16:46 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
| ПАССИВНАЯ УГРОЗА - угроза несанкционированного раскрытия информации без изменения состояния системы. Примечание. К пассивным угрозам относятся те, которые при их реализации не приводят к какой-либо модификации любой информации, содержащейся в системе (ах), и где работа и состояние системы не изменяются. Использование пассивного перехвата для анализа информации, передаваемой по каналам связи, представляет собой реализацию пассивной угрозы [59]. ПЕРЕЧЕНЬ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством [6]. ПЕРСОНАЛЬНЫЕ ДАННЫЕ - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность [7], [30]. ПОБОЧНОЕ ЭЛЕКТРОМАГНИТНОЕ ИЗЛУЧЕНИЕ - электромагнитное излучение, присущее работе технических средств и не предназначенное для их функционирования [54]. ПОБОЧНЫЕ ЭЛЕКТРОМАГНИТНЫЕ ИЗЛУЧЕНИЯ И НАВОДКИ - электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания [61]. ПОДДЕЛКА, ИЗГОТОВЛЕНИЕ ИЛИ СБЫТ ПОДДЕЛЬНЫХ ДОКУМЕНТОВ, ГОСУ-ДАРСТВЕННЫХ НАГРАД, ШТАМПОВ, ПЕЧАТЕЙ, БЛАНКОВ - преступление, подлежащее наказанию в соответствии со ст.327 Уголовного Кодекса: 1. Подделка удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей, в целях его использования либо сбыт такого документа, а равно изготовление в тех же целях или сбыт поддельных государственных наград Российской Федерации, РСФСР, СССР, штампов, печатей, бланков - наказываются ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до двух лет. 2. Те же деяния, совершенные неоднократно, - наказываются лишением свободы на срок до четырех лет. 3. Использование заведомо подложного документа - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев [3]. ПОДЛИННОСТЬ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА - соответствие внешнего вида и наличие в специальном защитном знаке совокупности характерных признаков, предусмотренных техническими условиями [69]. ПОДТВЕРЖДЕНИЕ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ - положительный результат проверки правильности электронной цифровой подписи, выработанной правомочным лицом из исходной информации путем применения принадлежащего ему закрытого ключа электронной цифровой подписи , полученный с использованием зарегистрированного и сертифицированного открытого ключа электронной цифровой подписи [22]. ПОЗВЕННОЕ ШИФРОВАНИЕ - индивидуальное прикладное применение шифрования к данным на каждом звене обмена данных. Примечание. Позвенное шифрование подразумевает, что данные, передаваемые через логический объект ретранслятора, должны иметь формат открытого текста [59]. ПОКАЗАТЕЛЬ ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ - характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники [63]. ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - мера или характеристика для оценки эффективности защиты информации [52]. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность требований и правил по информационной безопасности Взаимоувязанной сети связи Российской Федерации для объекта информационной безопасности Взаимоувязанной сети связи Российской Федерации, выработанных в соответствии с требованиями руководящих и нормативных документов в целях противодействия заданному множеству угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации , с учетом ценности защищаемой информационной сферы и стоимости системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. ПОЛНОМОЧИЕ - предоставление прав, гарантирующих доступ к ресурсам в соответствии с правами на доступ. Примечание. Предусматривает два аспекта: рассматриваемые права являются правами на выполнение некоторой активности (такой как доступ к данным); и эти права предоставлены некоторому логическому объекту, агенту или процессу [59]. ПОЛЬЗОВАТЕЛИ СВЯЗИ - физические и юридические лица, являющиеся потребителями услуг связи [9], [62]. ПОЛЬЗОВАТЕЛЬ (ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ - 1) субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею [7]; 2) субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации, либо с их нарушением [52], [62]. ПОЛЬЗОВАТЕЛЬ (ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ, СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА - субъект, обращающийся к собственнику или владельцу за получением необходимых ему информационных продуктов или возможности использования средств международного информационного обмена [8]. ПОЛЬЗОВАТЕЛЬ ОТКРЫТОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ - физическое или юридическое лицо, использующее откры¬тый ключ электронной цифровой подписи [22]. ПОЛЬЗОВАТЕЛЬ СЕТИ - физические или юридические лица, имеющие доступ к ресурсам сети через терминал или другие средства связи, и процессы, выполняемые на различных ресурсах сети [62]. ПРАВА СОБСТВЕННИКОВ ИНФОРМАЦИОННЫХ РЕСУРСОВ - собственник информационных ресурсов пользуется всеми правами, предусмотренными Российской Федерацией, в том числе он имеет право: назначать лицо, осуществляющее хозяйственное ведение информационными ресурсами или оперативное управление ими; устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним; определять условия распоряжения документами при их копировании и распространении. Собственник информационных ресурсов, содержащих сведения, отнесенные к государственной тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих органов государственной власти [7]. ПРАВИЛА РАЗГРАНИЧЕНИЯ ДОСТУПА - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа [63]. ПРАВИЛА ФИЛЬТРАЦИИ - перечень условий, по которым с использованием заданных критериев фильтрации осуществляется разрешение или запрещение дальнейшей передачи пактов (данных) и перечень действий, производимых межсетевым экраном по регистрации и/или осуществлению дополнительных защитных функций [68]. ПРАВИЛО ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ - совокупность правил, регламентирующих порядок и условия доступа субъекта к защищаемой информации и ее носителям [52]. ПРАВО ГРАЖДАН БЫТЬ ИНФОРМИРОВАННЫМИ - право, установленное в ст. 6 закона "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера": граждане Российской Федерации имеют право быть информированными о риске, которому они могут подвергнуться в определенных местах пребывания на территории страны, и о мерах необходимой безопасности [17]. ПРАВО ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ; ПРАВО ДОСТУПА - совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации [52]. ПРАВО НА БЛАГОПРИЯТНУЮ ОКРУЖАЮЩУЮ СРЕДУ, ДОСТОВЕРНУЮ ИНФОР-МАЦИЮ О ЕЕ СОСТОЯНИИ - право, гарантируемое ст. 42 Конституции Российской Федерации: каждый имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии и на возмещение ущерба, причиненного его здоровью или имуществу экологическим правонарушением [1]. ПРАВО НА ДОСТУП К ИНФОРМАЦИИ ИЗ ИНФОРМАЦИОННЫХ РЕСУРСОВ - право, установленное ст. 12 закона "Об информации, информатизации и защите информации": пользователи – граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения - обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцем этих ресурсов необходимость запрашивания ими информации. Исключение составляет информация с ограниченным доступом [7]. ПРАВО НА ЛИЧНУЮ И СЕМЕЙНУЮ ТАЙНУ- право, гарантируемое ст.23 Конституции Российской Федерации: каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени [1]. ПРАВО НА НЕПРИКОСНОВЕННОСТЬ (ЦЕЛОСТНОСТЬ) ПРОГРАММЫ ДЛЯ ЭЛЕКТ-РОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - право на защиту как самой программы для электронно-вычислительной машины или базы данных, так и их названий от всякого рода искажений или иных посягательств, способных нанести ущерб чести и достоинству автора [20]. ПРАВО НА ТАЙНУ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ ИЛИ ИНЫХ СООБЩЕНИЙ - право, гарантируемое ст.23 Конституции Российской Федерации: каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений [1]. ПРАВО СВОБОДНО ИСКАТЬ, ПОЛУЧАТЬ, ПЕРЕДАВАТЬ, ПРОИЗВОДИТЬ И РАСПРОСТРАНЯТЬ ИНФОРМАЦИЮ - право, гарантируемое ст.29 Конституцией Российской Федерации: каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом [1]. ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИОННЫХ РЕСУРСОВ - определяется нормами, устанавливающими: порядок документирования информации; право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах; категорию информации по уровню доступа к ней; порядок правовой защиты информации [7]. ПРАВОВЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации [25]. ПРЕДНАМЕРЕННЫЕ УГРОЗЫ - преднамеренные угрозы могут быть различных видов: от небрежного анализа, использующего легко доступные средства управления, до изощренных вторжений с использованием специальных сведений о системе. Реализуемая преднамеренная угроза может рассматриваться как "вторжение" [59]. ПРЕДПРИЯТИЯ И ОРГАНИЗАЦИИ - юридические лица независимо от форм собственности, создаваемые в соответствии с законодательством Российской Федерации, а также их филиалы и представительства [28]. ПРЕДПРИЯТИЯ, УЧРЕЖДЕНИЯ И ОРГАНИЗАЦИИ СВЯЗИ (ПРЕДПРЯТИЯ СВЯЗИ) - юридические лица независимо от форм собственности, предоставляющие услуги электрической или почтовой связи физическим и юридическим лицам в качестве основного вида деятельности [9]. ПРЕДУПРЕЖДЕНИЕ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ - комплекс мероприятий, проводимых заблаговременно и направленных на максимально возможное уменьшение риска возникновения чрезвычайных ситуаций, а также на сохранение здоровья людей. Снижение размеров ущерба окружающей природной среде и материальных потерь в случае их возникновения [17]. ПРЕСТУПЛЕНИЕ ПРОТИВ ЗДОРОВЬЯ НАСЕЛЕНИЯ И ОБЩЕСТВЕННОЙ НРАВСТВЕННОСТИ (В ИНФОРМАЦИОННОЙ СФЕРЕ) - преступление, подлежащее наказанию в соответствии со ст.237 Уголовного кодекса Российской Федерации, относящееся к информационной сфере: сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей [3]. ПРЕСТУПЛЕНИЕ ПРОТИВ СЕМЬИ И НЕСОВЕРШЕННОЛЕТНИХ (В ИНФОР-МАЦИОННОЙ СФЕРЕ) - преступление, указанное в главе 20 Уголовного кодекса Российской Федерации, относящееся к информационной сфере: разглашение тайны усыновления (удочерения) (ст.155) [3]. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ - преступления, указанные в главе 29 Уголовного кодекса Российской Федерации: неправомерный доступ к компьютерной информации (ст.372); создание, использование и распространение вредоносных программ для электронно-вычислительных машин (ст.273); нарушение правил эксплуатации электронно-вычислительных машин, системы электронно-вычислительных машин или их сети (ст.274) [3]. ПРЕСТУПЛЕНИЯ В СФЕРЕ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ (ПО ОТНОШЕНИЮ К ИНФОРМАЦИИ): - преступления, указанные в главе 22 Уголовного кодекса Российской Федерации, относящиеся к информационной сфере: незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну (ст.183); незаконный экспорт технологий, научно-технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники (ст.189) [3]. ПРЕСТУПЛЕНИЯ ПРОТИВ КОНСТИТУЦИОННЫХ ПРАВ И СВОБОД ЧЕЛОВЕКА И ГРАЖДАНИНА (В ИНФОРМАЦИОННОЙ СФЕРЕ) - преступления, указанные в главе 19 Уголовного кодекса Российской Федерации, относящиеся к информационной сфере: нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; отказ в предоставлении гражданину информации; фальсификация избирательных документов, документов референдума [3]. ПРЕСТУПЛЕНИЯ ПРОТИВ ОСНОВ КОНСТИТУЦИОННОГО СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА (В ИНФОРМАЦИОННОЙ СФЕРЕ) - преступления, указанные в главе 29 Уголовного кодекса Российской Федерации, относящиеся к информационной сфере: шпионаж (ст.276); разглашение государственной тайны (ст.283); утрата документов, содержащих государственную тайну (ст.284) [3]. ПРЕСТУПЛЕНИЯ ПРОТИВ ПОРЯДКА УПРАВЛЕНИЯ (В ИНФОРМАЦИОННОЙ СФЕРЕ) преступления, указанные в главе 23 Уголовного кодекса, относящиеся к информационной сфере: разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа (ст.320); подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков, (ст.327) [3]. ПРЕСТУПЛЕНИЯ ПРОТИВ ПРАВОСУДИЯ (В ИНФОРМАЦИОННОЙ СФЕРЕ) - преступления, указанные в главе 31 Уголовного кодекса Российской Федерации, относящиеся к информационной сфере: разглашение данных предварительного следствия (ст.310); разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст.311) [3]. ПРЕСТУПЛЕНИЯ ПРОТИВ СОБСТВЕННОСТИ (В ИНФОРМАЦИОННОЙ СФЕРЕ) - преступления, указанные в главе 21 Уголовного кодекса Российской Федерации, относящиеся к информационной сфере: кража (ст.158); присвоение или растрата (ст.160); умышленные уничтожение или повреждение имущества (ст.167); уничтожение или повреждение имущества по неосторожности (ст.168) [3]. ПРИЕМОЧНЫЙ КОНТРОЛЬ - контроль продукции, по результатам которого принимается решение о ее пригодности к поставкам и/или использованию [46], [57]. ПРОГРАММА ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ - объективная форма представления совокупности данных и команд, предназначенных для функционирования электронно-вычислительных машин и других компьютерных устройств с целью получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для электронно-вычислительной машины и порождаемые ею аудиовизуальные отображения. [19], [20].  Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
| |
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
| Всего комментариев: 0 | |