

operating system

9

OS

9

partition

44

program

42

RAM

8

random-access memory

8

registry key

46

remote access

52

router

65

setup

33

shortcut

60

source code

35

static code analysis

50

switch

63

tempfile

29

temporary file

29

trojan

1.2

unpack

18

user authentification

20

user name

32

virtual machine

26

virus

1.1

Windows Registry

49

worm

1.3

УДК 006.72:006.354

ОКС 01.040.01

Ключевые слова: компьютерно-техническая экспертиза, компьютерная экспертиза, информационное исследование, аппаратное исследование

Электронный текст документа

и сверен по:

, 2018