Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
16:45
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНЕШНЕЙ ПОЛИТИКИ -
к наиболее важным объектам обеспечения информационной безопасности Российской Федерации в сфере внешней политики относятся:
 информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
 информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;
 информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;
 блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, ее мнения по социально значимым событиям российской и международной жизни [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ -
наиболее уязвимыми объектами обеспечения информационной безопасности Российской Федерации в условиях чрезвычайных ситуаций являются система принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций [25].

ОБЪЕКТЫ ОБОРОННОЙ ПРОМЫШЛЕННОСТИ -
предприятия по разработке, производству и ремонту вооружения, военной техники или снаряжения [28].

ОБЯЗАТЕЛЬНАЯ СЕРТИФИКАЦИЯ -
подтверждение уполномоченным на то органом соответствия товара (работы, услуги) обязательным требованиям стандарта [58].

ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ, УСТАНАВЛИВАЕМЫЕ ГОСУДАРСТВЕННЫМИ СТАНДАРТАМИ -
требования, устанавливаемые государственными стандартами для обеспечения безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества, для обеспечения технической и информационной совместимости, взаимозаменяемости продукции, единства методов их контроля и единства маркировки, а также иные требования, установленные законодательством Российской Федерации, являются обязательными для соблюдения государственными органами управления, субъектами хозяйственной деятельности [11].
ОГРАНИЧЕНИЯ ПРИ ОСУЩЕСТВЛЕНИИ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
ограничения, устанавливаемые статьей 8 закона "Об участии в международном информационном обмене": ограничивается вывоз из Российской Федерации документированной информации, отнесенной к:
 государственной тайне или иной конфиденциальной информации;
 общероссийскому национальному достоянию;
 архивному фонду;
 иным категориям документированной информации, вывоз которой может быть ограничен законодательством Российской Федерации.
Возможность вывоза с территории Российской Федерации такой документированной информации определяется Правительством Российской Федерации в каждом отдельном случае. Данные ограничения распространяются и на перемещение с территории Российской Федерации документированной информации при предоставлении доступа пользователям, находящимся за пределами территории Российской Федерации, к информационным системам, сетям, находящимся на территории Российской Федерации [8].

ОПАСНЫЙ СИГНАЛ -
сигнал, содержащий подлежащую защите информацию [61].

ОПЕРАТИВНО-РОЗЫСКНАЯ ДЕЯТЕЛЬНОСТЬ -
вид деятельности, осуществляемой гласно и негласно оперативными подразделениями государственных органов, уполномоченных на то настоящим Федеральным законом (да-лее - органы, осуществляющие оперативно - розыскную деятельность), в пределах их полномочий посредством проведения оперативно - розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств [16].

ОПЕРАТОР СВЯЗИ -
физическое или юридическое лицо, имеющее право на предоставление услуг электрической или почтовой связи [9], [61], [62].

ОПУБЛИКОВАНИЕ (ВЫПУСК В СВЕТ) -
выпуск в обращение экземпляров произведения, фонограммы с согласия автора произведения, производителя фонограммы в количестве, достаточном для удовлетворения разумных потребностей публики исходя из характера произведения, фонограммы [19].

ОРГАН ПО СЕРТИФИКАЦИИ -
1) орган, проводящий сертификацию соответствия.
Примечание. Орган сертификации может сам проводить испытания и контроль за испытаниями или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами. [58];
2) орган, проводящий сертификацию (определенной продукции или услуги).
Примечание. В случае выполнения одним юридическим лицом функций испытательной лаборатории и органа по сертификации может быть использован термин "сертификационный центр" или "центр по сертификации" [51].

ОРГАНИЗАЦИИ-ПРОИЗВОДИТЕЛИ ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ -
российские юридические лица, имеющие производственные мощности, необходимые для изготовления продукции (выполнения работ, оказания услуг) военного назначения, и получившие лицензии на осуществление указанных в них видов деятельности [21].

ОРГАНИЗАЦИИ-РАЗРАБОТЧИКИ ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ -
российские юридические лица (научно-исследовательские организации), осуществляющие разработку и модернизацию образцов вооружения и военной техники, имеющие для этого соответствующие научно-технические кадры и экспериментальную базу и получившие лицензии на осуществление указанных в них видов деятельности [21].

ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
 создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
 усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
 разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
 создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
 выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
 сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
 совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
 контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
 формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства [25].

ОРГАНИЗАЦИОННЫЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ -
мероприятия по защите информации, предусматривающие установление временных, территориальных и пространственных ограничений на условия использования и режима работы объекта защиты [61].

ОРГАНИЗАЦИОННЫЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации [52].

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ -
содержание и порядок действий, направленных на обеспечение защиты информации [52].

ОРГАНЫ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ -
органы Федеральной службы безопасности представляют собой единую централизованную систему, в которую входят:
 Федеральная служба безопасности Российской Федерации;
 управления (отделы) Федеральной службы безопасности Российской Федерации по отдельным регионам и субъектам Российской Федерации (территориальные органы безопасности);
 управления (отделы) Федеральной службы безопасности Российской Федерации в Вооруженных Силах Российской Федерации, войсках и иных воинских формированиях, а также в их органах управления (органы безопасности в войсках) [15].

ОСНОВНОЙ СУБЪЕКТ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ -
государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей [5].

ОСНОВНЫЕ ЗАДАЧИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
основными задачами в области обеспечения национальной безопасности Российской Федерации являются:
 своевременное прогнозирование и выявление внешних и внутренних угроз национальной безопасности Российской Федерации;
 реализация оперативных и долгосрочных мер по предупреждению и нейтрализации внутренних и внешних угроз;
 обеспечение суверенитета и территориальной целостности Российской Федерации , безопасности ее пограничного пространства;
 подъем экономики страны, проведение независимого и социально ориентированного экономического курса;
 преодоление научно-технической и технологической зависимости Российской Федерации от внешних источников;
 обеспечение на территории России личной безопасности человека и гражданина, его конституционных прав и свобод;
 совершенствование системы государственной власти Российской Федерации , федеративных отношений, местного самоуправления и законодательства, формирование гармоничных межнациональных отношений, укрепление правопорядка и сохранение социально-политической стабильности общества;
 обеспечение неукоснительного соблюдения законодательства Российской Федерации Российской Федерации всеми гражданами, должностными лицами, государственными органами, политическими партиями, общественными и религиозными организациями;
 обеспечение равноправного и взаимовыгодного сотрудничества России прежде всего с ведущими государствами мира;
 подъем и поддержание на достаточно высоком уровне военного потенциала государства;
 укрепление режима нераспространения оружия массового уничтожения и средств его доставки;
 принятие эффективных мер по выявлению, предупреждению и пресечению разведывательной и подрывной деятельности иностранных государств, направленной против Российской Федерации;
 коренное улучшение экологической ситуации в стране [24].

ОСНОВНЫЕ НАПРАВЛЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ИНФОР-МАТИЗАЦИИ -
основными направлениями государственной политики в сфере информатизации являются:
 обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
 формирование и защита государственных информационных ресурсов;
 создание и развитие федеральных и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Российской Федерации;
 создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
 обеспечение национальной безопасности в сфере информатизации , а также обеспечение реализации прав граждан, организаций в условиях информатизации;
 содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
 формирование и осуществление единой технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
 поддержка проектов и программ информатизации;
 развитие законодательства в сфере информационных процессов, информатизации и защиты информации [7].

ОСНОВНЫЕ НАПРАВЛЕНИЯ МЕЖДУНАРОДНОГО СОТРУДНИЧЕСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ-
основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются:
 запрещение разработки, распространения и применения “информационного оружия”;
 обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
 координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
 предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми [25].

ОСНОВНЫЕ ОБЪЕКТЫ БЕЗОПАСНОСТИ -
к основным объектам безопасности относятся:
 личность - ее права и свободы;
 общество - его материальные и духовные ценности;
 государство - его конституционный строй, суверенитет и территориальная целостность [5].

ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ НАЦИОНАЛЬНЫХ ИНТЕРЕСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНФОРМАЦИОННОЙ СФЕРЕ -
выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России [25].

ОСНОВНЫЕ СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА -
к основным способам несанкционированного доступа относятся:
 непосредственное обращение к объектам доступа;
 создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
 модификация средств защиты, позволяющая осуществить несанкционированного доступа несанкционированного доступа;
 внедрение в технические средства средств вычислительной техники или автоматизированной системы программных или технических механизмов, нарушающих предполагаемую структуру и функции средства вычислительной техники или автоматизированной системы и позволяющих осуществить несанкционированный доступ [64].

ОСНОВНЫЕ ФУНКЦИИ СИСТЕМЫ БЕЗОПАСНОСТИ -
основными функциями системы безопасности являются:
 выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности,
 осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации, создание и поддержание в готовности средств обеспечения безопасности;
 управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях;
 осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации;
 участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией [5].

ОСНОВНЫЕ ЭЛЕМЕНТЫ СИСТЕМЫ БЕЗОПАСНОСТИ -
систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регулирующее отношения в сфере безопасности [5].

ОТКАЗ В ПРЕДОСТАВЛЕНИИ ГРАЖДАНИНУ ИНФОРМАЦИИ -
преступление, подлежащее наказанию в соответствии со ст. 140 Уголовного Кодекса Российской Федерации:
неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет [3].

ОТКЛОНЕНИЕ УСЛУГИ -
предотвращение санкционированного доступа к ресурсам или задержка операций, критичных ко времени.
Примечание. Отклонение услуги происходит, когда логический объект не способен выполнять свойственные ему функции или он действует таким образом, что препятствует другим логическим объектам выполнять свойственные им функции [59].

ОТКРЫТЫЙ КЛЮЧ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ -
общедоступная после¬довательность символов, предназначенная для проверки электронной цифровой подписи [22].

ОТКРЫТЫЙ ТЕКСТ -
смысловые данные, семантическое содержание которых доступно [59].

ОТНЕСЕНИЕ СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ИХ ЗАСЕКРЕЧИВАНИЕ -
введение в предусмотренном законом "О государственной тайне" порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям [6].

ОХРАНЯЕМЫЕ СВЕДЕНИЯ -
сведения, составляющие государственную или иную охраняемую законом тайну [40].

ПАКЕТЫ ПРИКЛАДНЫХ ПРОГРАММ -
комплекс прикладных программ контрольно-кассовых машин, предназначенных для решения Взаимоувязанных задач реализации фискальных функций [70].

ПАРОЛЬ -
1) конфиденциальная информация аутентификации, обычно состоящая из строки знаков [59];
2) идентификатор субъекта доступа, который является его (субъекта) секретом [63].
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 9 | Добавил: creditor | Теги: защита информации, информационная безопасность, Сборник терминов и определений | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
close