16:40 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
| ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ АВТОМАТИЗИРОВАННАЯ КАССОВАЯ СИСТЕМА - система, состоящая из персонала и контрольно-кассовой машины на основе средств вычислительной техники, реализующая технологию обработки информации кассовых операций [70]. АВТОМАТИЗИРОВАННАЯ СИСТЕМА - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций [49], [54]. АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации [54], [57]. АВТОР - физическое лицо, творческим трудом которого создано произведение [19]. АВТОРСКОЕ ПРАВО - совокупность правовых норм, регулирующих отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства. Распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности независимо от назначения и достоинства произведения, а также от способа его выражения. Авторское право не распространяется на идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты. Авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено [19]. АДАПТАЦИЯ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для электронно-вычислительной машины или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя [20]. АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ КЛЮЧОМ - генерация, сохранение, распределение, удаление, каталогизирование и применение ключей в соответствии со стратегией защиты [59]. АДМИНИСТРАТОР (РУКОВОДЯЩИЙ ОРГАН) СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - физическое или юридическое лицо, ответственное за реализацию политики обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. АДМИНИСТРАТОР ЗАЩИТЫ - субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации [63]. АДМИНИСТРАТОР МЕЖСЕТЕВОГО ЭКРАНА - лицо, ответственное за сопровождение межсетевого экрана [68]. АККРЕДИТАЦИЯ - официальное признание правомочий осуществлять какую-либо деятельность в области сертификации [58]. АККРЕДИТАЦИЯ (ОРГАНА ПО СЕРТИФИКАЦИИ) - официальное признание полномочным (авторитетным) органом компетентности (способности) организации выполнять конкретные работы по сертификации в определенной (заявленной) области [51]. АККРЕДИТУЮЩИЙ ОРГАН - орган, который управляет системой аккредитации и проводит аккредитацию организаций (являющихся объектами аккредитации в управляемой им системе аккредитации) [51]. АКТИВНАЯ УГРОЗА - угроза преднамеренного несанкционированного изменения состояния системы. Примечания. 1. Примерами активных угроз, относящихся к защите информации, могут служить модификация сообщений, дублирование сообщений, вставка ложных сообщений, маскирование какого-либо логического объекта под санкционированный логический объект и отклонение услуги. 2. Активные угрозы системе означают изменение информации, содержащейся в системе, либо изменения состояния или работы системы. Примером активной угрозы служит умышленное изменение таблиц маршрутизации системы неполномочным пользователем [59]. АКУСТИЧЕСКАЯ ИНФОРМАЦИЯ - информация, носителями которой являются акустические сигналы [61]. АКУСТИЧЕСКИЙ СИГНАЛ - возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности [61]. АНАЛИЗ ПРОЦЕДУР ЗАЩИТЫ - независимый просмотр и анализ системных записей и активностей с целью проверки их адекватности системным управляющим функциям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управлении, стратегии и процедурах [59]. АНАЛИЗ ТРАФИКА - заключение о состоянии информации на основе наблюдения за потоками трафика (наличие, отсутствие, объем, направление и частота) [59]. АРХИТЕКТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность органов, служб и средств системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации, процессов взаимодействия объектов информационной безопасности Взаимоувязанной сети связи Российской Федерации между собой и с подсистемой управления системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. АТТЕСТАТ АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) - документ, выданный аккредитующим органом и подтверждающий факт официального признания компетентности органа по сертификации продукции и(или) услуг в определенной области деятельности (области аккредитации) [51]. АТТЕСТАЦИЯ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛ-НЕНИИ - процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнять функции по обработке защищаемой информации на конкретном объекте информатизации [57]. АТТЕСТАЦИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ - деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям по защите информации [61]. АТТЕСТАЦИЯ ИСПЫТАТЕЛЬНЫХ ОРГАНИЗАЦИЙ И ПОДРАЗДЕЛЕНИЙ - удостоверение компетентности испытательных организаций и подразделений и их оснащенности, обеспечивающих проведение на должном техническом уровне всех предусмотренных нормативно-технической документацией испытаний закрепленных видов продукции и (или) видов испытаний [46]. АТТЕСТАЦИЯ ОБЪЕКТА - деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям документов по защите информации [61]. АТТЕСТАЦИЯ ОБЪЕКТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ - официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации [40]. АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ - комплекс организационно-технических мероприятий, в результате которых специальным документом - Аттестатом соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России [41]. АТТЕСТАЦИЯ ПРОИЗВОДСТВА - официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия необходимых и достаточных условий производства данной продукции (исполнения данных услуг), обеспечивающих стабильность требований к ней, заданных в нормативных документах и контролируемых при сертификации [58]. АУТЕНТИФИКАТОР - блок данных, добавленный к сообщению, зашифрованный с использованием асимметричного криптографического алгоритма и используемый в процессе хранения, обработки и передачи сообщения для проверки подлинности отправителя и целостности сообщения [62]. АУТЕНТИФИКАЦИЯ - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности [59], [62], [63]. АУТЕНТИФИКАЦИЯ ОТПРАВИТЕЛЯ ДАННЫХ - подтверждение того, что отправитель полученных данных соответствует заявленному [59]. АУТЕНТИФИКАЦИЯ РАВНОПРАВНОГО ЛОГИЧЕСКОГО ОБЪЕКТА - подтверждение того, что равноправный логический объект в какой-либо ассоциации является заявленным логическим объектом [59]. БАЗА ДАННЫХ - объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины [19], [20]. БАНКОВСКАЯ ТАЙНА - тайна банковского счета и банковского вклада, операций по счету и сведений о клиенте [2]. БЕЗОПАСНОСТЬ - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [5]. БЕЗОПАСНОСТЬ ИНФОРМАЦИИ - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п. [40]. БЕЗОПАСНОСТЬ ИНФОРМАЦИИ (ДАННЫХ) - состояние защищенности информации (данных), обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [62], [63]. БЕЗОПАСНОСТЬ ПРОДУКЦИИ (РАБОТЫ, УСЛУГИ) - отсутствие недопустимого риска, связанного с возможностью нанесения ущерба [44]. БЕЗОПАСНОСТЬ ТОВАРА (РАБОТЫ, УСЛУГИ) - безопасность товара (работы, услуги) для жизни, здоровья, имущества потребителя и окружающей среды при обычных условиях его использования, хранения, транспортировки и утилизации, а также безопасность процесса выполнения работы (оказания услуги) [13]. БЛОК ДАННЫХ - последовательность битов, имеющая фиксированную длину и используемая для представления данных в памяти или для их пересылки [45], [62]. БЛОКИРОВАНИЕ ПЕРЕДАЧИ ИНФОРМАЦИИ (СООБЩЕНИЯ) ПОЛЬЗОВАТЕЛЯ В ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся прекращением или задержкой получения пользователем предназначенной для него достоверной информации (не измененных в процессе передачи сообщений) из технических средств передачи на время t доп, являющееся одной из задаваемых качественных характеристик работы Взаимоувязанной сети связи Российской Федерации [62]. ВАЖНЕЙШИЕ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ - важнейшими задачами обеспечения информационной безопасности Российской Федерации являются: реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности; совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство; противодействие угрозе развязывания противоборства в информационной сфере [24]. ВАКЦИНИРОВАНИЕ - обработка файлов, дисков, каталогов, проводимая с использованием специальных программ, создающих условия подобные тем, которые создаются определенным компьютерным вирусом и затрудняют повторное его появление [53]. ВЕДОМСТВЕННЫЕ СЕТИ СВЯЗИ - сети электросвязи министерств и иных федеральных органов исполнительной власти, создаваемые для удовлетворения производственных и специальных нужд, имеющие выход на сеть связи общего пользования [9]. ВЕРИФИКАЦИЯ - процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие [63]. ВЗАИМОУВЯЗАННАЯ СЕТЬ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - комплекс технологически сопряженных сетей электросвязи на территории Российской Федерации, обеспеченный общим централизованным управлением [9], [62]. ВИДЫ ВТОРЖЕНИЙ - некоторыми видами вторжений являются: маскирование, воспроизведение, модификация сообщений, отклонение услуги, внутренние вторжения, внешние вторжения, "лазейка", "троянский конь" [59]. ВИДЫ ДЕЯТЕЛЬНОСТИ, ЛИЦЕНЗИРОВАНИЕ КОТОРЫХ ОСУЩЕСТВЛЯЕТ ГОС-ТЕХКОМИССИЯ РОССИИ - совместно с другими организациями Гостехкомиссия России осуществляет лицензирование следующих видов деятельности: проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны; деятельность по производству специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг; деятельность по распространению специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг; проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну; проектирование средств защиты информации и обработки персональных данных; производство средств защиты информации и обработки персональных данных [32].  Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
| |
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
| Всего комментариев: 0 | |