Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ


16:40
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

АВТОМАТИЗИРОВАННАЯ КАССОВАЯ СИСТЕМА -
система, состоящая из персонала и контрольно-кассовой машины на основе средств вычислительной техники, реализующая технологию обработки информации кассовых операций [70].

АВТОМАТИЗИРОВАННАЯ СИСТЕМА -
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций [49], [54].

АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ -
автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации [54], [57].

АВТОР -
физическое лицо, творческим трудом которого создано произведение [19].

АВТОРСКОЕ ПРАВО -
совокупность правовых норм, регулирующих отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства. Распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности независимо от назначения и достоинства произведения, а также от способа его выражения. Авторское право не распространяется на идеи, методы, процессы, системы, способы, концепции, принципы, открытия, факты. Авторское право на произведение не связано с правом собственности на материальный объект, в котором произведение выражено [19].

АДАПТАЦИЯ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
внесение изменений, осуществляемых исключительно в целях обеспечения функционирования программы для электронно-вычислительной машины или базы данных на конкретных технических средствах пользователя или под управлением конкретных программ пользователя [20].

АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ КЛЮЧОМ -
генерация, сохранение, распределение, удаление, каталогизирование и применение ключей в соответствии со стратегией защиты [59].

АДМИНИСТРАТОР (РУКОВОДЯЩИЙ ОРГАН) СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
физическое или юридическое лицо, ответственное за реализацию политики обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].
АДМИНИСТРАТОР ЗАЩИТЫ -
субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации [63].

АДМИНИСТРАТОР МЕЖСЕТЕВОГО ЭКРАНА -
лицо, ответственное за сопровождение межсетевого экрана [68].

АККРЕДИТАЦИЯ -
официальное признание правомочий осуществлять какую-либо деятельность в области сертификации [58].

АККРЕДИТАЦИЯ (ОРГАНА ПО СЕРТИФИКАЦИИ) -
официальное признание полномочным (авторитетным) органом компетентности (способности) организации выполнять конкретные работы по сертификации в определенной (заявленной) области [51].

АККРЕДИТУЮЩИЙ ОРГАН -
орган, который управляет системой аккредитации и проводит аккредитацию организаций (являющихся объектами аккредитации в управляемой им системе аккредитации) [51].

АКТИВНАЯ УГРОЗА -
угроза преднамеренного несанкционированного изменения состояния системы.
Примечания. 1. Примерами активных угроз, относящихся к защите информации, могут служить модификация сообщений, дублирование сообщений, вставка ложных сообщений, маскирование какого-либо логического объекта под санкционированный логический объект и отклонение услуги.
2. Активные угрозы системе означают изменение информации, содержащейся в системе, либо изменения состояния или работы системы. Примером активной угрозы служит умышленное изменение таблиц маршрутизации системы неполномочным пользователем [59].

АКУСТИЧЕСКАЯ ИНФОРМАЦИЯ -
информация, носителями которой являются акустические сигналы [61].

АКУСТИЧЕСКИЙ СИГНАЛ -
возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности [61].

АНАЛИЗ ПРОЦЕДУР ЗАЩИТЫ -
независимый просмотр и анализ системных записей и активностей с целью проверки их адекватности системным управляющим функциям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управлении, стратегии и процедурах [59].

АНАЛИЗ ТРАФИКА -
заключение о состоянии информации на основе наблюдения за потоками трафика (наличие, отсутствие, объем, направление и частота) [59].

АРХИТЕКТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность органов, служб и средств системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации, процессов взаимодействия объектов информационной безопасности Взаимоувязанной сети связи Российской Федерации между собой и с подсистемой управления системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

АТТЕСТАТ АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) -
документ, выданный аккредитующим органом и подтверждающий факт официального признания компетентности органа по сертификации продукции и(или) услуг в определенной области деятельности (области аккредитации) [51].

АТТЕСТАЦИЯ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛ-НЕНИИ -
процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнять функции по обработке защищаемой информации на конкретном объекте информатизации [57].

АТТЕСТАЦИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям по защите информации [61].

АТТЕСТАЦИЯ ИСПЫТАТЕЛЬНЫХ ОРГАНИЗАЦИЙ И ПОДРАЗДЕЛЕНИЙ -
удостоверение компетентности испытательных организаций и подразделений и их оснащенности, обеспечивающих проведение на должном техническом уровне всех предусмотренных нормативно-технической документацией испытаний закрепленных видов продукции и (или) видов испытаний [46].

АТТЕСТАЦИЯ ОБЪЕКТА -
деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта или процесса требованиям документов по защите информации [61].

АТТЕСТАЦИЯ ОБЪЕКТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ -
официальное подтверждение наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований руководящих документов и норм эффективности защиты информации [40].

АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ -
комплекс организационно-технических мероприятий, в результате которых специальным документом - Аттестатом соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России [41].

АТТЕСТАЦИЯ ПРОИЗВОДСТВА -
официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия необходимых и достаточных условий производства данной продукции (исполнения данных услуг), обеспечивающих стабильность требований к ней, заданных в нормативных документах и контролируемых при сертификации [58].

АУТЕНТИФИКАТОР -
блок данных, добавленный к сообщению, зашифрованный с использованием асимметричного криптографического алгоритма и используемый в процессе хранения, обработки и передачи сообщения для проверки подлинности отправителя и целостности сообщения [62].

АУТЕНТИФИКАЦИЯ -
проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности [59], [62], [63].

АУТЕНТИФИКАЦИЯ ОТПРАВИТЕЛЯ ДАННЫХ -
подтверждение того, что отправитель полученных данных соответствует заявленному [59].

АУТЕНТИФИКАЦИЯ РАВНОПРАВНОГО ЛОГИЧЕСКОГО ОБЪЕКТА -
подтверждение того, что равноправный логический объект в какой-либо ассоциации является заявленным логическим объектом [59].

БАЗА ДАННЫХ -
объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины [19], [20].

БАНКОВСКАЯ ТАЙНА -
тайна банковского счета и банковского вклада, операций по счету и сведений о клиенте [2].

БЕЗОПАСНОСТЬ -
состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [5].

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ -
состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п. [40].

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ (ДАННЫХ) -
состояние защищенности информации (данных), обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [62], [63].

БЕЗОПАСНОСТЬ ПРОДУКЦИИ (РАБОТЫ, УСЛУГИ) -
отсутствие недопустимого риска, связанного с возможностью нанесения ущерба [44].

БЕЗОПАСНОСТЬ ТОВАРА (РАБОТЫ, УСЛУГИ) -
безопасность товара (работы, услуги) для жизни, здоровья, имущества потребителя и окружающей среды при обычных условиях его использования, хранения, транспортировки и утилизации, а также безопасность процесса выполнения работы (оказания услуги) [13].

БЛОК ДАННЫХ -
последовательность битов, имеющая фиксированную длину и используемая для представления данных в памяти или для их пересылки [45], [62].

БЛОКИРОВАНИЕ ПЕРЕДАЧИ ИНФОРМАЦИИ (СООБЩЕНИЯ) ПОЛЬЗОВАТЕЛЯ В ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся прекращением или задержкой получения пользователем предназначенной для него достоверной информации (не измененных в процессе передачи сообщений) из технических средств передачи на время t доп, являющееся одной из задаваемых качественных характеристик работы Взаимоувязанной сети связи Российской Федерации [62].

ВАЖНЕЙШИЕ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:
 реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
 совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
 противодействие угрозе развязывания противоборства в информационной сфере [24].
ВАКЦИНИРОВАНИЕ -
обработка файлов, дисков, каталогов, проводимая с использованием специальных программ, создающих условия подобные тем, которые создаются определенным компьютерным вирусом и затрудняют повторное его появление [53].

ВЕДОМСТВЕННЫЕ СЕТИ СВЯЗИ -
сети электросвязи министерств и иных федеральных органов исполнительной власти, создаваемые для удовлетворения производственных и специальных нужд, имеющие выход на сеть связи общего пользования [9].

ВЕРИФИКАЦИЯ -
процесс сравнения двух уровней спецификации средств вычислительной техники или автоматизированных систем на надлежащее соответствие [63].

ВЗАИМОУВЯЗАННАЯ СЕТЬ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
комплекс технологически сопряженных сетей электросвязи на территории Российской Федерации, обеспеченный общим централизованным управлением [9], [62].

ВИДЫ ВТОРЖЕНИЙ -
некоторыми видами вторжений являются: маскирование, воспроизведение, модификация сообщений, отклонение услуги, внутренние вторжения, внешние вторжения, "лазейка", "троянский конь" [59].

ВИДЫ ДЕЯТЕЛЬНОСТИ, ЛИЦЕНЗИРОВАНИЕ КОТОРЫХ ОСУЩЕСТВЛЯЕТ ГОС-ТЕХКОМИССИЯ РОССИИ -
совместно с другими организациями Гостехкомиссия России осуществляет лицензирование следующих видов деятельности:
 проведение работ, связанных с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
 деятельность по производству специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг;
 деятельность по распространению специальных защитных знаков, предназначенных для маркирования товаров, сопроводительной документации к товарам и подтверждения подлинности документов и ценных бумаг;
 проведение работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну;
 проектирование средств защиты информации и обработки персональных данных;
 производство средств защиты информации и обработки персональных данных [32].

Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 241 | | Рейтинг: 0.0/0 Символов: 13405

ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам

Всего комментариев: 0
avatar


close