Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
16:47
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ -
контрольные испытания продукции, проводимые с целью установления соответствия характеристик ее свойств национальным и(или) международным нормативно-техническим документам[46].

СЕРТИФИКАЦИЯ -
деятельность (процедура) третьей стороны по подтверждению соответствия продукции, услуги или иного объекта установленным требованиям [51], [53].

СЕРТИФИКАЦИЯ ПРОДУКЦИИ -
процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, исполнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям [10].

СЕРТИФИКАЦИЯ СООТВЕТСТВИЯ -
действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу.
Примечание. В Законе Российской Федерации "О защите прав потребителей" используются термины "товары (работы, услуги)" [58].

СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ -
деятельность по подтверждению их соответствия требованиям государственных стандартов или иных нормативных документов по защите информации, утвержденных Государственной технической комиссией при Президенте Российской Федерации [38].

СЕРТИФИКАЦИЯ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ -
деятельность по установлению соответствия характеристик изделия и/или информационной технологии требованиям (нормативным документам) по защите информации [61].

СЕРТИФИКАЦИЯ УРОВНЯ ЗАЩИТЫ -
процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите [63].

СЕРТИФИЦИРОВАННЫЕ ФЕДЕРАЛЬНЫМ АГЕНТСТВОМ ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ -
к сертифицированным Федеральным агентством правительственной связи и информации средствам криптографической защиты информации относятся:
 реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи; включая средства криптографической защиты информации;
 реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
 реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";
 аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для средств криптографической защиты информации независимо от вида носителя ключевой информации [34].

СЕТЕВЫЕ АДРЕСА -
адресные данные, идентифицирующие субъекты и объекты и используемые протоколом сетевого уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI) [68].

СЕТИ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН -
соединенные каналами связи системы обработки данных, ориентированные на конкретного пользователя [68].

СЕТИ ЭЛЕКТРОСВЯЗИ -
технологические системы, обеспечивающие один или несколько видов передач: телефонную, телеграфную, факсимильную, передачу данных и других видов документальных сообщений, включая обмен информацией между электронно-вычислительными машинами, телевизионное, звуковое и иные виды радио- и проводного вещания [9].

СЕТЬ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ -
составная часть Взаимоувязанной сети связи Российской Федерации, открытая для пользования физическим и юридическим лицам, в услугах которой эти лицам не может быть отказано [9], [62].

СИНХРОПОСЫЛКА -
значения исходных открытых параметров алгоритма криптографического преобразования [48].

СИСТЕМА АККРЕДИТАЦИИ -
система, обладающая собственными правилами процедуры и управления для осуществления аккредитации объектов [51].

СИСТЕМА ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ -
совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях [6].

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ -
совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно - распорядительными и нормативными документами в области защиты информации [52].

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ -
совокупность технических, программных, и программно-технических средств защиты информации и средств контроля эффективности защиты информации [54], [57].

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА -
комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах [63].

СИСТЕМА ЗАЩИТЫ СЕКРЕТНОЙ ИНФОРМАЦИИ -
комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах [63].

СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯ-ЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность правовых, организационных и технических мероприятий, норм, служб и механизмов защиты, органов управления и исполнителей, направленных на противодействие заданному Руководящими и нормативными документами множеству угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации с целью сведения до минимума возможного ущерба пользователю или оператору связи Взаимоувязанной сети связи Российской Федерации [62].

СИСТЕМА ОБРАБОТКИ ИНФОРМАЦИИ -
совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации [45], [55].

СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА -
совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах [63].

СИСТЕМА СЕРТИФИКАЦИИ -
1) система, обладающая собственными правилами процедуры и управления для проведения сертификации [51];
2) совокупность участников сертификации, осуществляющих сертификацию по правилам, установленным в этой системе в соответствии с Законом “ О сертификации продукции и услуг”, создается федеральными органами исполнительной власти и организациями [58].
СИСТЕМА СЕРТИФИКАЦИИ ОДНОРОДНОЙ ПРОДУКЦИИ (ПРОЦЕССОВ И УСЛУГ) -
система сертификации, относящаяся к определенной продукции, процессам или услугам, для которых применяются одни и те же конкретные стандарты и та же самая процедура.
Примечание. Система сертификации однородной продукции может также распространяться на различные виды изделий, например, холодильники, радиоприемники, автомобили, компьютеры, если все они сертифицируются по одним и тем же правилам на соответствие одному и тому же требованию, например, электромагнитная совместимость [58].

СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ -
представляет собой совокупность участников сертификации, осуществляющих ее по установленным правилам (далее именуется - система сертификации) [37].

СИСТЕМНЫЕ ДАННЫЕ -
параметры системы, используемые при загрузке и определяющие конфигурацию средств вычислительной техники [70].

СЛУЖБА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
организационно-техническая структура системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации, реализующая решение определенной задачи, направленной на противодействие той или иной угрозе информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

СЛУЖБА ЭЛЕКТРОСВЯЗИ
организационно-техническая структура на базе сети (или совокупности сетей) связи, обеспечивающая обслуживание пользователей с целью удовлетворения их потребностей в определенном наборе услуг электросвязи [62].

СЛУЖЕБНАЯ ТАЙНА -
1) информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности [2];
2) защищаемые сведения, не являющиеся государственной тайной, несанкционированное распространение которых государственным служащим, которому эти сведения были доведены в связи с исполнением им должностных обязанностей, может нанести ущерб органам государственной власти, государственным предприятиям, учреждениям, организациям или нарушить их функционирование [33];
3) служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами [30];
4) защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. [54], [57].

СЛУЧАЙНАЯ АНТЕННА -
случайная электрическая цепь, способная принимать (излучать) побочные электромагнитные излучения [61].

СЛУЧАЙНЫЕ УГРОЗЫ -
те угрозы, которые возникают непреднамеренно [59].

СОБСТВЕННИК ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ ПРОДУКТОВ И (ИЛИ) СРЕДСТВ МЕЖДУ-НАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
субъект, реализующий полномочия владения, пользования, распоряжения указанными объектами в объеме, устанавливаемом законом [8].

СОБСТВЕННИК ДОКУМЕНТОВ, МАССИВОВ ДОКУМЕНТОВ -
физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования [7].

СОБСТВЕННИК ИНФОРМАЦИИ -
субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами [52].

СОБСТВЕННИК ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ СИСТЕМ, ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ -
субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами [7].

СОБСТВЕННОСТЬ -
право отдельных лиц контролировать или влиять на сбор относящейся к ним информации и на определение тех, кем и для кого может быть раскрыта эта информация.
Примечание. Поскольку данный термин относится к праву отдельных лиц, он не может быть точно определен и его использования следует избегать, за исключением особенных случаев для запрашиваемой защиты [59].

СОВЕРШЕННО СЕКРЕТНЫЕ СВЕДЕНИЯ -
к совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей [31].

СОВЕТ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности [5].

СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН -
преступление, подлежащее наказанию в соответствии со ст.273 Уголовного кодекса Российской Федерации:
1. Создание программ для электронно-вычислительных машин или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы электронно-вычислительных машин, системы электронно-вычислительных машин или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет [3].

СОИСКАТЕЛЬ ЛИЦЕНЗИИ -
юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о выдаче лицензии на осуществление конкретного вида деятельности [12].

СОКРЫТИЕ ДОЛЖНОСТНЫМИ ЛИЦАМИ ФАКТОВ И ОБСТОЯТЕЛЬСТВ, СОЗДАЮЩИХ УГРОЗУ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ -
деяние, которое влечет за собой ответственность в соответствии со ст. .41 Конституции Российской Федерации [1].

СОКРЫТИЕ ИНФОРМАЦИИ ОБ ОБСТОЯТЕЛЬСТВАХ, СОЗДАЮЩИХ ОПАСНОСТЬ ДЛЯ ЖИЗНИ ИЛИ ЗДОРОВЬЯ ЛЮДЕЙ -
преступление, подлежащее наказанию в соответствии со ст.237 Уголовного Кодекса:
1. Сокрытие или искажение информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей либо для окружающей среды, совершенные лицом, обязанным обеспечивать население и органы, уполномоченные на принятие мер по устранению такой опасности, указанной информацией, - (в ред. Федерального закона от 18.03.99 N 50-ФЗ) наказываются штрафом в размере от пятисот до семисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до семи месяцев либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
2. Те же деяния, если они совершены лицом, занимающим государственную должность Российской Федерации или государственную должность субъекта Российской Федерации, а равно главой органа местного самоуправления либо если в результате таких деяний причинен вред здоровью человека или наступили иные тяжкие последствия, - наказываются штрафом в размере от семисот до одной тысячи минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от семи месяцев до одного года либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового [3].

СООБЩЕНИЕ -
блок данных, передаваемый средствами передачи и имеющий в составе заголовок и содержательную (информационную) часть [62].

СООТВЕТСТВИЕ -
соблюдение всех установленных требований к продукции, процессу или услуге [58].

СПЕЦИАЛЬНАЯ ПРОВЕРКА -
проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства [54], [57].

СПЕЦИАЛЬНАЯ ПРОВЕРКА ОБЪЕКТА ОБРАБОТКИ ИНФОРМАЦИИ -
проверка технических средств и систем объекта защиты с целью выявления специально установленного закладного устройства [61].

СПЕЦИАЛЬНАЯ ЭКСПЕРТИЗА ПО ДОПУСКУ ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ К ПРОВЕДЕНИЮ РАБОТ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ -
организуются и проводятся:
 Федеральной службой безопасности Российской Федерации и территориальными органами безопасности, Государственной технической комиссией при Президенте Российской Федерации, Федеральным агентством правительственной связи и информации при Президенте Российской Федерации и их органами на местах, другими министерствами и ведомствами Российской Федерации, руководители которых наделены полномочиями по отнесению к государственной тайне сведений в отношении подведомственных им предприятий;
 отраслевыми аттестационными центрами министерств и ведомств, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, для проведения специальных экспертиз на подведомственных предприятиях;
 региональными аттестационными центрами Федеральной службой безопасности Российской Федерации и территориальными органами безопасности, Государственной технической комиссией при Президенте Российской Федерации, Федеральным агентством правительственной связи и информации при Президенте Российской Федерации и их органов на местах, а также администрацией субъектов Российской Федерации, для проведения экспертиз на вневедомственных предприятиях.
Специальные экспертизы выполняются по следующим направлениям:
 режим секретности;
 противодействие иностранной технической разведке;
 защита информации от утечки по техническим каналам.
 Специальные экспертизы проводятся путем оценки готовности выполнения предприятиями следующих условий:
 выполнения требований законодательных и иных нормативных актов Российской Федерации по обеспечению защиты сведений, составляющих государственную тайну, в процессе выполнения работ, связанных с использованием указанных сведений;
 достаточности количества и уровня квалификации специально подготовленных сотрудников по защите государственной тайны и защите информации;
 наличия сертифицированных средств защиты информации [42].

СПЕЦИАЛЬНАЯ ЭКСПЕРТИЗА ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ НА ПРАВО ОСУЩЕСТВЛЕНИЯ МЕРОПРИЯТИЙ И (ИЛИ) ОКАЗАНИЯ УСЛУГ В ОБЛАСТИ ПРОТИВОДЕЙСТВИЯ ИНОСТРАННОЙ ТЕХНИЧЕСКОЙ РАЗВЕДКЕ -
организуются и проводятся Гостехкомиссией России путем оценки готовности выполнения предприятиями следующих условий:
 наличия нормативных документов по противодействию иностранной технической разведке;
 наличия специально подготовленных сотрудников по противодействию иностранной технической разведке и комплексному техническому контролю;
 наличия средств технического контроля [43].

СПЕЦИАЛЬНЫЕ ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ -
воздействия в целях уничтожения, искажения и блокирования информации [27].

СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ -
выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации [54], [57].

Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 13 | Добавил: creditor | Теги: информационная безопасность, защита информации, Сборник терминов и определений | Рейтинг: 0.0/0

ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам

Всего комментариев: 0
avatar
close