16:43 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
| ЗАЩИЩЕННОСТЬ ОБЪЕКТА ЗАЩИТЫ - способность объекта защиты противостоять иностранным техническим разведкам и предотвращать утечку информации о нем по техническим каналам [61]. ЗАЩИЩЕННОСТЬ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ПРИ ЕЕ ОБРАБОТКЕ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ - защищенность от несанкционированного доступа к информации при ее обработке средствами вычислительной техники характеризуется тем, что только надлежащим образом уполномоченные лица или процессы, инициированные ими, будут иметь доступ к чтению, записи, созданию или уничтожению информации. Защищенность обеспечивается тремя группами требований к средствам защиты, реализуемым в средствах вычислительной техники: требования к разграничению доступа, предусматривающие то, что средства вычислительной техники должны поддерживать непротиворечивые, однозначно определенные правила разграничения доступа; требования к учету, предусматривающие то, что средства вычислительной техники должны поддерживать регистрацию событий, имеющих отношение к защищенности информации; требования к гарантиям, предусматривающие необходимость наличия в составе средств вычислительной техники технических и программных механизмов, позволяющих получить гарантии того, что средства вычислительной техники обеспечивают выполнение требований к разграничению доступа и к учету [50]. ЗАЩИЩЕННОСТЬ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ - защищенность средств вычислительной техники есть потенциальная защищенность, то есть свойство предотвращать или существенно затруднять несанкционированный доступ к информации в дальнейшем при использовании средств вычислительной техники в автоматизированной системе [64]. ЗАЩИЩЕННЫЕ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ - средства вычислительной техники общего и специального назначения, защищенные от утечки, искажения или уничтожения информации за счет несанкционированного доступа [67]. ЗАЯВИТЕЛЬ - предприятия, организации, граждане, обратившиеся в орган по сертификации с заявкой на проведение сертификации конкретного типа (марки) продукции [58]. ЗАЯВИТЕЛЬ (СЕРТИФИКАЦИИ) - организация или лицо, добивающиеся получения сертификата соответствия и представляющие об этом письменную заявку в орган по сертификации [51]. ЗНАК СООТВЕТСТВИЯ - 1) зарегистрированный в установленном порядке знак, которым по правилам, установленным в данной системе сертификации, подтверждается соответствие маркированной им продукции установленным требованиям. Порядок государственной регистрации знаков соответствия устанавливается специально уполномоченным федеральным органом исполнительной власти в области сертификации [10]; 2) зарегистрированный в установленном порядке знак, которым по правилам, установленным в данной системе сертификации, подтверждается соответствие маркированной им продукции или услуги установленным требованиям [51]. ЗНАК СООТВЕТСТВИЯ (В ОБЛАСТИ СЕРТИФИКАЦИИ) - защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необходимая уверенность в том, что данная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу [58]. ЗОНА ЧРЕЗВЫЧАЙНОЙ СИТУАЦИИ - территория, на которой сложилась чрезвычайная ситуация [17]. ИДЕНТИФИКАТОР ДОСТУПА - уникальный признак субъекта или объекта доступа [63]. ИДЕНТИФИКАЦИЯ - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов [63]. ИДЕНТИФИКАЦИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА - определение подлинности и целостности специального защитного знака по его характерным признакам, а также отсутствия изменений в расположении специального защитного знака на объекте защиты или документе путем визуального осмотра или с помощью технических средств общего применения, специализированных технических средств с использованием или без использования специальных методик [69]. ИЗБИРАТЕЛЬНАЯ ЗАЩИТА ПОЛЯ - защита конкретных полей внутри сообщения, подлежащего передаче [59]. ИМИТОВСТАВКА - отрезок информации фиксированной длины, полученный по определенному правилу из открытых данных и ключа и добавленных к зашифрованным данным [48]. ИМИТОЗАЩИТА - защита системы шифрованной связи от навязывания ложных данных [48]. ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА - автору в отношении его произведения принадлежат исключительные права на использование произведения в любой форме и любым способом: право на воспроизведение; право на импорт; право на публичный показ, исполнение, передачу в эфир, сообщение для всеобщего сведения по кабелю; право на перевод; право на переработку [19]. ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИС-ЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - исключительное право осуществлять и (или) разрешать осуществление следующих действий: выпуск в свет программы для электронно-вычислительной машины или базы данных; воспроизведение (полное или частичное) программы для электронно-вычислительной машины или базы данных в любой форме любыми способами; распространение программы для электронно-вычислительной машины или базы данных; модификацию программы для электронно-вычислительной машины или базы данных, в том числе перевод с одного языка на другой; иное использование программы для электронно-вычислительной машины или базы данных [20]. ИНОСТРАННЫЕ СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА - иностранные юридические и физические лица, имеющие право на осуществление военно-технического сотрудничества в соответствии с законодательством своих государств [21]. ИНСПЕКЦИОННЫЙ КОНТРОЛЬ - контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированной продукцией, состоянием ее производства [58]. ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА - совокупность двух или более Взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему [54], [49]. ИНТЕРЕСЫ ГОСУДАРСТВА - состоят в незыблемости конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии равноправного и взаимовыгодного международного сотрудничества [24]. ИНТЕРЕСЫ ГОСУДАРСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ - создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав человека и гражданина в области получения информации и пользования ею в целях незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, безусловное обеспечение законности и поддержание правопорядка, развитие равноправного международного сотрудничества [25]. ИНТЕРЕСЫ ЛИЧНОСТИ - состоят в реализации конституционных прав и свобод, в обеспечении личной безопасности, в повышении качества и уровня жизни, в физическом, духовном и интеллектуальном развитии человека и гражданина [24]. ИНТЕРЕСЫ ЛИЧНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ - реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также защита информации, обеспечивающей личную безопасность [25]. ИНТЕРЕСЫ ОБЩЕСТВА - состоят в упрочении демократии, в создании правового, социального государства, в достижении и поддержании общественного согласия, в духовном обновлении России [24]. ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ - обеспечение интересов личности в информационной сфере, упрочение демократии, создание правового, социального государства, достижение и поддержание общественного согласия, духовное обновление России [25]. ИНФОРМАТИЗАЦИЯ - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов [7]. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [8]. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОС-СИЙСКОЙ ФЕДЕРАЦИИ - состояние (степень) защищенности информационной сферы Взаимоувязанной сети связи Российской Федерации от заданного Руководящими или нормативными документами множества угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ - состояние защищенности национальных интересов Российской Федерации в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [25]. ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА СИСТЕМЫ (СЕТИ) СВЯЗИ - совокупность информационных подсистем, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации в системе (сети) связи [62]. ИНФОРМАЦИОННАЯ СИСТЕМА - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий , в том числе с использованием средств вычислительной техники и связи [7]. ИНФОРМАЦИОННАЯ СФЕРА (СРЕДА) - 1) сфера (среда) деятельности субъектов, связанная с созданием, преобразованием и потреблением информации [8], [57]; 2) совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений [25]. ИНФОРМАЦИОННАЯ СФЕРА ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность информационных ресурсов и информационной структуры Взаимоувязанной сети связи Российской Федерации [62]. ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ - приемы, способы и методы применения средств вычислительной техники при выполнении функций хранения, обработки, передачи и использования данных [57], [49], [55]. ИНФОРМАЦИОННО-БЕЗОПАСНАЯ (ЗАЩИЩЕННАЯ) СЕТЬ СВЯЗИ ОБЩЕГО ПОЛЬ-ЗОВАНИЯ (СЛУЖБА ЭЛЕКТРОСВЯЗИ) - система управления (служба управления) Взаимоувязанной сети связи Российской Федерации, обеспечивающая в соответствии с требованиями Руководящих и нормативных документов заданный уровень качества служб информационной безопасности сети связи общего пользования по отношению к заданному множеству угроз информационной безопасности сети связи общего пользования и предоставление пользователю по его запросу определенных услуг информационной безопасности сети связи общего пользования [62]. ИНФОРМАЦИОННО-БЕЗОПАСНАЯ СИСТЕМА УПРАВЛЕНИЯ (СЛУЖБА УПРАВЛЕНИЯ) ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - система управления (служба управления) Взаимоувязанной сети связи Российской Федерации, обеспечивающая в соответствии с требованиями Руководящих и нормативных документов заданный уровень качества служб информационной безопасности системы управления Взаимоувязанной сети связи Российской Федерации к заданному множеству угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. ИНФОРМАЦИОННЫЕ ПРОДУКТЫ (ПРОДУКЦИЯ) - документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей [8]. ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ - 1) процессы сбора, обработки, накопления, хранения, поиска и распространения информации [7], [62]; 2) процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации [8]. ИНФОРМАЦИОННЫЕ РЕСУРСЫ - 1) отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) [7], [55], [62]; 2) отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем) [8]. ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА - государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа; документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную [7]. ИНФОРМАЦИОННЫЕ УСЛУГИ - действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами [8]. ИНФОРМАЦИОННЫЙ ОБЪЕКТ - элемент программы, содержащий фрагменты информации, циркулирующей в программе. В зависимости от языка программирования в качестве информационных объектов могут выступать переменные, массивы, записи, таблицы, файлы, фрагменты оперативной памяти и т. п. [71]. ИНФОРМАЦИОННЫЙ ПРОЦЕСС - процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации [57]. ИНФОРМАЦИЯ - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [7], [52], [55], [62]. ИНФОРМАЦИЯ АУТЕНТИФИКАЦИИ - информация, используемая для установления подлинности запрашиваемой личности [59]. ИНФОРМАЦИЯ О ГРАЖДАНАХ (ПЕРСОНАЛЬНЫЕ ДАННЫЕ) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность [7]. ИНФОРМАЦИЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ВЗАИМО-УВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - информация, необходимая для реализации функции управления в системах обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. ИНФОРМАЦИЯ, НЕ ПОДЛЕЖАЩАЯ РАЗГЛАШЕНИЮ ОРГАНАМИ ВНЕШНЕЙ РАЗ-ВЕДКИ - не подлежит разглашению информация, затрагивающая личную жизнь, честь и достоинство граждан, ставшая известной органам внешней разведки Российской Федерации в процессе осуществления их деятельности, за исключением случаев, предусмотренных федеральным законом [14]. ИНФОРМАЦИЯ, ПОДЛЕЖАЩАЯ ЗАЩИТЕ - любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу. Режим защиты информации устанавливается: в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации "О государственной тайне"; в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона; в отношении персональных данных - федеральным законом [7]. ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - выпуск в свет, воспроизведение, распространение и иные действия по их введению в хозяйственный оборот (в том числе в модифицированной форме) [20]. ИСПЫТАНИЯ - экспериментальное определение количественных и(или) качественных характеристик свойств объекта испытаний или результата воздействий на него, при его функционировании, при моделировании объекта или воздействий [54], [57]. КАНАЛ - маршрут передачи информации [59]. КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ - совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обуславливающая возможность перехвата речевой информации [61]. КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (ОБЪЕКТА ЗАЩИТЫ) - установление градации важности защищаемой информации (объекта защиты) [52], [57]. КАЧЕСТВЕННЫЕ ХАРАКТЕРИСТИКИ РАБОТЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗО-ВАНИЯ - совокупность параметров, определение, измерение и регулирование которых позволяет достигнуть заданного уровня качества службы системы связи общего пользования [62]. КАЧЕСТВО СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность определяемых, измеряемых и регулируемых параметров предотвращения, обнаружения и ликвидации угрозы информационной безопасности Взаимоувязанной сети связи Российской Федерации [62]. КАЧЕСТВО УСЛУГИ - Обобщенный эффект услуги, который определяет, в какой степени потребитель удовлетворен ею [60], [62]. КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИ-ЗИРОВАННОЙ СИСТЕМЫ - определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации [54], [63]. КЛАССЫ МЕХАНИЗМОВ ЗАЩИТЫ - все механизмы защиты относятся к одному из перекрывающихся классов: предотвращение, обнаружение, восстановление [59]. КЛЮЧ - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований [48]; последовательность символов, управляющая операциями шифрования и дешифрования [59]. КОММЕРЧЕСКАЯ ТАЙНА - 1) информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности [2]; 2) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации [30]. КОМПЛЕКС СРЕДСТВ ЗАЩИТЫ - 1) совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации [63]; 2) совокупность всех средств защиты [50], [66]. КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ - реализация требований по защите от несанкционированного доступа к информации, от утечки по техническим каналам, от возможно внедренных специальных электронных устройств и программ -”вирусов” [67]. КОМПЬЮТЕРНЫЙ ВИРУС - программа, способная создавать копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам [53]. КОНСТИТУЦИОННЫЕ ПРАВА И СВОБОДЫ ЧЕЛОВЕКА И ГРАЖДАНИНА (В ИНФОРМАЦИОННОЙ СФЕРЕ) - права и свободы человека и гражданина, гарантируемые Конституцией Российской Федерации: право на личную и семейную тайну (ст.23); право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (ст.23); право ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы (ст.24); право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст.29); свобода массовой информации (ст.29); право на знание фактов и обстоятельств, создающих угрозу для жизни и здоровья людей (ст.41); право на благоприятную окружающую среду, достоверную информацию о ее состоянии (ст.42) [1]. КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИ-ТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - экземпляры программы для электронно-вычислительной машины или базы данных, изготовление или использование которых влечет за собой нарушение авторских прав [20]. КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОИЗВЕДЕНИЯ - контрафактными являются экземпляры произведения, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав [19]. КОНТРОЛИРУЕМАЯ ЗОНА - это пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. Примечание. Границей контролируемой зоны могут являться: периметр охраняемой территории предприятия (учреждения); ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения. В отдельных случаях на период обработки техническими средствами секретной информации (проведения закрытого мероприятия) контролируемая зона временно может устанавливаться большей, чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне [54].  Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
| |
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
| Всего комментариев: 0 | |