Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ


16:44
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
НЕЗАКОННЫЙ ЭКСПОРТ ТЕХНОЛОГИЙ, НАУЧНО-ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ И УСЛУГ, ИСПОЛЬЗУЕМЫХ ПРИ СОЗДАНИИ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ, ВООРУЖЕНИЯ И ВОЕННОЙ ТЕХНИКИ -
преступление, подлежащее наказанию в соответствии со ст.189 Уголовного Кодекса Российской Федерации:
незаконный экспорт технологий, научно - технической информации и услуг, сырья, материалов и оборудования, которые могут быть использованы при создании оружия массового поражения, средств его доставки, вооружения и военной техники и в отношении которых установлен специальный экспортный контроль, наказывается штрафом в размере от семисот до одной тысячи минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от семи месяцев до одного года либо лишением свободы на срок от трех до семи лет [3].

НЕПРАВОМЕРНЫЙ ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ -
преступление в сфере компьютерной информации, подлежащее наказанию в соответствии со ст. 272 Уголовного Кодекса Российской Федерации:
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине , системе электронно-вычислительных машин или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы электронно-вычислительной машин, системы электронно-вычислительных машин или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к электронно-вычислительной машине , системе электронно-вычислительных машин или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет [3].

НЕПРЕДНАМЕРЕННОЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ -
1) ошибка пользователя информацией, сбой технических и программных средств информационных систем, природные явления или иные нецеленаправленные на изменение информации действия, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [57];
2) ошибка пользователя информацией, сбой технических и программных средств информационных систем, а также природное явление или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящей к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [52].

НЕСАНКЦИОНИРОВАННОЕ ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ -
воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [52], [57].

НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ ИНФОРМАЦИИ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации , характеризующееся изменением содержания информации при ее обработке, хранении или передаче [62].

НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ МАРШРУТА СООБЩЕНИЯ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся изменением маршрутной информации, содержащейся в передаваемом сообщении или в системе коммутации сети связи, и приводящее к передаче сообщения или части сообщения по измененному адресу [62].

НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ ПОСЛЕДОВАТЕЛЬНОСТИ СООБЩЕНИЙ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся смещением во времени или переупорядочением сообщений в процессе их обработки, хранения или передачи [62].

НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ СООБЩЕНИЯ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся изменением данных сообщения при его обработке, хранении или передаче и невозможностью, вследствие этого, достоверного выделения информации, содержащейся в данном сообщении [62].

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП -
нарушение регламентированного доступа к объекту защиты [69].

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ -
1) получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Примечание. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо [52];
2) доступ к информации или ее носителям с нарушением правил доступа к ним [64];
3) ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации [63].

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИОННОЙ СФЕРЕ ВЗАИМО-УВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации , характеризующееся доступом к информационной сфере Взаимоувязанной сети связи Российской Федерации с нарушением установленных прав и правил разграничения доступа, дающим возможность нарушителю совершать последующие действия (операции) по реализации той или иной угрозы информационной безопасности Взаимоувязанной сети связи [62].

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ПРОГРАММНЫМ СРЕДСТВАМ -
доступ к программам, записанным в памяти электронно-вычислительной машины или на машинном носителе, а также отраженным в документации на эти программы, осуществленный с нарушением установленных правил [53].

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К УСЛУГАМ ЭЛЕКТРОСВЯЗИ ВЗАИМО-УВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся доступом к слугам связи с нарушением установленных прав и правил разграничения доступа [62].

НЕСАНКЦИОНИРОВАННЫЙ ПОВТОР СООБЩЕНИЯ -
последствие воздействия нарушителя информационной безопасности на Взаимоувязанную сеть связи Российской Федерации, характеризующееся несанкционированным повтором передачи ранее уже переданного заданному получателю сообщения [62].

НОРМАТИВНАЯ БАЗА ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ ПРИ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ В СИСТЕМЕ ГОСТ Р -
государственные стандарты, санитарные нормы и правила, строительные нормы и правила и другие документы, которые в соответствии с законодательством Российской Федерации устанавливают обязательные требования к качеству товаров (работ, услуг) [36].

НОРМАТИВНЫЕ ДОКУМЕНТЫ ПО СТАНДАРТИЗАЦИИ -
к нормативным документам по стандартизации, действующим на территории Российской Федерации в случаях, порядке и на условиях, установленных настоящим Законом, относятся: государственные стандарты Российской Федерации (далее - государственные стандарты); применяемые в установленном порядке международные (региональные) стандарты, правила, нормы и рекомендации по стандартизации; общероссийские классификаторы технико-экономической информации; стандарты отраслей; стандарты предприятий; стандарты научно-технических, инженерных обществ и других общественных объединений [11].

НОРМАТИВНЫЙ ДОКУМЕНТ -
документ, содержащий правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.
Примечание. Термин "нормативный документ" является термином, охватывающим такие понятия, как стандарты, документы технических условий, своды правил и регламенты [53], [58].

НОРМЫ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
значения показателей эффективности защиты информации, установленные нормативными документами [52].

НОСИТЕЛИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ -
материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов [6].

НОСИТЕЛЬ ИНФОРМАЦИИ -
физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [52].

НОТАРИЗАЦИЯ -
регистрация данных доверенным третьим лицом, которое обеспечивает последующее подтверждение правильности их характеристик, таких как содержимое, отправитель, время и получатель [59].

НОУ-ХАУ ТЕХНОЛОГИЯ -
совокупность различных технических, коммерческих и других сведений, оформленных в виде технической документации, а также навыков и производственного опыта, необходимых для освоения технологий и методов создания специального защитного знака, применяемых в деятельности предприятия или в профессиональной деятельности. доступных определенному кругу лиц. Распространение сведений о НОУ-ХАУ технологиях производства специального защитного знака должно быть ограничено соблюдением соответствующих режимных мер [69].

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ -
безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важных интересов личности, общества и государства [5].

ОБЛАСТЬ АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) -
одна работа или несколько работ, на выполнение которых аккредитована конкретная организация (орган по сертификации).
Примечание. Область аккредитации оформляется соответствующим документом, определяющим виды продукции или услуг, контролируемые (подтверждаемые) при сертификации требования; стандарты и другие нормативные документы, содержащие эти требования, методы контроля и испытаний [51].

ОБМЕН АУТЕНТИФИКАЦИЕЙ -
механизм, предназначенный для подтверждения подлинности какого-либо логического объекта путем обмена информацией [59].

ОБНАРУЖЕНИЕ МАНИПУЛЯЦИИ -
механизм, используемый для обнаружения возможной модификации блока данных (случайной или преднамеренной) [59].

ОБОРОННАЯ ПРОДУКЦИЯ -
продукция, предназначенная к поставке для федеральных нужд по государственному оборонному заказу.
Примечание. К оборонной продукции относятся военная продукция и продукция двойного назначения [56].

ОБРАБОТКА ИНФОРМАЦИИ -
совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией [54], [55], [57].

ОБЩЕРОССИЙСКИЙ КЛАССИФИКАТОР ВИДОВ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ, ПРОДУКЦИИ И УСЛУГ -
перечень видов экономической деятельности, продукции и услуг, входящий в состав единой системы классификации, кодирования технико-экономической и социальной информации в Российской Федерации, и утверждаемый в порядке, установленном Правительством Российской Федерации [12].

ОБЩИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙ-
СКОЙ ФЕДЕРАЦИИ -
общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические [25].

ОБЪЕКТ -
любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которые можно рассматривать в отдельности [60].

ОБЪЕКТ ДОСТУПА (ОБЪЕКТ) -
единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа [63].

ОБЪЕКТ ЗАЩИТЫ ИНФОРМАЦИИ -
информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации [52].

ОБЪЕКТ ИНФОРМАТИЗАЦИИ -
совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров [55].

ОБЪЕКТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
объект (объекты) Взаимоувязанной сети связи Российской Федерации, воздействие нарушителя информационной безопасности на который (которые) может привести к реализации угрозы информационной безопасности Взаимоувязанной сети связи Российской Федерации и управление которым (которыми) в соответствии с заданной политикой информационной безопасности Взаимоувязанной сети связи Российской Федерации в отношении специфических действий, относящихся к информационной безопасности Взаимоувязанной сети связи Российской Федерации, осуществляется единым руководящим органом (администратором) системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].

ОБЪЕКТ ТЕХНИЧЕСКОГО КОНТРОЛЯ -
подвергаемая контролю продукция, процессы ее создания, применения, транспортирования, хранения, технического обслуживания и ремонта, а также соответствующая техническая документация [46].

ОБЪЕКТЫ ИНФОРМАТИЗАЦИИ, АТТЕСТУЕМЫЕ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ -
1) автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения документов вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров [38];
2) автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров [41].

ОБЪЕКТЫ ИНФОРМАТИЗАЦИИ, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ АТТЕСТАЦИИ -
обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров [41].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ОБОРОНЫ -
 к объектам обеспечения информационной безопасности Российской Федерации в сфере обороны относятся:
 информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;
 информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;

 программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;
 информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЛАСТИ НАУКИ И ТЕХНИКИ -
 наиболее важными объектами обеспечения информационной безопасности Российской Федерации в области науки и техники являются:
 результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;
 открытия, не запатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование;
 научно-технические кадры и система их подготовки;
 системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и другими) [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕГО-СУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИС-ТЕМАХ -
основными объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
 информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
 средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
 технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;
 помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРАВООХ-РАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ -
к наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся:
 информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
 информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
 информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи) [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНУТРЕННЕЙ ПОЛИТИКИ -
наиболее важными объектами обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются:
 конституционные права и свободы человека и гражданина;
 конституционный строй, национальное согласие, стабильность государственной
власти, суверенитет и территориальная целостность Российской Федерации;
 открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ДУХОВНОЙ ЖИЗНИ -
к числу основных объектов обеспечения информационной безопасности Российской Федерации в сфере духовной жизни относятся:
 достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания;
 свобода массовой информации;
 неприкосновенность частной жизни, личная и семейная тайна;
 русский язык как фактор духовного единения народов многонациональной России, язык межгосударственного общения народов государств-участников Содружества Независимых Государств;
 языки, нравственные ценности и культурное наследие народов и народностей Российской Федерации;
 объекты интеллектуальной собственности [25].

ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ: ЭКОНОМИКИ -
воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:
 система государственной статистики;
 кредитно-финансовая система;
 информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
 системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
 системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности [25].

Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 363 | | Рейтинг: 0.0/0 Символов: 21737

ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам

Всего комментариев: 0
avatar


close