2015-04-01
1420
ГЛОССАРИЙ
Аутентификация Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности (ГОСТ Р ИСО 7498-2-99, ОСТ 45.127-99).
База данных Объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (Закон Российской Федерации № 5351-1 от 09 июля 1993 г. с изменениями от 19 июля 1995 г.).
Безопасность информации Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п. (Положение о государственном лицензировании деятельности в области защиты информации: Утверждено Решением Государственной Технической Комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации № 10 от 27 апреля 1994 г. и № 60 от 24 июня 1997 г.).
|
|
|
Безопасность информации (данных) Состояние защищенности информации (данных), обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз (ОСТ 45.127-99).
Данные Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека (ГОСТ Р 15971-90, ОСТ 45.127-99).
Дестабилизирующий фактор (ДФ) Явление или событие, следствием наступления которого может быть нарушение конфиденциальности, целостности и/или доступности информационных ресурсов, нарушению работоспособности сети или ее элементов. Информационная угроза, угроза информационной безопасности (см. далее) могут быть отнесены к ДФ.
Достоверность Идентичность объекта защиты заявленному.
Доступ несанкционированный к информации Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами (ОСТ 45.127-99).
Доступность Свойство субъекта и/или объекта доступа быть доступным и используемым по запросу со стороны уполномоченного логического объекта (ГОСТ Р ИСО 7498-2-99).
Живучесть сети Свойство сети сохранять способность выполнять требуемые функции в условиях, создаваемых воздействиями внешних ДФ.
Защита информации Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922-96, ОСТ 45.127-99) воплощенная в совокупности технических и организационных мер, обеспечивающих информационную безопасность.
|
|
|
Защита информации от несанкционированного доступа Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. (ГОСТ Р 50922-96).
Защищаемая информация Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (ГОСТ Р 50922-96).
Злоумышленник Лицо, осуществляющее осознанные действия по нарушению информационной безопасности объекта защиты.
Идентификация Присвоение субъектам и/или объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов (Защита от несанкционированного доступа к информации. Термины и определения: Руководящий документ).
Информационная безопасность Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (Федеральный Закон № 85 от 4 июля 1996 г. "Об участии в международном информационном обмене").
Информационная безопасность (ЕСЭ РФ) Состояние (степень) защищенности информационной сферы Единой сети электросвязи (быв. Взаимоувязанной сети связи) Российской Федерации от заданного Руководящими или нормативными документами множества угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации (ОСТ 45.127-99).
Информационная безопасность инфокоммуникационной системы Это состояние информации, информационных ресурсов и инфокоммуникационной системы, при котором с требуемой надежностью обеспечивается защищенность от угроз системе формирования, распространения и использования информационных ресурсов.
Информационная система Организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи (Федеральный Закон № 24 от 20 февраля 1995 г. "Об информации, информатизации и защите информации").
Информационная угроза Фактор или совокупность факторов, создающих опасность нарушения свойств информации.
Информационные потоки Совокупность передаваемой информации между двумя и более взаимодействующими объектами
Информационные ресурсы Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) (Федеральный Закон № 24 от 20 февраля 1995 г. "Об информации, информатизации и защите информации").
Информация Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (Федеральный Закон № 24 от 20 февраля 1995 г. "Об информации, информатизации и защите информации").
Канал Маршрут передачи информации (ГОСТ Р ИСО 7498-2-99).
Конфиденциальность информации Состояние информации и её носителей, при котором обеспечивается защищённость информации от раскрытия.
Криптографическая защита Защита данных при помощи криптографического преобразования данных (ГОСТ 28147-89).
Критическая (конфиденциальная, защищаемая) информация Это информация с соответствующими грифами секретности, информация для служебного пользования, информация, являющаяся собственностью организации.
Легальные пользователи Пользователи, имеющие законные основания для доступа к заданным ресурсам и сервисам.
|
|
|
Мероприятие по защите информации Совокупность действий, направленных на разработку и/или практическое применение способов и средств защиты информации (ГОСТ Р 50922-96).
Меры обеспечения информационной безопасности (ЕСЭ РФ) Правовые, организационные, программные и аппаратные способы, правила и процедуры использования механизмов защиты Единой сети электросвязи (быв. Взаимоувязанной сети связи) Российской Федерации (ОСТ 45.127-99).
Механизм обеспечения информационной безопасности (ЕСЭ РФ) Аппаратно-программные и организационные средства системы обеспечения информационной безопасности ЕСЭ РФ, реализующие в соответствии с заданной политикой информационной безопасности ЕСЭ РФ один или несколько аспектов защиты информационной сферы ЕСЭ РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности (ОСТ 45.127-99).
Надежность сети Свойство сети сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях использования и технического обслуживания.
Нарушитель (в автоматизированной системе) Субъект, имеющий доступ к работе со штатными средствами автоматизированной системы и средствами вычислительной техники как части автоматизированной системы (Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Руководящий документ).
Нарушитель информационной безопасности (ЕСЭ РФ) Физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой ЕСЭ РФ, приводящие к нежелательным для пользователя или оператора связи ЕСЭ РФ последствиям (ОСТ 45.127-99).
|
|
|
Несанкционированный доступ Нарушение регламентированного доступа к объекту защиты (Защита информации. Специальные защитные знаки. Классификация и общие требования: Руководящий документ).
Несанкционированный доступ к информационной сфере (ЕСЭ РФ) Последствие воздействия нарушителя информационной безопасности на ЕСЭ РФ, характеризующееся доступом к информационной сфере ЕСЭ РФ с нарушением установленных прав и правил разграничения доступа, дающим возможность нарушителю совершать последующие действия (операции) по реализации той или иной угрозы информационной безопасности ЕСЭ (ОСТ 45.127-99).
Несанкционированный доступ к услугам электросвязи (ЕСЭ РФ) Последствие воздействия нарушителя информационной безопасности на Единую сеть электросвязи (быв. Взаимоувязанную сеть связи) Российской Федерации, характеризующееся доступом к слугам связи с нарушением установленных прав и правил разграничения доступа (ОСТ 45.127-99).
Обслуживающий персонал Сотрудники, не имеющие доступа к технологическому оборудованию СС, выполняющие функции по обслуживанию заданий, сооружений, технических систем и имеющих возможность физического доступа к оборудованию связи.
Объект защиты информации Информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации (ГОСТ Р 50922-96).
Оперативность (работы, функционирования) сети Свойство сети, отражающее возможность передачи информации в заданные сроки или в темпе работы пользователя.
Подконтрольность Это обеспечение того, что действия субъекта по отношению к объекту атаки могут быть прослежены уникально по отношению к субъекту.
Работоспособность сети Свойство сети выполнять заданные функции в соответствии с требованиями.
Рентабельность сети Способность сети оправдывать расходы, связанные с обеспечением ее функционирования и развития; способность сети быть целесообразной с хозяйственной точки зрения.
Сеть связи Совокупность пространственно разнесенных технических и программных средств, сооружений и организационно.
Сеть связи общего пользования Составная часть Единой сети электросвязи (быв. Взаимоувязанной сети связи) Российской Федерации, открытая для пользования физическим и юридическим лицам, в услугах которой эти лицам не может быть отказано (Федеральный Закон.№ 15 от 16 февраля 1995 г. "О связи", ОСТ 45.127-99).
Система обеспечения информационной безопасности Совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Средство защиты информации Техническое, программное средство, вещество и /или материал, предназначенные или используемые для защиты информации (ГОСТ Р 50922-96).
Технические каналы утечки информации Это физическая среда распространения опасных сигналов, несущих конфиденциальную информацию, выходящая за пределы охраняемой территории.
Угроза безопасности информации Совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее (ГОСТ Р 51624-00).
Угроза информационной безопасности Угроза информационной безопасности (ЕСЭ РФ) Последствия воздействия нарушителя информационной безопасности ЕСЭ РФ, не предотвращение, либо не обнаружение и не ликвидация которого средствами ЕСЭ РФ может привести к ухудшению заданного Руководящими и нормативными документами уровня качества службы или к ухудшению заданных качественных характеристик функционирования ЕСЭ РФ и, как следствие, нанесению ущерба пользователю или оператору связи ЕСЭ РФ.
Угроза информационной безопасности инфокоммуникационной системы Действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Управление Процесс целенаправленного воздействия на объект, осуществляемого для организации его функционирования в соответствии с заданными требованиями.
Услуги связи Продукт деятельности по приему, обработке, передаче и доставке почтовых отправлений или сообщений электросвязи (ОСТ 45.127-99).
Устойчивость Способность сети сохранять работоспособное состояние во времени и в условиях, создаваемых воздействиями внешних и внутренних ДФ. Устойчивость характеризуется свойствами надежности и живучести.
Уязвимость Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации (ГОСТ Р ИСО 7498-2-99).
Целостность информации Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) (ОСТ 45.127-99).
Эффективность Степень соизмерения результатов с затратами.
[1] Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N ПР-1895
[2] Федеральный Закон РФ от от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите информации"
[3] Редакция Концепции национальной безопасности Российской Федерации утверждена Указом Президента Российской Федерации от 10 января 2000 года № 24.
[4] Доктрина информационной безопасности Российской Федерации" утверждена Президентом Российской Федерации 09.09.2000 N Пр-1895
[5] Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ
[6] Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ
[7] Кодекс об административных правонарушениях от 30.12.2001 N 195-ФЗ
[8] Федеральный закон «О персональных данных» от 27.07. 2006 года N 152-ФЗ
