16:46 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
ПРОГРАММНАЯ ЗАКЛАДКА - код программы, преднамеренно внесенный в программу с целью осуществить утечку, изменить, блокировать, уничтожить информацию или уничтожить и модифицировать программное обеспечение объекта информатизации и/или блокировать аппаратные средства [54], [55]. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ - совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы [49], [54]. ПРОГРАММНЫЕ ЗАКЛАДКИ - преднамеренно внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (выходных данных) инициируют выполнение не описанных в документации функций программного обеспечения, приводящих к нарушению конфиденциальности, доступности или целостности обрабатываемой информации [71]. ПРОГРАММНЫЙ ВИРУС - исполняемый или интерпретируемый программный код, обладающий свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах [55]. ПРОДУКЦИЯ ВОЕННОГО НАЗНАЧЕНИЯ - вооружение, военная техника, работы, услуги, результаты интеллектуальной деятельности, в том числе исключительные права на них (интеллектуальная собственность) и информация в военно-технической области [21]. ПРОДУКЦИЯ ДВОЙНОГО НАЗНАЧЕНИЯ - продукция, предназначенная к поставке для народного хозяйства и нужд обороны страны по единым требованиям [56]. ПРОЕКТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - документ, согласующий для разрабатываемой системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации требования к информационной безопасности Взаимоувязанной сети связи Российской Федерации , применяемый уровень качества служб информационной безопасности в условиях заданного множества угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации , эффективность выбранных мер обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации и результирующую цену системы обеспечения информационной безопасности [62]. ПРОФИЛАКТИКА - систематические действия эксплуатационного персонала, цель которых - выявить и устранить неблагоприятные изменения в свойствах и характеристиках используемых программных средств, в частности проверить эксплуатируемые, хранимые и вновь полученные программные средства на наличие компьютерных вирусов [53]. РАЗВЕДЫВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ - осуществляется органами внешней разведки Российской Федерации посредством добывания и обработки информации о затрагивающих жизненно важные интересы Российской Федерации реальных и потенциальных возможностях, действиях, планах и намерениях иностранных государств, организаций и лиц (далее - разведывательная информация); оказания содействия в реализации мер, осуществляемых государством в интересах обеспечения безопасности Российской Федерации [14]. РАЗВЕДЫВАТЕЛЬНАЯ ИНФОРМАЦИЯ - информации о затрагивающих жизненно важные интересы Российской Федерации реальных и потенциальных возможностях, действиях, планах и намерениях иностранных государств, организаций и лиц [14]. РАЗГЛАШЕНИЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ - преступление, наказуемое в соответствии со ст.283 Уголовного кодекса: 1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - (в ред. Федерального закона от 25.06.98 N 92-ФЗ) наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.[3]. РАЗГЛАШЕНИЕ ДАННЫХ ПРЕДВАРИТЕЛЬНОГО РАССЛЕДОВАНИЯ - преступление, подлежащее наказанию в соответствии со ст. 310 Уголовного кодекса Российской Федерации: разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершено без согласия прокурора, следователя или лица, производящего дознание, - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо исправительными работами на срок до двух лет, либо арестом на срок до трех месяцев [3]. РАЗГЛАШЕНИЕ ИНФОРМАЦИИ - несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к этой информации [52]. РАЗГЛАШЕНИЕ СВЕДЕНИЙ О МЕРАХ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ В ОТНО-ШЕНИИ СУДЬИ И УЧАСТНИКОВ УГОЛОВНОГО ПРОЦЕССА - преступление, подлежащее наказанию в соответствии со ст. 311 Уголовного кодекса Российской Федерации: 1. Разглашение сведений о мерах безопасности, применяемых в отношении судьи, присяжного заседателя или иного лица, участвующего в отправлении правосудия, судебного пристава, судебного исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а равно в отношении их близких, если это деяние совершено лицом, которому эти сведения были доверены или стали известны в связи с его служебной деятельностью, -наказывается штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев, либо ограничением свободы на срок до двух лет, либо арестом на срок до четырех месяцев. 2. То же деяние, повлекшее тяжкие последствия, - наказывается лишением свободы на срок до пяти лет [3]. РАЗГЛАШЕНИЕ СВЕДЕНИЙ О МЕРАХ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫХ В ОТНО-ШЕНИИ ДОЛЖНОСТНОГО ЛИЦА ПРАВООХРАНИТЕЛЬНОГО ИЛИ КОНТРОЛИРУЮЩЕГО ОРГАНА - преступление, подлежащее наказанию в соответствии со ст. 320 Уголовного кодекса Российской Федерации: 1. Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа, а также его близких, если это деяние совершено в целях воспрепятствования его служебной деятельности, -наказывается штрафом в размере от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до четырех месяцев либо арестом на срок до четырех месяцев. 2. То же деяние, повлекшее тяжкие последствия, -наказывается лишением свободы на срок до пяти лет [3]. РАЗГЛАШЕНИЕ ТАЙНЫ УСЫНОВЛЕНИЯ (УДОЧЕРЕНИЯ) - преступление, наказуемое в соответствии со ст.155 Уголовного кодекса: разглашение тайны усыновления (удочерения) вопреки воле усыновителя, совершенное лицом, обязанным хранить факт усыновления (удочерения) как служебную или профессиональную тайну, либо иным лицом из корыстных или иных низменных побуждений, - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового [3]. РАСПОРЯЖЕНИЕ СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ГОСУДАРСТВЕННУЮ ТАЙНУ- действия, указанные в разделе 5 закона "О государственной тайне": взаимная передача сведений, составляющих государственную тайну, органами государственной власти, предприятиями, учреждениями и организациями; передача сведений, составляющих государственную тайну, в связи с выполнением совместных и других работ; передача сведений, составляющих государственную тайну, другим государствам; защита сведений, составляющих государственную тайну, при изменении функций субъектов правоотношений [6]. РАСПРОСТРАНЕНИЕ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ - это предоставление доступа к воспроизведенной в любой материальной форме программе для электронно-вычислительной машины или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей [20]. РАСШИФРОВАНИЕ ДАННЫХ - процесс преобразования зашифрованных данных в открытые при помощи шифра [48]. РЕВИЗИЯ - проверка вновь полученных программ специальными средствами, проводимая путем их запуска в контролируемой среде [53]. РЕЕСТР ЛИЦЕНЗИЙ - совокупность содержащих сведения о выданных, приостановленных, возобновленных и об аннулированных лицензиях на осуществление лицензиатами конкретных видов деятельности баз данных лицензирующих органов [12]. РЕЖИМНЫЕ ОБЪЕКТЫ - военные и специальные объекты, воинские части, предприятия, организации, учреждения, для функционирования которых установлены дополнительные меры безопасности [28]. РЕКВИЗИТЫ НОСИТЕЛЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ - реквизиты, включающие следующие данные о степени секретности содержащихся в носителе сведений со ссылкой на соответствующий пункт действующего в данном органе государственной власти, на данном предприятии, в данном учреждении и организации перечня сведений, подлежащих засекречиванию: об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя; о регистрационном номере; о дате или условии рассекречивания сведений либо о событии, после наступления которого сведения будут рассекречены [6]. РЕСУРСЫ, ПОДЛЕЖАЩИЕ ЗАЩИТЕ - в общем случае защите подлежат следующие ресурсы: информация и данные (включая программное обеспечение и относящиеся к средствам защиты пассивные данные, такие как пароли); услуги передачи и обработки данных; оборудование и средства [59]. РЕЧЕВАЯ ИНФОРМАЦИЯ - акустическая информация, источником которой является человеческая речь [61]. САМООТКАЗ - самоотрицание одного из логических объектов, участвующих в обмене данными, полного или частичного своего участия в этом обмене [59]. САНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ - доступ к информации, не нарушающий правил разграничения доступа [63]. СБОР, ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ О ЧАСТНОЙ ЖИЗНИ ЛИЦА- не допускаемые ст.24 Конституции Российской Федерации действия: сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [1]. СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА - сведения, входящие в следующий перечень: сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; сведения, составляющие тайну следствия и судопроизводства; служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее); сведения, связанные с коммерческой деятельностью, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна); сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них [30]. СВЕДЕНИЯ ОСОБОЙ ВАЖНОСТИ - к сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей [31]. СВЕДЕНИЯ, КОТОРЫЕ ЗАПРЕЩАЕТСЯ РАЗГЛАШАТЬ ОРГАНАМ (ДОЛЖНОСТНЫМ ЛИЦАМ), ОСУЩЕСТВЛЯЮЩИМ ОПЕРАТИВНО-РОЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ - сведения, которые затрагивают неприкосновенность частной жизни, личную и семейную тайну, честь и доброе имя граждан и которые стали известными в процессе проведения оперативно-розыскных мероприятий, без согласия граждан, за исключением случаев, предусмотренных федеральными законами [16]. СВЕДЕНИЯ, КОТОРЫЕ НЕ МОГУТ РАЗГЛАШАТЬСЯ ОРГАНАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ - полученные в процессе деятельности органов Федеральной службы безопасности сведения о частной жизни, затрагивающие честь и достоинство гражданина или способные повредить его законным интересам [15]. СВЕДЕНИЯ, НЕ ПОДЛЕЖАЩИЕ ОТНЕСЕНИЮ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ЗАСЕКРЕЧИВАНИЮ - не подлежат отнесению к государственной тайне и засекречиванию сведения: о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан и их последствиях, а также о стихийных бедствиях, их официальных прогнозах и последствиях; о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям; о фактах нарушения прав и свобод человека и гражданина; о размерах золотого запаса и государственных валютных резервах РФ; о состоянии здоровья высших должностных лиц РФ; о фактах нарушения законности органами государственной власти и их должностными лицами [6]. СВОБОДА МАССОВОЙ ИНФОРМАЦИИ - свобода, гарантируемая ст.29 Конституции Российской Федерации: гарантируется свобода массовой информации. Цензура запрещается [1]. СЕКРЕТНАЯ ИНФОРМАЦИЯ - информация, содержащая сведения, отнесенные к государственной тайне [54], [57]. СЕКРЕТНЫЕ СВЕДЕНИЯ - к секретным сведениям следует относить все иные*) сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной деятельности [31]. СЕРВИС - набор функций, который организация предлагает потребителю[60], [62]. СЕРВИС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - совокупность служб информационной безопасности Взаимоувязанной сети связи Российской Федерации, предоставляющих пользователю по его запросу определенные услуги информационной безопасности [62]. СЕРТИФИКАТ - документ, подтверждающий, что надлежащим образом идентифицированные оборудование или услуга связи соответствуют требованиям нормативных документов [9]. СЕРТИФИКАТ ЗАЩИТЫ - документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и/или распространение их как защищенных [63]. СЕРТИФИКАТ НА СРЕДСТВО ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ - документ, выданный по правилам соответствующей системы сертификации, удостоверяющий соответствие этого средства специальным требованиям и гарантирующий в течение определенного срока действия возможность использования данного средства в качестве инструмента выработки и проверки электронно-цифровой подписи [22]. СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ - документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа электронно-цифровой подписи определенному лицу [22]. СЕРТИФИКАТ СООТВЕТСТВИЯ - 1) документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям [10]; 2) документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции или услуги установленным требованиям [51]; 3) документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированная продукция, процесс или услуга соответствует конкретному стандарту или другому нормативному документу [58]. Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
Всего комментариев: 0 | |