​​​​​​​Основные термины и определения в области информационной безопасности

Основные термины и определения в области информационной безопасности

 

автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;

администратор безопасности АС – субъект доступа, ответственный за защиту АС от  несанкционированного доступа к информации;

аттестация объектов информатизации – комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации;

безопасность информации – состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность;

вспомогательные технические средства и системы (ВТСС) – технические средства и системы, не предназначенные для передачи, обработки и хранения секретной информации, устанавливаемые совместно с основными техническими средствами и системами;

владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";

доступ к информации (доступ) – ознакомление с информацией, ее обработка; в частности, копирование, модификация или уничтожение информации;

единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах;

защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;

информационные ресурсы – отдельные документы и отдельные массивы документов,   содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах), а также машинные носители информации (жесткие магнитные диски, гибкие магнитные диски, оптические диски и т.п.);

информация - сведения (сообщения, данные) независимо от формы их представления;

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

контролируемая зона (КЗ) - пространство, в котором организационными (режимными) мерами исключается возможность нахождения (размещения) средств иностранной технической разведки, а также неконтролируемое пребывание лиц, не имеющих пропуска, и нахождение посторонних транспортных средств;

несанкционированный доступ к информации (НСД) – доступ к информации, осуществляемый с нарушением установленных прав и(или) правил  доступа к информации с применением штатных средств информационной системы или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам;

носитель защищаемой информации – физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений, процессов и количественных характеристик физических величин;

объект информатизации – совокупность информационных ресурсов,  средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

обработка информации – совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией;

объект защиты информации – информация или  носитель информации или информационный процесс, которые необходимо защищать в соответствии с  целью защиты информации;

организационно-технические мероприятия по обеспечению защиты информации – совокупность действий, направленных на применение организационных мер и программно-технических способов защиты информации на объекте информатизации;

основные технические средства и системы (ОТСС) –средства вычислительной техники, телекоммуникационное оборудование, машинные носители информации, содержащие контроллеры (флэш - накопители, съемные жесткие диски), и иные технические средства и системы приема, обработки, хранения и передачи буквенно-цифровой, графической, речевой, теле-, видеоинформации и их линии связи и передачи данных;

оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет";

программное обеспечение автоматизированной системы – совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности автоматизированной системы;

поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами;

распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

режим секретности – совокупность требований, правил, организационных, технических и иных мер, направленных на сохранность сведений, составляющих государственную тайну;

режимное помещение – помещение, в котором проводятся секретные работы и/или       хранятся в нерабочее время носители сведений, составляющих государственную тайну;

сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

страница сайта в сети "Интернет" - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";

секретная информация – информация,  содержащие сведения, отнесенные к государственной тайне;

сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;

система защиты информации автоматизированной системы – совокупность всех технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации;

система защиты информации от несанкционированного доступа – комплекс организационных мер и программно-технических (в том числе и криптографических) средств защиты от несанкционированного доступа к информации в автоматизированной системе;

специальная проверка – проверка автоматизированной системы, осуществляемая с целью поиска и изъятия закладного устройства;

специальные исследования (специсследования)– выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем, оценка соответствия защиты информации требованиям нормативных документов по ее защите;

средства вычислительной техники (СВТ) – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем;

средства защиты информации (СЗИ) – технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.