Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ


16:43
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
ЗАЩИЩЕННОСТЬ ОБЪЕКТА ЗАЩИТЫ -
способность объекта защиты противостоять иностранным техническим разведкам и предотвращать утечку информации о нем по техническим каналам [61].

ЗАЩИЩЕННОСТЬ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ПРИ ЕЕ ОБРАБОТКЕ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
защищенность от несанкционированного доступа к информации при ее обработке средствами вычислительной техники характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации. Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в средствах вычислительной техники:
 требования к разграничению доступа, предусматривающие то, что средства вычислительной техники должны поддерживать непротиворечивые, однозначно определенные правила разграничения доступа;
 требования к учету, предусматривающие то, что средства вычислительной техники должны поддерживать регистрацию событий, имеющих отношение к защищенности информации;

 требования к гарантиям, предусматривающие необходимость наличия в составе средств вычислительной техники технических и программных механизмов, позволяющих получить гарантии того, что средства вычислительной техники обеспечивают выполнение требований к разграничению доступа и к учету [50].

ЗАЩИЩЕННОСТЬ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
защищенность средств вычислительной техники есть потенциальная защищенность, то есть свойство предотвращать или существенно затруднять несанкционированный доступ к информации в дальнейшем при использовании средств вычислительной техники в автоматизированной системе [64].

ЗАЩИЩЕННЫЕ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
средства вычислительной техники общего и специального назначения, защищенные от утечки, искажения или уничтожения информации за счет несанкционированного доступа [67].

ЗАЯВИТЕЛЬ -
предприятия, организации, граждане, обратившиеся в орган по сертификации с заявкой на проведение сертификации конкретного типа (марки) продукции [58].

ЗАЯВИТЕЛЬ (СЕРТИФИКАЦИИ) -
организация или лицо, добивающиеся получения сертификата соответствия и представляющие об этом письменную заявку в орган по сертификации [51].

ЗНАК СООТВЕТСТВИЯ -
1) зарегистрированный в установленном порядке знак, которым по правилам, установленным в данной системе сертификации, подтверждается соответствие маркированной им продукции установленным требованиям. Порядок государственной регистрации знаков соответствия устанавливается специально уполномоченным федеральным органом исполнительной власти в области сертификации [10];
2) зарегистрированный в установленном порядке знак, которым по правилам, установленным в данной системе сертификации, подтверждается соответствие маркированной им продукции или услуги установленным требованиям [51].

ЗНАК СООТВЕТСТВИЯ (В ОБЛАСТИ СЕРТИФИКАЦИИ) -
защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необходимая уверенность в том, что данная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу [58].

ЗОНА ЧРЕЗВЫЧАЙНОЙ СИТУАЦИИ -
территория, на которой сложилась чрезвычайная ситуация [17].

ИДЕНТИФИКАТОР ДОСТУПА -
уникальный признак субъекта или объекта доступа [63].

ИДЕНТИФИКАЦИЯ -
присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов [63].

ИДЕНТИФИКАЦИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
определение подлинности и целостности специального защитного знака по его характерным признакам, а также отсутствия изменений в расположении специального защитного знака на объекте защиты или документе путем визуального осмотра или с помощью технических средств общего применения, специализированных технических средств с использованием или без использования специальных методик [69].

ИЗБИРАТЕЛЬНАЯ ЗАЩИТА ПОЛЯ -
защита конкретных полей внутри сообщения, подлежащего передаче [59].

ИМИТОВСТАВКА -
отрезок информации фиксированной длины, полученный по определенному правилу из открытых данных и ключа и добавленных к зашифрованным данным [48].

ИМИТОЗАЩИТА -
защита системы шифрованной связи от навязывания ложных данных [48].

ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА -
автору в отношении его произведения принадлежат исключительные права на использование произведения в любой форме и любым способом:
 право на воспроизведение;
 право на импорт;
 право на публичный показ, исполнение, передачу в эфир, сообщение для всеобщего сведения по кабелю;
 право на перевод;
 право на переработку [19].
ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИС-ЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
исключительное право осуществлять и (или) разрешать осуществление следующих действий:
 выпуск в свет программы для электронно-вычислительной машины или базы данных;
 воспроизведение (полное или частичное) программы для электронно-вычислительной машины или базы данных в любой форме любыми способами;
 распространение программы для электронно-вычислительной машины или базы данных;
 модификацию программы для электронно-вычислительной машины или базы данных, в том числе перевод с одного языка на другой;
 иное использование программы для электронно-вычислительной машины или базы данных [20].

ИНОСТРАННЫЕ СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА -
иностранные юридические и физические лица, имеющие право на осуществление военно-технического сотрудничества в соответствии с законодательством своих государств [21].

ИНСПЕКЦИОННЫЙ КОНТРОЛЬ -
контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированной продукцией, состоянием ее производства [58].

ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА -
совокупность двух или более Взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему [54], [49].

ИНТЕРЕСЫ ГОСУДАРСТВА -
состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества [24].

ИНТЕРЕСЫ ГОСУДАРСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ -
создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав человека и гражданина в области получения информации и пользования ею в целях незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, безусловное обеспечение законности и поддержание правопорядка, развитие равноправного международного сотрудничества [25].

ИНТЕРЕСЫ ЛИЧНОСТИ -
состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина [24].

ИНТЕРЕСЫ ЛИЧНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ -
реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также защита информации, обеспечивающей личную безопасность [25].

ИНТЕРЕСЫ ОБЩЕСТВА -
состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России [24].

ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ -
обеспечение интересов личности в информационной сфере, упрочение демократии, создание правового, социального государства, достижение и поддержание общественного согласия, духовное обновление России [25].
ИНФОРМАТИЗАЦИЯ -
организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов [7].

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ -
состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [8].

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОС-СИЙСКОЙ ФЕДЕРАЦИИ -
состояние (степень) защищенности информационной сферы Взаимоувязанной сети связи Российской Федерации от заданного Руководящими или нормативными документами множества угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ -
состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [25].

ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА СИСТЕМЫ (СЕТИ) СВЯЗИ -
совокупность информационных подсистем, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации в системе (сети) связи [62].

ИНФОРМАЦИОННАЯ СИСТЕМА -
организационно упорядоченная совокупность документов (массивов документов) и информационных технологий , в том числе с использованием средств вычислительной техники и связи [7].

ИНФОРМАЦИОННАЯ СФЕРА (СРЕДА) -
1) сфера (среда) деятельности субъектов, связанная с созданием, преобразованием и потреблением информации [8], [57];
2) совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений [25].

ИНФОРМАЦИОННАЯ СФЕРА ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность информационных ресурсов и информационной структуры Взаимоувязанной сети связи Российской Федерации [62].

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ -
приемы, способы и методы применения средств вычислительной техники при выполнении функций хранения, обработки, передачи и использования данных [57], [49], [55].
ИНФОРМАЦИОННО-БЕЗОПАСНАЯ (ЗАЩИЩЕННАЯ) СЕТЬ СВЯЗИ ОБЩЕГО ПОЛЬ-ЗОВАНИЯ (СЛУЖБА ЭЛЕКТРОСВЯЗИ) -
система управления (служба управления) Взаимоувязанной сети связи Российской Федерации, обеспечивающая в соответствии с требованиями Руководящих и нормативных документов заданный уровень качества служб информационной безопасности сети связи общего пользования по отношению к заданному множеству угроз информационной безопасности сети связи общего пользования и предоставление пользователю по его запросу определенных услуг информационной безопасности сети связи общего пользования [62].

ИНФОРМАЦИОННО-БЕЗОПАСНАЯ СИСТЕМА УПРАВЛЕНИЯ (СЛУЖБА УПРАВЛЕНИЯ) ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
система управления (служба управления) Взаимоувязанной сети связи Российской Федерации, обеспечивающая в соответствии с требованиями Руководящих и нормативных документов заданный уровень качества служб информационной безопасности системы управления Взаимоувязанной сети связи Российской Федерации к заданному множеству угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

ИНФОРМАЦИОННЫЕ ПРОДУКТЫ (ПРОДУКЦИЯ) -
документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей [8].

ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ -
1) процессы сбора, обработки, накопления, хранения, поиска и распространения информации [7], [62];
2) процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации [8].

ИНФОРМАЦИОННЫЕ РЕСУРСЫ -
1) отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) [7], [55], [62];
2) отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем) [8].

ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА -
государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа; документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную [7].

ИНФОРМАЦИОННЫЕ УСЛУГИ -
действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами [8].

ИНФОРМАЦИОННЫЙ ОБЪЕКТ -
элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и т. п. [71].

ИНФОРМАЦИОННЫЙ ПРОЦЕСС -
процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации [57].

ИНФОРМАЦИЯ -
сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [7], [52], [55], [62].

ИНФОРМАЦИЯ АУТЕНТИФИКАЦИИ -
информация, используемая для установления подлинности запрашиваемой личности [59].

ИНФОРМАЦИЯ О ГРАЖДАНАХ (ПЕРСОНАЛЬНЫЕ ДАННЫЕ) -
сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность [7].

ИНФОРМАЦИЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ВЗАИМО-УВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
информация, необходимая для реализации функции управления в системах обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

ИНФОРМАЦИЯ, НЕ ПОДЛЕЖАЩАЯ РАЗГЛАШЕНИЮ ОРГАНАМИ ВНЕШНЕЙ РАЗ-ВЕДКИ -
не подлежит разглашению информация, затрагивающая личную жизнь, честь и достоинство граждан, ставшая известной органам внешней разведки Российской Федерации в процессе осуществления их деятельности, за исключением случаев, предусмотренных федеральным законом [14].

ИНФОРМАЦИЯ, ПОДЛЕЖАЩАЯ ЗАЩИТЕ -
любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.
Режим защиты информации устанавливается:
 в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
 в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
 в отношении персональных данных - федеральным законом [7].

ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме) [20].

ИСПЫТАНИЯ -
экспериментальное определение количественных и(или) качественных характеристик свойств объекта испытаний или результата воздействий на него, при его функционировании, при моделировании объекта или воздействий [54], [57].

КАНАЛ -
маршрут передачи информации [59].

КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ -
совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обуславливающая возможность перехвата речевой информации [61].

КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (ОБЪЕКТА ЗАЩИТЫ) -
установление градации важности защищаемой информации (объекта защиты) [52], [57].

КАЧЕСТВЕННЫЕ ХАРАКТЕРИСТИКИ РАБОТЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗО-ВАНИЯ -
совокупность параметров, определение, измерение и регулирование которых позволяет достигнуть заданного уровня качества службы системы связи общего пользования [62].

КАЧЕСТВО СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность определяемых, измеряемых и регулируемых параметров предотвращения, обнаружения и ликвидации угрозы информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

КАЧЕСТВО УСЛУГИ -
Обобщенный эффект услуги, который определяет, в какой степени потребитель удовлетворен ею [60], [62].

КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИ-ЗИРОВАННОЙ СИСТЕМЫ -
определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации [54], [63].

КЛАССЫ МЕХАНИЗМОВ ЗАЩИТЫ -
все механизмы защиты относятся к одному из перекрывающихся классов:
предотвращение, обнаружение, восстановление [59].

КЛЮЧ -
конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований [48];
последовательность символов, управляющая операциями шифрования и дешифрования [59].

КОММЕРЧЕСКАЯ ТАЙНА -
1) информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности [2];
2) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации [30].

КОМПЛЕКС СРЕДСТВ ЗАЩИТЫ -
1) совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации [63];
2) совокупность всех средств защиты [50], [66].
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ -
реализация требований по защите от несанкционированного доступа к информации, от утечки по техническим каналам, от возможно внедренных специальных электронных устройств и программ -”вирусов” [67].

КОМПЬЮТЕРНЫЙ ВИРУС -
программа, способная создавать копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам [53].

КОНСТИТУЦИОННЫЕ ПРАВА И СВОБОДЫ ЧЕЛОВЕКА И ГРАЖДАНИНА (В ИНФОРМАЦИОННОЙ СФЕРЕ) -
права и свободы человека и гражданина, гарантируемые Конституцией Российской Федерации:
 право на личную и семейную тайну (ст.23);
 право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23);
 право ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст.24);
 право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст.29);
 свобода массовой информации (ст.29);
 право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей (ст.41);
 право на благоприятную окружающую среду, достоверную информацию о ее состоянии (ст.42) [1].

КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИ-ТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
экземпляры программы для электронно-вычислительной машины или базы данных, изготовление или использование которых влечет за собой нарушение авторских прав [20].

КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОИЗВЕДЕНИЯ -
контрафактными являются экземпляры произведения, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав [19].

КОНТРОЛИРУЕМАЯ ЗОНА -
это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Примечание. Границей контролируемой зоны могут являться: периметр охраняемой территории предприятия (учреждения); ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения. В отдельных случаях на период обработки техническими средствами секретной информации (проведения закрытого мероприятия) контролируемая зона временно может устанавливаться большей, чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне [54].

Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 295 | | Рейтинг: 0.0/0 Символов: 21845

ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам

Всего комментариев: 0
avatar


close