Читайте также:
|
|
Абонент Сети – лицо, являющееся сотрудником учреждения (предприятия), имеющее соответствующим образом оформленное разрешение и технические возможности на подключение и взаимодействие с Сетями.
Абонентский пункт (АП) – средства вычислительной техники учреждения (предприятия), подключаемые к Сетям с помощью коммуникационного оборудования. АП могут быть в виде автономных персональных электронно-вычислительных машин (ПЭВМ) с модемом и не иметь физических каналов связи с другими средствами вычислительной техники (СВТ) предприятия, а также в виде одной или нескольких объединенных локальных вычислительных сетей (ЛВС) с рабочими станциями и серверами, соединенными с Сетями через коммуникационное оборудование (модемы, мосты, шлюзы, маршрутизаторы-роутеры, мультиплексоры, коммуникационные серверы и т.п.).
Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Авторизация - процесс удостоверения прав пользователей на осуществление каких-либо действий над компьютерной информацией, содержащейся в системе или сети ЭВМ.
Администратор АС – физическое лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.
Администратор защиты (безопасности) - физическое лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации.
Антивирусная программа - программа для ЭВМ, предназначенная для поиска, регистрации и уничтожения вредоносных программ для ЭВМ.
Аттестованное средство электронно-вычислительной техники - средство электронно-вычислительной техники в отношении которого проведено специальное исследование на предмет отсутствия вредоносных программных и аппаратных средств с выдачей Аттестата соответствия требованиям по безопасности информации.
Аутентификации - процесс определения подлинности объектов - автоматов и (или) субъектов - пользователей, устанавливающих связь.
База данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.
Банковская тайна – информация об операциях, счетах и вкладах клиентов и корреспондентов кредитной организации, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
Безопасность информации – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, целостность и доступность информации при ее обработке техническими средствами.
Блокирование компьютерной информации - физическое воздействие на компьютерную информацию, ее машинный носитель и (или) программно-технические средства ее обработки и защиты, результатом которого явилась временная или постоянная невозможность осуществлять какие-либо операции над компьютерной информацией.
Вредоносная программа для ЭВМ - программа для ЭВМ, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети без предварительного предупреждения пользователя о характере действия программы и не запрашивающая его разрешения на реализацию программой своего назначения.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, а также их коммуникации, в том числе транзитные линии, не предназначенные для обработки, передачи и хранения охраняемой законом информации, устанавливаемые совместно с основными техническими средствами и системами (ОТСС) или в защищаемых помещениях. К ним относятся: различного рода телефонные средства и системы; средства и системы передачи данных в системе радиосвязи; средства и системы охранной и пожарной сигнализации; средства и системы оповещения и сигнализации; контрольно-измерительная аппаратура; средства и системы кондиционирования; средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры, радиоприемники, видеокамеры и т.д.); средства электронной оргтехники; средства и системы электрочасофикации; банкоматы и торговые автоматы; иные технические средства и системы.
Выделенные помещения - помещения в которых обрабатывается и распространяется охраняемая законом информация.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Документированная информация (документ) - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель.
Достоверность передачи информации - соответствие принятого сообщения переданному. Определяет степень вероятности отсутствия ошибок в полученном сообщении.
Доступ к информации – возможность получения информации и ее использования.
Доступ к компьютерной информации - всякая форма проникновения к ней с использованием СВТ, позволяющая манипулировать информацией (уничтожать ее, блокировать, модифицировать и копировать).
Доступность (санкционированная доступность) информации – состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия.
Закладное устройство – элемент съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации, в т.ч. в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием ее средств, например, ПИН-код.
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации от несанкционированного доступа (НСД) или воздействия – деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию) с нарушением установленных прав или правил.
Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.
Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые и конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, семинаров, переговоров, деловых бесед и т.п.).
Информативные сигналы - электрические сигналы, а также акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и циркулирующая в ЗП.
Информация – сведения (сообщения, данные), независимо от формы их представления.
Информация, составляющая коммерческую тайну - научно-техническая, технологическая, производственная, финансово- экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Категорирование защищаемой информации (объекта защиты) -установление градаций важности защиты защищаемой информации [объекта защиты].
Категорирование объекта информатизации - процесс присвоения объекту 1-й, 2-й или 3-й категории по требованиям безопасности информации.
Код - система условных знаков для передачи, обработки и хранения (запоминания) информации; система условных знаков или сигналов для передачи сведений; программа для ЭВМ, находящаяся в формате машинного языка.
Кодирование - процесс зашифровывания при помощи кода, преобразования в код какой-либо информации в целях ее сбора, хранения, обработки, передачи и использования.
Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
Контролируемая зона – пространство (территория, здание или его часть), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска к охраняемой законом информации, и посторонних транспортных средств.
Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.
Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.
Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
Конфиденциальность информации – обязательное для выполнения лицом, получившем доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее правообладателя.
Копирование компьютерной информации - это повторение и устойчивое запечатление компьютерной информации любыми способами на отличном от оригинала материальном носителе при одновременной сохранности признаков, идентифицирующих ее.
Криптография - специальная система изменения открытого письма с целью сделать текст понятным лишь для тех лиц, которые знают эту систему; тайнопись (от греч. "криптос" - скрытый и "графо" - пишу).
Криптографический протокол - совокупностью действий (инструкций, команд, вычислений, алгоритмов), выполняемых в заданной последовательности двумя или более объектами (субъектами) криптографической системы для достижения следующих целей: обмена ключевой информацией с последующей установкой засекреченного режима передачи и приема сообщений; аутентификации; авторизации. Субъекты криптографической системы - это люди (пользователи), а объекты - автоматы (технические устройства).
Локальная вычислительная сеть (ЛВС) – совокупность ЭВМ, сетевого оборудования и структурированной кабельной системы, осуществляющая обмен информацией с другими информационными системами, в т.ч. ЛВС, через определенные точки входа/выхода информации, которые являются границами ЛВС.
Межсетевой экран (МЭ) – это локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в/из АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС.
Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
Мероприятие по контролю эффективности защиты информации - совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.
Нарушение работы ЭВМ, системы ЭВМ или их сети - это временное или устойчивое создание помех для их функционирования в соответствии с назначением.
Несанкционированный доступ (НСД) к информации - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых СВТ или АС; преднамеренное обращение субъекта к компьютерной информации, доступ к которой ему не разрешен, независимо от цели обращения.
Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Обработка информации - любые действия с информацией, связанные с ее изменением, воспроизведением, передачей и (или) хранением.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Общие и частные модели угроз - описание возможных угроз безопасности информации и объекту информатизации, выполненное на основе данных о возможностях потенциального противника.
Объект информатизации - средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и переговоров.
Оператор информационной системы (ИС) – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в т.ч. по обработке информации, содержащейся в ее базах данных.
Орган защиты информации - административный орган, осуществляющий организацию защиты информации.
Основные технические средства и системы - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи охраняемой законом информации.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности этой подписи в электронном документе.
Паспортизация объекта информатизации - оформление на объект информатизации технического паспорта.
Персональная ЭВМ (персональный компьютер) - универсальная ЭВМ, предназначенная для использования в автономном режиме, системе ЭВМ или их сети для решения задач различной профессиональной ориентации, например, используемая в качестве рабочего места специалиста.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Пользователь сертификата ключа электронной цифровой подписи (ЭЦП) - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.
Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.
Предоставление информации – это действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
Программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.
Профессиональная тайна – информация, полученная физическими лицами при исполнении ими профессиональных обязанностей или юридическими лицами при осуществлении ими определенных видов деятельности. Подлежит защите в случаях, если на эти лица Федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Разглашение информации, составляющей коммерческую тайну - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
Распространение информации – это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Режим разграничения доступа - порядок доступа к компьютерной информации в соответствии с установленными правилами.
Режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.
Сертификат ключа электронной цифровой подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца ее сертификата.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Сертификация - деятельность, подтверждающая соответствие свойств и технических параметров технического или программного средства свойствам и параметрам, заданным в данной системе сертификации.
Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Служебная тайна – несекретная информация, касающаяся деятельности организации, ограничения на распространение которой диктуются служебной необходимостью.
Специальная проверка - проверка объекта информатизации на предмет обнаружения встроенных (установленных) специальных технических и программных средств перехвата (съема) информации.
Специальное исследование - исследование объекта информатизации с целью выявления возможных технических каналов утечки информации, проводимое путем измерений, выполняемых по специальным методикам.
Специальное обследование - обследование объекта информатизации с целью определения его соответствия требованиям защиты информации. Состоит из следующих видов деятельности:
1) проверка правильности категорирования и паспортизации объекта информатизации (ОИ);
2) изучение имеющейся технической, технологической, учетной и другой документации на ОИ, в том числе на системы ВТСС;
3) анализ результатов специальных исследований;
4) анализ и оценка возможных угроз защищаемого ОИ с учетом особенностей его размещения и функционирования;
5) классификация АИС или СВТ, имеющихся в составе ОИ по требованиям защиты информации от несанкционированного доступа.
Средства и системы информатизации - средства электронно-вычислительной техники, системы и сети ЭВМ, системы и сети электросвязи, программные средства.
Средство защиты информации - техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.
Средство электронно-вычислительной техники (СВТ) - электронное техническое устройство, предназначенное для создания, сбора, хранения, обработки, передачи и (или) уничтожения данных и команд в процессе решения вычислительных и информационных задач; совокупность программных и технических элементов систем обработки данных и команд, способных функционировать самостоятельно или в составе других систем.
Средство электронной цифровой подписи - аппаратное и (или) программное средство, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Техническая защита конфиденциальной информации (ТЗИ) – защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, блокирования и модификации.
Технический канал утечки информации (ТКУИ)– совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Технические средства приема, передачи и обработки информации - средства телефонии, звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления и тиражирования документов; технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации.
Транзитные линии вспомогательных технических средств и систем - проводные коммуникации, не относящиеся к вспомогательным техническим средствам и системам объекта информатизации, но расположенные в пределах ограждающих его конструкций, в том числе по внешнему периметру этих конструкций.
Угрозы объекту информатизации - любые возможные процессы и (или) действия, которые могут привести к утечке, хищению (в т.ч. копированию), разрушению, блокированию или потере защищаемой информации, обрабатываемой на объекте информатизации.
Уничтожение компьютерной информации - ликвидация компьютерной информации любыми способами без возможности ее восстановления.
Утечка информации - неправомерный выход охраняемой законом информации за пределы пространства, контролируемого ее правообладателем.
Физическое поле - материальный носитель физических взаимодействий искусственного или естественного происхождения; особая форма существования материи.
Целостность информации – это устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами, результатом которого может быть уничтожение и искажение информации.
Электронная вычислительная машина (ЭВМ) - программируемое электронное техническое устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которых осуществляется посредством программ, и предназначенное для автоматической обработки информации в процессе решения вычислительных и (или) информационных задач.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети.
Электронный документ (ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
Дата добавления: 2014-12-23; просмотров: 14 | Поможем написать вашу работу | Нарушение авторских прав |