Главная » Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ


16:47
Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ ОБЪЕКТА ЗАЩИТЫ -
исследования с целью оценки систем и средств обработки и хранения защищаемой информации от ее утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям нормативных документов [61].

СПЕЦИАЛЬНЫЕ ОБЪЕКТЫ -
пункты управления государством и Вооруженными Силами Российской Федерации, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в военное время [28].

СПЕЦИАЛЬНЫЙ ЗАЩИТНЫЙ ЗНАК -
сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности специального защитного знака путем сравнения самого знака или композиции “специальный защитный знак - подложка” по критериям соответствия характерным признакам визуальными, инструментальными и другими методами [69].

СПИСОК УПРАВЛЕНИЯ ДОСТУПОМ -
список логических объектов, имеющих разрешение на доступ к ресурсу, вместе с перечнем их прав на доступ [59].

СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ -
порядок и правила применения определенных принципов и средств защиты информации [52].

СПОСОБ ИЗГОТОВЛЕНИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
технологические процессы (приемы и операции, характеризуемые, главным образом, технологическими признаками - последовательностью действий и приемов, их характером, применяемыми режимами, параметрами, инструментами и др.) и материалы (составы и композиции, пасты, пластмассы, лаки, краски и т.д., в том числе полученные химическим путем), используемые для изготовления и производства специального защитного знака [69].

СПОСОБ КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
порядок и правила применения определенных принципов и средств контроля эффективности защиты информации [52].

СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем [50], [66].

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ -
технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации [6], [37], [38].

СРЕДСТВА МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
информационные системы, сети и сети связи, используемые, при международном информационном обмене [8].

СРЕДСТВА ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ И ИХ ТЕХНОЛОГИЙ -
программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию [7].

СРЕДСТВА ОБЕСПЕЧЕНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ -
технические средства и системы, их коммуникации, не предназначенные для обработки информации, но устанавливаемые вместе со средствами обработки информации на объекте информатизации [55].

СРЕДСТВА СВЯЗИ -
технические средства, используемые для формирования, обработки, передачи или приема сообщений электросвязи либо почтовых отправлений [9].

СРЕДСТВА, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ -
1) информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации [7];
2) обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами [38].

СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ -
техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации [52], [57].

СРЕДСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА -
комплекс организационных мер и программно-технических (в том числе криптографичес-
ких) средств защиты от несанкционированного доступа к информации в автоматизированной системе [63].

СРЕДСТВО КОНТРОЛЯ -
техническое устройство, вещество и/или материал для проведения контроля [46].

СРЕДСТВО КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации [52], [57].

СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ -
средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности [63].

СРЕДСТВО ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ -
совокупность программных и технических средств, реализующих функцию вы¬работки и проверки электронно-цифровой подписи [22].

СРОК ДЕЙСТВИЯ ЛИЦЕНЗИИ -
устанавливается положением о лицензировании конкретного вида деятельности, но не может быть менее чем три года. Федеральными законами и положениями о лицензировании конкретных видов деятельности может быть предусмотрено бессрочное действие лицензии [12].

СТАНДАРТ -
государственный стандарт, санитарные нормы и правила, строительные нормы и правила и другие документы, которые в соответствии с законом устанавливают обязательные требования к качеству товара (работы, услуги) [13].

СТАТИЧЕСКИЙ АНАЛИЗ ИСХОДНЫХ ТЕКСТОВ ПРОГРАММ -
совокупность методов контроля (не) соответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ [71].

СТЕПЕНЬ СЕКРЕТНОСТИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ -
должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений. Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: особой важности, совершенно секретно и секретно [6].
СТОЙКОСТЬ ЗАЩИТНЫХ СВОЙСТВ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
способность к образованию комплекса устойчивых признаков, сигнализирующих о фактах воздействия на специального защитного знака или попытке доступа к объекту защиты, а также способность сохранять весь комплекс характерных признаков подлинности и целостности специального защитного знака при его регламентированном использовании [69].

СТРАТЕГИЯ ЗАЩИТЫ -
набор критериев для обеспечения услуг защиты [59].

СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ИДЕНТИФИКАЦИИ -
стратегия защиты информации, основанная на идентификаторах и/или атрибутах пользователей, группы пользователей или логических объектов, действующих от имени пользователей или доступных им ресурсов/логических объектов [59].

СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ПРАВИЛАХ -
стратегия защиты, основанная на общих правилах, предъявляемых ко всем пользователям. Эти правила обычно основываются на сравнении чувствительности доступных ресурсов и обладании отдельными пользователями, группами пользователей или логическими объектами, действующими от имени пользователей, соответствующими атрибутами [59].

СУБЪЕКТ ДОСТУПА (СУБЪЕКТ) -
лицо или процесс, действия которого регламентируются правилами разграничения доступа [63].

СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА -
организации, получившие право на осуществление внешнеторговой деятельности в отношении продукции военного назначения [21].

СУБЪЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ -
граждане, общественные организации и объединения, обладающие правами и обязанностями по участию в обеспечении безопасности [5].

СХЕМА СЕРТИФИКАЦИИ -
состав и последовательность действий третьей стороны при проведении сертификации соответствия [58].

ТАЙНА СВЯЗИ -
тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи [9].

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ -
средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации [52].

ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ -
защита (не криптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования, и противодействие техническим средствам разведки на территории Российской Федерации [27].

ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ -
мероприятия по защите информации, предусматривающие применение технических средств и решений по предотвращению утечки защищаемой информации от (иностранной) технической разведки [61].

ТЕХНИЧЕСКИЙ КОНТРОЛЬ -
проверка соответствия объекта установленным техническим требованиям [46].

ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
контроль эффективности защиты информации, проводимый с использованием средств контроля [52].

ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ -
совокупность всех технических средств, используемых при функционировании автоматизированной системы [49], [54].

ТЕХНИЧЕСКОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ -
техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи [40], [61].

ТЕХНОЛОГИЯ ДВОЙНОГО ПРИМЕНЕНИЯ -
технология создания финальной продукции, которая используется в гражданских целях, но может быть применена для производства вооружения и военной техники, а также используемая в военных целях технология, которая может быть применена в гражданских целях [35].

ТРАНСЛЯЦИЯ АДРЕСА -
функция межсетевого экрана, скрывающая внутренние адреса объектов (субъектов) от внешних субъектов [68].

ТРАНСПОРТНЫЕ АДРЕСА -
адресные данные, идентифицирующие субъекты и объекты и используемые протоколом транспортного уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI) [68].

ТРЕБОВАНИЯ БЕЗОПАСНОСТИ -
обязательные требования, установленные в законодательных актах или стандартах, которые направлены на обеспечение жизни, здоровья потребителей и охраны окружающей среды, предотвращение причинения вреда имуществу потребите [58].

ТРЕТЬЯ СТОРОНА -
лицо или орган, признаваемые независимыми от участвующих сторон в рассматриваемом вопросе.
Примечание. Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и покупателей (вторая сторона) [58].

"ТРОЯНСКИЙ КОНЬ" -
при введении в систему вторжение типа "троянский конь" в дополнение к его полномочным функциям получает некоторые неполномочные функции [59].

УГРОЗА -
потенциальная возможность нарушения защиты [59].

УГРОЗА БЕЗОПАСНОСТИ -
совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства [5].

УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ -
совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее [54].

УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствия воздействия нарушителя информационной безопасности Взаимоувязанной сети связи Российской Федерации, не предотвращение, либо не обнаружение и не ликвидация которого средствами Взаимоувязанной сети связи Российской Федерации может привести к ухудшению заданного Руководящими и нормативными документами уровня качества службы или к ухудшению заданных качественных характеристик функционирования Взаимоувязанной сети связи Российской Федерации и, как следствие, нанесению ущерба пользователю или оператору связи Взаимоувязанной сети связи Российской Федерации [62].

УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СРЕДСТВ И СИСТЕМ -
угрозами безопасности как уже развернутых, так и создаваемых на территории России информационных и телекоммуникационных средств и систем могут являться:
 противоправные сбор и использование информации;
 нарушения технологии обработки информации;
 внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
 разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации;
 уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
 воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации;
 компрометация ключей и средств криптографической защиты информации;
 утечка информации по техническим каналам;
 внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
 уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
 перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
 использование не сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
 несанкционированный доступ к информации, находящейся в банках и базах данных;
 нарушение законных ограничений на распространение информации [25].

Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Просмотров: 225 | | Рейтинг: 0.0/0 Символов: 14999

ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам

Всего комментариев: 0
avatar


close