Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Читайте также:
  1. I Кислотно-основные свойства.
  2. I Кислотные и основные свойства
  3. I. Определить основные критерии качества атмосферного воздуха.
  4. I. Основные богословские положения
  5. I. Основные задачи и направления работы библиотеки
  6. I. Основные парадигмы классической социологической теории.
  7. I. Основные положения
  8. I. ОСНОВНЫЕ ПОЛОЖЕНИЯ УЧЕБНОЙ ПРАКТИКИ
  9. I. ОСНОВНЫЕ ПОЛОЖЕНИЯ. РУКОВОДСТВО ПОДГОТОВКОЙ И НАПИСАНИЕМ КУРСОВОЙ РАБОТЫ
  10. I. Основные свойства живого. Биология клетки (цитология).

Абонент Сети – лицо, являющееся сотрудником учреждения (предприятия), имеющее соответствующим образом оформленное разрешение и технические возможности на подключение и взаимодействие с Сетями.

Абонентский пункт (АП) – средства вычислительной техники учреждения (предприятия), подключаемые к Сетям с помощью коммуникационного оборудования. АП могут быть в виде автономных персональных электронно-вычислительных машин (ПЭВМ) с модемом и не иметь физических каналов связи с другими средствами вычислительной техники (СВТ) предприятия, а также в виде одной или нескольких объединенных локальных вычислительных сетей (ЛВС) с рабочими станциями и серверами, соединенными с Сетями через коммуникационное оборудование (модемы, мосты, шлюзы, маршрутизаторы-роутеры, мультиплексоры, коммуникационные серверы и т.п.).

Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Авторизация - процесс удостоверения прав пользователей на осуществление каких-либо действий над компьютерной информацией, содержащейся в системе или сети ЭВМ.

Администратор АС – физическое лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.

Администратор защиты (безопасности) - физическое лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации.

Антивирусная программа - программа для ЭВМ, предназначенная для поиска, регистрации и уничтожения вредоносных программ для ЭВМ.

Аттестованное средство электронно-вычислительной техники - средство электронно-вычислительной техники в отношении которого проведено специальное исследование на предмет отсутствия вредоносных программных и аппаратных средств с выдачей Аттестата соответствия требованиям по безопасности информации.

Аутентификации - процесс определения подлинности объектов - автоматов и (или) субъектов - пользователей, устанавливающих связь.

База данных - это объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ.

Банковская тайна – информация об операциях, счетах и вкладах клиентов и корреспондентов кредитной организации, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Безопасность информации – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, целостность и доступность информации при ее обработке техническими средствами.

Блокирование компьютерной информации - физическое воздействие на компьютерную информацию, ее машинный носитель и (или) программно-технические средства ее обработки и защиты, результатом которого явилась временная или постоянная невозможность осуществлять какие-либо операции над компьютерной информацией.

Вредоносная программа для ЭВМ - программа для ЭВМ, приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети без предварительного предупреждения пользователя о характере действия программы и не запрашивающая его разрешения на реализацию программой своего назначения.

Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, а также их коммуникации, в том числе транзитные линии, не предназначенные для обработки, передачи и хранения охраняемой законом информации, устанавливаемые совместно с основными техническими средствами и системами (ОТСС) или в защищаемых помещениях. К ним относятся: различного рода телефонные средства и системы; средства и системы передачи данных в системе радиосвязи; средства и системы охранной и пожарной сигнализации; средства и системы оповещения и сигнализации; контрольно-измерительная аппаратура; средства и системы кондиционирования; средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры, радиоприемники, видеокамеры и т.д.); средства электронной оргтехники; средства и системы электрочасофикации; банкоматы и торговые автоматы; иные технические средства и системы.

Выделенные помещения - помещения в которых обрабатывается и распространяется охраняемая законом информация.

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Документированная информация (документ) - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель.

Достоверность передачи информации - соответствие принятого сообщения переданному. Определяет степень вероятности отсутствия ошибок в полученном сообщении.

Доступ к информации – возможность получения информации и ее использования.

Доступ к компьютерной информации - всякая форма проникновения к ней с использованием СВТ, позволяющая манипулировать информацией (уничтожать ее, блокировать, модифицировать и копировать).

Доступность (санкционированная доступность) информации – состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия.

Закладное устройство – элемент съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации, в т.ч. в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием ее средств, например, ПИН-код.

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от несанкционированного доступа (НСД) или воздействия – деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию) с нарушением установленных прав или правил.

Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые и конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, семинаров, переговоров, деловых бесед и т.п.).

 

Информативные сигналы - электрические сигналы, а также акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и циркулирующая в ЗП.

Информация – сведения (сообщения, данные), независимо от формы их представления.

Информация, составляющая коммерческую тайну - научно-техническая, технологическая, производственная, финансово- экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Категорирование защищаемой информации (объекта защиты) -установление градаций важности защиты защищаемой информации [объекта защиты].

Категорирование объекта информатизации - процесс присвоения объекту 1-й, 2-й или 3-й категории по требованиям безопасности информации.

Код - система условных знаков для передачи, обработки и хранения (запоминания) информации; система условных знаков или сигналов для передачи сведений; программа для ЭВМ, находящаяся в формате машинного языка.

Кодирование - процесс зашифровывания при помощи кода, преобразования в код какой-либо информации в целях ее сбора, хранения, обработки, передачи и использования.

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Контролируемая зона – пространство (территория, здание или его часть), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска к охраняемой законом информации, и посторонних транспортных средств.

Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

Конфиденциальность информации – обязательное для выполнения лицом, получившем доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее правообладателя.

Копирование компьютерной информации - это повторение и устойчивое запечатление компьютерной информации любыми способами на отличном от оригинала материальном носителе при одновременной сохранности признаков, идентифицирующих ее.

Криптография - специальная система изменения открытого письма с целью сделать текст понятным лишь для тех лиц, которые знают эту систему; тайнопись (от греч. "криптос" - скрытый и "графо" - пишу).

Криптографический протокол - совокупностью действий (инструкций, команд, вычислений, алгоритмов), выполняемых в заданной последовательности двумя или более объектами (субъектами) криптографической системы для достижения следующих целей: обмена ключевой информацией с последующей установкой засекреченного режима передачи и приема сообщений; аутентификации; авторизации. Субъекты криптографической системы - это люди (пользователи), а объекты - автоматы (технические устройства).

Локальная вычислительная сеть (ЛВС) – совокупность ЭВМ, сетевого оборудования и структурированной кабельной системы, осуществляющая обмен информацией с другими информационными системами, в т.ч. ЛВС, через определенные точки входа/выхода информации, которые являются границами ЛВС.

Межсетевой экран (МЭ) – это локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в/из АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС.

Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

Мероприятие по контролю эффективности защиты информации - совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

Нарушение работы ЭВМ, системы ЭВМ или их сети - это временное или устойчивое создание помех для их функционирования в соответствии с назначением.

Несанкционированный доступ (НСД) к информации - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых СВТ или АС; преднамеренное обращение субъекта к компьютерной информации, доступ к которой ему не разрешен, независимо от цели обращения.

Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Обработка информации - любые действия с информацией, связанные с ее изменением, воспроизведением, передачей и (или) хранением.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Общие и частные модели угроз - описание возможных угроз безопасности информации и объекту информатизации, выполненное на основе данных о возможностях потенциального противника.

Объект информатизации - средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и переговоров.

Оператор информационной системы (ИС) – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в т.ч. по обработке информации, содержащейся в ее базах данных.

Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Основные технические средства и системы - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи охраняемой законом информации.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности этой подписи в электронном документе.

Паспортизация объекта информатизации - оформление на объект информатизации технического паспорта.

Персональная ЭВМ (персональный компьютер) - универсальная ЭВМ, предназначенная для использования в автономном режиме, системе ЭВМ или их сети для решения задач различной профессиональной ориентации, например, используемая в качестве рабочего места специалиста.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Пользователь сертификата ключа электронной цифровой подписи (ЭЦП) - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

Предоставление информации – это действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

Программа для ЭВМ - это объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения.

Профессиональная тайна – информация, полученная физическими лицами при исполнении ими профессиональных обязанностей или юридическими лицами при осуществлении ими определенных видов деятельности. Подлежит защите в случаях, если на эти лица Федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

Разглашение информации, составляющей коммерческую тайну - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.

Распространение информации – это действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Режим разграничения доступа - порядок доступа к компьютерной информации в соответствии с установленными правилами.

Режим коммерческой тайны - правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности.

Сертификат ключа электронной цифровой подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца ее сертификата.

Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Сертификация - деятельность, подтверждающая соответствие свойств и технических параметров технического или программного средства свойствам и параметрам, заданным в данной системе сертификации.

Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Служебная тайна – несекретная информация, касающаяся деятельности организации, ограничения на распространение которой диктуются служебной необходимостью.

Специальная проверка - проверка объекта информатизации на предмет обнаружения встроенных (установленных) специальных технических и программных средств перехвата (съема) информации.

Специальное исследование - исследование объекта информатизации с целью выявления возможных технических каналов утечки информации, проводимое путем измерений, выполняемых по специальным методикам.

Специальное обследование - обследование объекта информатизации с целью определения его соответствия требованиям защиты информации. Состоит из следующих видов деятельности:

1) проверка правильности категорирования и паспортизации объекта информатизации (ОИ);

2) изучение имеющейся технической, технологической, учетной и другой документации на ОИ, в том числе на системы ВТСС;

3) анализ результатов специальных исследований;

4) анализ и оценка возможных угроз защищаемого ОИ с учетом особенностей его размещения и функционирования;

5) классификация АИС или СВТ, имеющихся в составе ОИ по требованиям защиты информации от несанкционированного доступа.

Средства и системы информатизации - средства электронно-вычислительной техники, системы и сети ЭВМ, системы и сети электросвязи, программные средства.

Средство защиты информации - техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации.

Средство электронно-вычислительной техники (СВТ) - электронное техническое устройство, предназначенное для создания, сбора, хранения, обработки, передачи и (или) уничтожения данных и команд в процессе решения вычислительных и информационных задач; совокупность программных и технических элементов систем обработки данных и команд, способных функционировать самостоятельно или в составе других систем.

Средство электронной цифровой подписи - аппаратное и (или) программное средство, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Техническая защита конфиденциальной информации (ТЗИ) – защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, блокирования и модификации.

Технический канал утечки информации (ТКУИ)– совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

Технические средства приема, передачи и обработки информации - средства телефонии, звукозаписи, звукоусиления, звуковоспроизведения; переговорные и телевизионные устройства; средства изготовления и тиражирования документов; технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации.

Транзитные линии вспомогательных технических средств и систем - проводные коммуникации, не относящиеся к вспомогательным техническим средствам и системам объекта информатизации, но расположенные в пределах ограждающих его конструкций, в том числе по внешнему периметру этих конструкций.

Угрозы объекту информатизации - любые возможные процессы и (или) действия, которые могут привести к утечке, хищению (в т.ч. копированию), разрушению, блокированию или потере защищаемой информации, обрабатываемой на объекте информатизации.

Уничтожение компьютерной информации - ликвидация компьютерной информации любыми способами без возможности ее восстановления.

Утечка информации - неправомерный выход охраняемой законом информации за пределы пространства, контролируемого ее правообладателем.

Физическое поле - материальный носитель физических взаимодействий искусственного или естественного происхождения; особая форма существования материи.

Целостность информации – это устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами, результатом которого может быть уничтожение и искажение информации.

Электронная вычислительная машина (ЭВМ) - программируемое электронное техническое устройство, состоящее из одного или нескольких взаимосвязанных центральных процессоров и периферийных устройств, управление которых осуществляется посредством программ, и предназначенное для автоматической обработки информации в процессе решения вычислительных и (или) информационных задач.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронное сообщение – информация, переданная или полученная пользователем информационно-телекоммуникационной сети.

Электронный документ (ЭД) - документ, в котором информация представлена в электронно-цифровой форме.




Дата добавления: 2014-12-23; просмотров: 14 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.017 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав