16:47 Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
| СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ ОБЪЕКТА ЗАЩИТЫ - исследования с целью оценки систем и средств обработки и хранения защищаемой информации от ее утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям нормативных документов [61]. СПЕЦИАЛЬНЫЕ ОБЪЕКТЫ - пункты управления государством и Вооруженными Силами Российской Федерации, а также другие объекты, обеспечивающие функционирование федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в военное время [28]. СПЕЦИАЛЬНЫЙ ЗАЩИТНЫЙ ЗНАК - сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности специального защитного знака путем сравнения самого знака или композиции “специальный защитный знак - подложка” по критериям соответствия характерным признакам визуальными, инструментальными и другими методами [69]. СПИСОК УПРАВЛЕНИЯ ДОСТУПОМ - список логических объектов, имеющих разрешение на доступ к ресурсу, вместе с перечнем их прав на доступ [59]. СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ - порядок и правила применения определенных принципов и средств защиты информации [52]. СПОСОБ ИЗГОТОВЛЕНИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА - технологические процессы (приемы и операции, характеризуемые, главным образом, технологическими признаками - последовательностью действий и приемов, их характером, применяемыми режимами, параметрами, инструментами и др.) и материалы (составы и композиции, пасты, пластмассы, лаки, краски и т.д., в том числе полученные химическим путем), используемые для изготовления и производства специального защитного знака [69]. СПОСОБ КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации [52]. СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем [50], [66]. СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации [6], [37], [38]. СРЕДСТВА МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА - информационные системы, сети и сети связи, используемые, при международном информационном обмене [8]. СРЕДСТВА ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ И ИХ ТЕХНОЛОГИЙ - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию [7]. СРЕДСТВА ОБЕСПЕЧЕНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ - технические средства и системы, их коммуникации, не предназначенные для обработки информации, но устанавливаемые вместе со средствами обработки информации на объекте информатизации [55]. СРЕДСТВА СВЯЗИ - технические средства, используемые для формирования, обработки, передачи или приема сообщений электросвязи либо почтовых отправлений [9]. СРЕДСТВА, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ - 1) информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации [7]; 2) обязательной сертификации подлежат средства, в том числе иностранного производства, предназначенные для защиты информации, составляющей государственную тайну, и другой информации с ограниченным доступом, а также средства, использующиеся в управлении экологически опасными объектами [38]. СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ - техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации [52], [57]. СРЕДСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - комплекс организационных мер и программно-технических (в том числе криптографичес- ких) средств защиты от несанкционированного доступа к информации в автоматизированной системе [63]. СРЕДСТВО КОНТРОЛЯ - техническое устройство, вещество и/или материал для проведения контроля [46]. СРЕДСТВО КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации [52], [57]. СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ - средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности [63]. СРЕДСТВО ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ - совокупность программных и технических средств, реализующих функцию вы¬работки и проверки электронно-цифровой подписи [22]. СРОК ДЕЙСТВИЯ ЛИЦЕНЗИИ - устанавливается положением о лицензировании конкретного вида деятельности, но не может быть менее чем три года. Федеральными законами и положениями о лицензировании конкретных видов деятельности может быть предусмотрено бессрочное действие лицензии [12]. СТАНДАРТ - государственный стандарт, санитарные нормы и правила, строительные нормы и правила и другие документы, которые в соответствии с законом устанавливают обязательные требования к качеству товара (работы, услуги) [13]. СТАТИЧЕСКИЙ АНАЛИЗ ИСХОДНЫХ ТЕКСТОВ ПРОГРАММ - совокупность методов контроля (не) соответствия реализованных и декларированных в документации функциональных возможностей программного обеспечения, основанных на структурном анализе и декомпозиции исходных текстов программ [71]. СТЕПЕНЬ СЕКРЕТНОСТИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ - должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности Российской Федерации вследствие распространения указанных сведений. Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: особой важности, совершенно секретно и секретно [6]. СТОЙКОСТЬ ЗАЩИТНЫХ СВОЙСТВ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА - способность к образованию комплекса устойчивых признаков, сигнализирующих о фактах воздействия на специального защитного знака или попытке доступа к объекту защиты, а также способность сохранять весь комплекс характерных признаков подлинности и целостности специального защитного знака при его регламентированном использовании [69]. СТРАТЕГИЯ ЗАЩИТЫ - набор критериев для обеспечения услуг защиты [59]. СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ИДЕНТИФИКАЦИИ - стратегия защиты информации, основанная на идентификаторах и/или атрибутах пользователей, группы пользователей или логических объектов, действующих от имени пользователей или доступных им ресурсов/логических объектов [59]. СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ПРАВИЛАХ - стратегия защиты, основанная на общих правилах, предъявляемых ко всем пользователям. Эти правила обычно основываются на сравнении чувствительности доступных ресурсов и обладании отдельными пользователями, группами пользователей или логическими объектами, действующими от имени пользователей, соответствующими атрибутами [59]. СУБЪЕКТ ДОСТУПА (СУБЪЕКТ) - лицо или процесс, действия которого регламентируются правилами разграничения доступа [63]. СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА - организации, получившие право на осуществление внешнеторговой деятельности в отношении продукции военного назначения [21]. СУБЪЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ - граждане, общественные организации и объединения, обладающие правами и обязанностями по участию в обеспечении безопасности [5]. СХЕМА СЕРТИФИКАЦИИ - состав и последовательность действий третьей стороны при проведении сертификации соответствия [58]. ТАЙНА СВЯЗИ - тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи [9]. ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации [52]. ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ - защита (не криптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования, и противодействие техническим средствам разведки на территории Российской Федерации [27]. ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ - мероприятия по защите информации, предусматривающие применение технических средств и решений по предотвращению утечки защищаемой информации от (иностранной) технической разведки [61]. ТЕХНИЧЕСКИЙ КОНТРОЛЬ - проверка соответствия объекта установленным техническим требованиям [46]. ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ - контроль эффективности защиты информации, проводимый с использованием средств контроля [52]. ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ - совокупность всех технических средств, используемых при функционировании автоматизированной системы [49], [54]. ТЕХНИЧЕСКОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи [40], [61]. ТЕХНОЛОГИЯ ДВОЙНОГО ПРИМЕНЕНИЯ - технология создания финальной продукции, которая используется в гражданских целях, но может быть применена для производства вооружения и военной техники, а также используемая в военных целях технология, которая может быть применена в гражданских целях [35]. ТРАНСЛЯЦИЯ АДРЕСА - функция межсетевого экрана, скрывающая внутренние адреса объектов (субъектов) от внешних субъектов [68]. ТРАНСПОРТНЫЕ АДРЕСА - адресные данные, идентифицирующие субъекты и объекты и используемые протоколом транспортного уровня модели международной организации по стандартизации взаимодействия открытых систем (ISO OSI) [68]. ТРЕБОВАНИЯ БЕЗОПАСНОСТИ - обязательные требования, установленные в законодательных актах или стандартах, которые направлены на обеспечение жизни, здоровья потребителей и охраны окружающей среды, предотвращение причинения вреда имуществу потребите [58]. ТРЕТЬЯ СТОРОНА - лицо или орган, признаваемые независимыми от участвующих сторон в рассматриваемом вопросе. Примечание. Участвующие стороны представляют, как правило, интересы поставщиков (первая сторона) и покупателей (вторая сторона) [58]. "ТРОЯНСКИЙ КОНЬ" - при введении в систему вторжение типа "троянский конь" в дополнение к его полномочным функциям получает некоторые неполномочные функции [59]. УГРОЗА - потенциальная возможность нарушения защиты [59]. УГРОЗА БЕЗОПАСНОСТИ - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства [5]. УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее [54]. УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ - последствия воздействия нарушителя информационной безопасности Взаимоувязанной сети связи Российской Федерации, не предотвращение, либо не обнаружение и не ликвидация которого средствами Взаимоувязанной сети связи Российской Федерации может привести к ухудшению заданного Руководящими и нормативными документами уровня качества службы или к ухудшению заданных качественных характеристик функционирования Взаимоувязанной сети связи Российской Федерации и, как следствие, нанесению ущерба пользователю или оператору связи Взаимоувязанной сети связи Российской Федерации [62]. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СРЕДСТВ И СИСТЕМ - угрозами безопасности как уже развернутых, так и создаваемых на территории России информационных и телекоммуникационных средств и систем могут являться: противоправные сбор и использование информации; нарушения технологии обработки информации; внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации; уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации; компрометация ключей и средств криптографической защиты информации; утечка информации по техническим каналам; внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности; уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; использование не сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры; несанкционированный доступ к информации, находящейся в банках и базах данных; нарушение законных ограничений на распространение информации [25].  Ссылка на страницу: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ Теги: Сборник терминов и определений - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ | |
|
| |
ТОП материалов, отсортированных по комментариям
ТОП материалов, отсортированных по дате добавления
ТОП материалов, отсортированных по рейтингу
ТОП материалов, отсортированных по просмотрам
| Всего комментариев: 0 | |