Основные термины и определения в области информационной безопасности
автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;
администратор безопасности АС – субъект доступа, ответственный за защиту АС от несанкционированного доступа к информации;
аттестация объектов информатизации – комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации;
безопасность информации – состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность;
вспомогательные технические средства и системы (ВТСС) – технические средства и системы, не предназначенные для передачи, обработки и хранения секретной информации, устанавливаемые совместно с основными техническими средствами и системами;
владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";
доступ к информации (доступ) – ознакомление с информацией, ее обработка; в частности, копирование, модификация или уничтожение информации;
единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах;
защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
информационные ресурсы – отдельные документы и отдельные массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах), а также машинные носители информации (жесткие магнитные диски, гибкие магнитные диски, оптические диски и т.п.);
информация - сведения (сообщения, данные) независимо от формы их представления;
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
контролируемая зона (КЗ) - пространство, в котором организационными (режимными) мерами исключается возможность нахождения (размещения) средств иностранной технической разведки, а также неконтролируемое пребывание лиц, не имеющих пропуска, и нахождение посторонних транспортных средств;
несанкционированный доступ к информации (НСД) – доступ к информации, осуществляемый с нарушением установленных прав и(или) правил доступа к информации с применением штатных средств информационной системы или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам;
носитель защищаемой информации – физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений, процессов и количественных характеристик физических величин;
объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
обработка информации – совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией;
объект защиты информации – информация или носитель информации или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации;
организационно-технические мероприятия по обеспечению защиты информации – совокупность действий, направленных на применение организационных мер и программно-технических способов защиты информации на объекте информатизации;
основные технические средства и системы (ОТСС) –средства вычислительной техники, телекоммуникационное оборудование, машинные носители информации, содержащие контроллеры (флэш - накопители, съемные жесткие диски), и иные технические средства и системы приема, обработки, хранения и передачи буквенно-цифровой, графической, речевой, теле-, видеоинформации и их линии связи и передачи данных;
оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет";
программное обеспечение автоматизированной системы – совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности автоматизированной системы;
поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами;
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
режим секретности – совокупность требований, правил, организационных, технических и иных мер, направленных на сохранность сведений, составляющих государственную тайну;
режимное помещение – помещение, в котором проводятся секретные работы и/или хранятся в нерабочее время носители сведений, составляющих государственную тайну;
сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
страница сайта в сети "Интернет" - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";
секретная информация – информация, содержащие сведения, отнесенные к государственной тайне;
сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;
система защиты информации автоматизированной системы – совокупность всех технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации;
система защиты информации от несанкционированного доступа – комплекс организационных мер и программно-технических (в том числе и криптографических) средств защиты от несанкционированного доступа к информации в автоматизированной системе;
специальная проверка – проверка автоматизированной системы, осуществляемая с целью поиска и изъятия закладного устройства;
специальные исследования (специсследования)– выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем, оценка соответствия защиты информации требованиям нормативных документов по ее защите;
средства вычислительной техники (СВТ) – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;
средства защиты информации (СЗИ) – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.