Перечень основных понятий по дисциплине. Перечень основных понятий по дисциплине Организационное и правовое обеспечение информационной безопасности

Название	Перечень основных понятий по дисциплине Организационное и правовое обеспечение информационной безопасности
Дата	03.10.2021
Размер	22.66 Kb.
Формат файла
Имя файла	Перечень основных понятий по дисциплине.docx
Тип	Документы #240677

Перечень основных понятий по дисциплине «Организационное и правовое обеспечение информационной безопасности»
1. Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.

2. Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

3. Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.

4. Угрозы информационной безопасности – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

5. Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником.

6. Уровни защиты информации:

законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества;

административный – комплекс мер, предпринимаемых локально руководством организации;

процедурный уровень – меры безопасности, реализуемые людьми;

программно-технический уровень – непосредственно средства защиты информации.

7. Информация - сведения (сообщения, данные) независимо от формы их представления.

8. Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

9. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

10. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

11. Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

12. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

13. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации:

- свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

- установление ограничений доступа к информации только федеральными законами;

- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

- равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

- достоверность информации и своевременность ее предоставления;

- неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

- недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

14. Категории информации в зависимости от порядка ее предоставления или распространения:

- информацию, свободно распространяемую;

- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

- информацию, распространение которой в Российской Федерации ограничивается или запрещается.

15. Определение защите информации - представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

16. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

17. Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.

18. Право – совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения.

19. Субъектами правоотношений в соответствии со Статьей 1 Закона о государственной тайне являются органы государственного управления, а также любые юридические лица, т.е. предприятия, учреждения и организации, независимо от их организационно-правовых форм деятельности и видов собственности.

20. Объектами правоотношенийявляются сведения из военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной сфер государственной деятельности. В частности, в сферах экономики, науки и техники к государственной тайне относятся сведения:

- о научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение;

- о методах и средствах защиты информации;

- о государственных программах и мероприятиях в области защиты гостайны.

21. Информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

22. Информационная инфраструктура - совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.

23. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

24. Активы организации - все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.

25. Ресурс системы обработки информации - средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

26. Информационный процесс - процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

27. Информационная технология - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

28. Техническое обеспечение автоматизированной системы - техническое обеспечение АС: Совокупность всех технических средств, используемых при функционировании АС.

29. Программное обеспечение автоматизированной системы - программное обеспечение АС: Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС.

30. Информационное обеспечение автоматизированной системы - информационное обеспечение АС: Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании.

31. Услуги информационных технологий - совокупность функциональных возможностей информационных и, возможно, неинформационных технологий, предоставляемая конечным пользователям в качестве услуги.

32. Критически важная система информационной инфраструктуры - информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление или информационное обеспечение критическим объектом или процессом, или используется для официального информирования общества и граждан, нарушение или прерывание функционирования которой (в результате деструктивных информационных воздействий, а также сбоев или отказов) может привести к чрезвычайной ситуации со значительными негативными последствиями.

33. Критический объект - объект или процесс, нарушение непрерывности функционирования которого может нанести значительный ущерб.

34. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

35. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

36. Автоматизированная система в защищенном исполнении - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.

37. Объект защиты информации - информация или носитель информации, или информационный процесс, которую(ый) необходимо защищать в соответствии с целью защиты информации.

38. Защищаемый процесс (информационной технологии) - процесс, используемый в информационной технологии для обработки защищаемой информации с требуемым уровнем ее защищенности.

39. Инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

40. Событие - возникновение или наличие определенной совокупности обстоятельств.

41. Риск - влияние неопределенностей на процесс достижения поставленных целей.

42. Оценка риска - процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

43. Оценка риска информационной безопасности (организации) - общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации.

44. Идентификация риска - процесс обнаружения, распознавания и описания рисков.

45. сетевая атака - действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.
46. Блокирование доступа (к информации) - прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей).

47. Атака "отказ в обслуживании" - сетевая атака, приводящая к блокированию информационных процессов в автоматизированной системе.

48. Утечка информации - неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации иностранными разведками.

49. Разглашение информации - несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации.

50. Побочные электромагнитные излучения и наводки - электромагнитные излучения технических средств обработки информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.