16:44 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
| КОНТРОЛЬ КАЧЕСТВА ПРОДУКЦИИ - контроль количественных и (или) качественных характеристик свойств продукции [46]. КОНТРОЛЬ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ - проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации [52]. КОНТРОЛЬ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам защиты информации [52]. КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты [40]; проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации [52], [57]. КОНТРОЛЬНО-КАССОВАЯ МАШИНА - устройство, предназначенное для автоматизации и механизации учета, контроля и первичной обработки информации кассовых операций и регистрации ее на печатаемых документах в соответствии с принятыми нормативными и правовыми документами [70]. КОНТРОЛЬНЫЕ ИСПЫТАНИЯ - испытания, проводимые для контроля качества объекта [46]. КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ - 1) документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации [7], [8], [34]; 2) информация, требующая защиты [63]. КОНФИДЕНЦИАЛЬНОСТЬ - свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам [59]. КОНФИДЕНЦИАЛЬНОСТЬ ПОТОКА ТРАФИКА - услуга конфиденциальности, предназначенная для защиты от анализа трафика [59]. КОНЦЕПЦИЯ ДИСПЕТЧЕРА ДОСТУПА - концепция управления доступом, относящаяся к абстрактной машине, которая посредничает при всех обращениях субъектов к объектам [63]. КОНЦЕПЦИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ - система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности. В Концепции сформулированы важнейшие направления государственной политики Российской Федерации [24]. КРИПТОАНАЛИЗ - анализ криптографической системы и/или чувствительности данных, включая открытый текст [59]. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА - защита данных при помощи криптографического преобразования данных [48]. КРИПТОГРАФИЧЕСКОЕ КОНТРОЛЬНОЕ ЗНАЧЕНИЕ - информация, получаемая в результате выполнения криптографического преобразования блока данных. Примечание. Контрольное значение может быть получено путем выполнения одного или нескольких шагов и является результатом математической функции ключа и блока данных. Оно обычно используется для проверки целостности блока данных [59]. КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ - преобразование данных при помощи шифрования и (или) выработки имитосвязи [48]. КРИПТОГРАФИЯ - дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого, предотвращения их не обнаруживаемой модификации и/или их несанкционированного использования [59]. КРИТЕРИИ АККРЕДИТАЦИИ (ОРГАНОВ ПО СЕРТИФИКАЦИИ) - требования, используемые аккредитующим органом, которым должна отвечать организация, чтобы стать аккредитованной (в качестве органа по сертификации) [51]. КРИТЕРИИ ФИЛЬТРАЦИИ - параметры, атрибуты, характеристики, на основе которых осуществляется разрешение или запрещение дальнейшей передачи пакетов (данных) в соответствии с заданными правилами разграничения доступа (правилами фильтрации) [68]. КРИТИЧЕСКИЙ МАРШРУТ ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ - маршрут, при выполнении которого существует возможность неконтролируемого нарушения установленных правил обработки информационных объектов [71]. "ЛАЗЕЙКА" - когда логический объект системы изменяется таким образом, что он разрешает нарушителю произвести неполномочное воздействие либо на команду, либо на заранее определенное событие, либо на последовательность таких событий, результат этого воздействия рассматривается как вторжение типа "лазейка" [59]. ЛАЗЕРНЫЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ - канал утечки речевой информации, обусловленный процессом зондирования лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, модуляцией отраженного луча по закону вибрации поверхностей и его приема лазерным приемником [61]. ЛЕГЕНДИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ - деятельность по защите объекта, предусматривающая преднамеренное распространение и поддержание ложной информации об указанном объекте с помощью технических средств [61]. ЛИКВИДАЦИЯ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ - проведение в зоне чрезвычайной ситуации и в прилегающих к ней районах силами и средствами ликвидации чрезвычайных ситуаций всех видов разведки и неотложных работ, а также организации жизнеобеспечения пострадавшего населения и личного состава этих сил [17]. ЛИЦЕНЗИАТ - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности [12]. ЛИЦЕНЗИАТ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ - сторона, получившая право на проведение работ в области защиты информации [40]. ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ И УСЛОВИЯ - совокупность установленных нормативными правовыми актами требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности [12]. ЛИЦЕНЗИРОВАНИЕ - мероприятия, связанные с выдачей лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением и аннулированием лицензий и надзором лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий [12]. ЛИЦЕНЗИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ - 1) деятельность по проверке (экспертизе) возможностей юридического лица по выполнению работ в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ [61]; 2) деятельность, заключающаяся в передаче или в получении прав на проведение работ в области защиты информации [40]. ЛИЦЕНЗИРУЕМЫЙ ВИД ДЕЯТЕЛЬНОСТИ - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом и вступившими в силу до момента вступления в силу настоящего Федерального закона иными федеральными законами [12]. ЛИЦЕНЗИРУЮЩИЕ ОРГАНЫ - федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, осуществляющие лицензирование в соответствии с законодательством Российской Федерации [12]. ЛИЦЕНЗИЯ - 1) документ, устанавливающий полномочия физических и юридических лиц в соответствии с настоящим Федеральным законом и иными правовыми актами для осуществления деятельности в области связи [9]; 2) разрешение (право) на осуществление лицензируемого вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю [12]; 3) официальный документ, который разрешает осуществление на определенных условиях конкретного вида деятельности в течение установленного срока [39]. ЛИЦЕНЗИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ - оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации [40]. ЛИЧНЫЕ НЕИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА - автору в отношении его произведения принадлежат следующие личные неимущественные права: право авторства; право на имя; право на обнародование; право на защиту репутации автора [19]. ЛИЧНЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - автору программы для электронно-вычислительной машины или базы данных независимо от его имущественных прав: право авторства; право на имя; право на неприкосновенность (целостность) [20]. ЛОКАЛЬНОЕ (МЕСТНОЕ) УПРАВЛЕНИЕ КОМПОНЕНТАМИ МЕЖСЕТЕВОГО ЭКРАНА - выполнение функций по сопровождению межсетевого экрана (компоненты) администратором межсетевого экрана на том же узле (платформе), на котором функционирует межсетевой экран (компонента) с использованием интерфейса межсетевого экрана [68]. МАНДАТНОЕ УПРАВЛЕНИЕ ДОСТУПОМ - разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности [63]. МАНДАТНЫЙ ПРИНЦИП КОНТРОЛЯ ДОСТУПА - показатель защищенности, определяющий правила разграничения доступа. Для реализации мандатного принципа контроля доступа каждому субъекту и каждому объекту присваивают классификационные метки, отражающие их место в соответствующей иерархии. С помощью этих меток субъектам и объектам должны быть назначены классификационные уровни, являющиеся комбинациями уровня иерархической классификации и иерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа [50]. МАРШРУТ ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ - определенная алгоритмом последовательность выполняемых функциональных объектов [71]. МАСКИРОВАНИЕ - стремление какого-либо логического объекта выглядеть в виде другого логического объекта [59]. МАССОВАЯ ИНФОРМАЦИЯ - предназначенные для неограниченного круга лиц печатные, аудио сообщения, аудиовизуальные и иные сообщения и материалы [8]. МАТРИЦА ДОСТУПА - таблица, отображающая правила разграничения доступа [63]. МЕЖВЕДОМСТВЕННАЯ КОМИССИЯ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ - коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне [29]. МЕЖДУНАРОДНЫЙ ИНФОРМАЦИОННЫЙ ОБМЕН - передача и получение информационных продуктов, а также оказание информационных услуг через Государственную границу Российской Федерации [8]. МЕЖКОНЦЕВОЕ ШИФРОВАНИЕ - шифрование данных внутри или на стороне отправителя оконечной системы с соответствующим дешифрованием, выполняемое только внутри или на стороне получателя оконечной системы [59]. МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) - локальное (однокомпонентное) или функционально - распределенное программное (программно - аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и/или выходящей из автоматизированной системы [68]. МЕРОПРИЯТИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ - совокупность действий, направленных на разработку и/или практическое применение способов и средств защиты информации [52], [57]. МЕРОПРИЯТИЕ ПО КОНТРОЛЮ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - совокупность действий, направленных на разработку и/или практическое применение способов и средств контроля эффективности защиты информации [52]. МЕРЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - правовые, организационные, программные и аппаратные способы, правила и процедуры использования механизмов защиты Взаимоувязанной сети связи Российской Федерации [62]. МЕТКА ЗАЩИТЫ - граничная метка, присваиваемая какому-либо ресурсу (в качестве которого может служить блок данных), которая именует или обозначает атрибуты защиты этого ресурса [59]. МЕТКА КОНФИДЕНЦИАЛЬНОСТИ - элемент информации, который характеризует конфиденциальность информации, содержащейся в объекте [63]. МЕТОДЫ ВНЕШНИХ ВТОРЖЕНИЙ - внешние вторжения могут использовать следующие методы: подсоединение к линии (активное или пассивное); перехват излучений; маскирование под полномочных пользователей системы или под ее компоненты; обход механизмов аутентификации или управления доступом [59]. МЕХАНИЗМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМО-УВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - аппаратно-программные и организационные средства системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации , реализующие в соответствии с заданной политикой информационной безопасности Взаимоувязанной сети связи Российской Федерации один или несколько аспектов защиты информационной сферы Взаимоувязанной сети связи Российской Федерации в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности [62]. МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ - федеральный орган исполнительной власти, осуществляющий в пределах своих полномочий государственное управление в сфере защиты прав и свобод человека и гражданина, охраны правопорядка, обеспечения общественной безопасности и непосредственно реализующий основные направления деятельности органов внутренних дел Российской Федерации [26]. МНОГОУРОВНЕВАЯ ЗАЩИТА - защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности [63]. МОДЕЛЬ ЗАЩИТЫ - абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа [63]. МОДЕЛЬ НАРУШИТЕЛЯ ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА - абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа [63]. МОДИФИКАЦИЯ (ПЕРЕРАБОТКА) ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИС-ЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - любые их изменения, не являющиеся адаптацией [20]. МОДИФИКАЦИЯ СООБЩЕНИЙ - происходит, когда происходит необнаруживаемое изменение содержимого передачи, и приводит к некоторому неполномочному результату [59]. НАДЗОР ЗА СОБЛЮДЕНИЕМ ЛИЦЕНЗИАТАМИ ЛИЦЕНЗИОННЫХ ТРЕБОВАНИЙ И УСЛОВИЙ - система мер, осуществляемых лицензирующими органами, государственными надзорными и контрольными органами в пределах их компетенции в целях обеспечения соблюдения лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий [12]. НАЛОГОВАЯ ТАЙНА - любые полученные налоговым органом сведения о налогоплательщике, за исключением сведений: разглашенных налогоплательщиком самостоятельно или с его согласия; об идентификационном номере налогоплательщика; - об уставном фонде (уставном капитале) организации; о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; предоставляемых налоговым или правоохранительным органам других государств в соответствии с международными договорами (соглашениями) о взаимном сотрудничестве, одной из сторон которых является Российская Федерация [4]. НАРУШЕНИЕ ПРАВИЛ ЭКСПЛУАТАЦИИ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН, СИСТЕМ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН ИЛИ ИХ СЕТИ - преступление в сфере компьютерной информации, подлежащее наказанию в соответствии со ст. 273 Уголовного Кодекса Российской Федерации: Нарушение правил эксплуатации электронно-вычислительных машин, системы электронно-вычислительных машин или их сети лицом, имеющим доступ к электронно-вычислительной машине, системе электронно-вычислительных машин или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации электронно-вычислительных машин электронно-вычислительной машины, если это деяние причинило существенный вред, наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет. То же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением свободы на срок до четырех лет [3]. НАРУШЕНИЕ ТАЙНЫ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ ИЛИ ИНЫХ СООБЩЕНИЙ - преступление против конституционных прав человека и гражданина, подлежащее наказанию в соответствии со ст. 138 Уголовного Кодекса Российской Федерации: Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, - наказывается штрафом в размере от ста до трехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до трех месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от двух до четырех месяцев. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет [3]. НАРУШИТЕЛЬ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ - субъект, имеющий доступ к работе со штатными средствами автоматизированной системы и средствами вычислительной техники как части автоматизированной системы [64]. НАРУШИТЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой Взаимоувязанной сети связи Российской Федерации, приводящие к нежелательным для пользователя или оператора связи Взаимоувязанной сети связи Российской Федерации последствиям [62]. НАРУШИТЕЛЬ ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА - субъект доступа, осуществляющий несанкционированный доступ к информации [63]. НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ - безопасность многонационального народа Российской Федерации как носителя суверенитета и единственного источника власти в Российской Федерации [24]. НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ РОССИИ - совокупность сбалансированных интересов личности, общества и государства в экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и других сферах [24]. НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ РОССИИ В ИНФОРМАЦИОННОЙ СФЕРЕ - соблюдение конституционных прав и свобод граждан в области получения информации и пользования ею, развитие современных телекоммуникационных технологий, защита государственных информационных ресурсов от несанкционированного доступа [24]. НЕДЕКЛАРИРОВАННЫЕ ВОЗМОЖНОСТИ - функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации [71]. НЕЗАКОННОЕ ПОЛУЧЕНИЕ И РАЗГЛАШЕНИЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ИЛИ БАНКОВСКУЮ ТАЙНУ - преступление, подлежащее наказанию в соответствии со ст.183 Уголовного Кодекса Российской Федерации: 1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до двух лет. 2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового [3].  Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
| |
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
| Всего комментариев: 0 | |