Перечень основных понятий по дисциплине. Перечень основных понятий по дисциплине Организационное и правовое обеспечение информационной безопасности
Скачать 22.66 Kb.
|
Перечень основных понятий по дисциплине «Организационное и правовое обеспечение информационной безопасности» 1. Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право. 2. Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. 3. Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно. 4. Угрозы информационной безопасности – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. 5. Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. 6. Уровни защиты информации: законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества; административный – комплекс мер, предпринимаемых локально руководством организации; процедурный уровень – меры безопасности, реализуемые людьми; программно-технический уровень – непосредственно средства защиты информации. 7. Информация - сведения (сообщения, данные) независимо от формы их представления. 8. Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. 9. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. 10. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. 11. Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. 12. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. 13. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации: - свобода поиска, получения, передачи, производства и распространения информации любым законным способом; - установление ограничений доступа к информации только федеральными законами; - открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами; - равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации; - обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации; - достоверность информации и своевременность ее предоставления; - неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; - недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами. 14. Категории информации в зависимости от порядка ее предоставления или распространения: - информацию, свободно распространяемую; - информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; - информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; - информацию, распространение которой в Российской Федерации ограничивается или запрещается. 15. Определение защите информации - представляет собой принятие правовых, организационных и технических мер, направленных на: - обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; - соблюдение конфиденциальности информации ограниченного доступа; - реализацию права на доступ к информации. 16. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: - предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; - своевременное обнаружение фактов несанкционированного доступа к информации; - предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; - недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; - возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; - постоянный контроль за обеспечением уровня защищенности информации. 17. Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе. 18. Право – совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения. 19. Субъектами правоотношений в соответствии со Статьей 1 Закона о государственной тайне являются органы государственного управления, а также любые юридические лица, т.е. предприятия, учреждения и организации, независимо от их организационно-правовых форм деятельности и видов собственности. 20. Объектами правоотношенийявляются сведения из военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной сфер государственной деятельности. В частности, в сферах экономики, науки и техники к государственной тайне относятся сведения: - о научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение; - о методах и средствах защиты информации; - о государственных программах и мероприятиях в области защиты гостайны. 21. Информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. 22. Информационная инфраструктура - совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам. 23. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. 24. Активы организации - все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении. 25. Ресурс системы обработки информации - средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени. 26. Информационный процесс - процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации. 27. Информационная технология - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. 28. Техническое обеспечение автоматизированной системы - техническое обеспечение АС: Совокупность всех технических средств, используемых при функционировании АС. 29. Программное обеспечение автоматизированной системы - программное обеспечение АС: Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС. 30. Информационное обеспечение автоматизированной системы - информационное обеспечение АС: Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании. 31. Услуги информационных технологий - совокупность функциональных возможностей информационных и, возможно, неинформационных технологий, предоставляемая конечным пользователям в качестве услуги. 32. Критически важная система информационной инфраструктуры - информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление или информационное обеспечение критическим объектом или процессом, или используется для официального информирования общества и граждан, нарушение или прерывание функционирования которой (в результате деструктивных информационных воздействий, а также сбоев или отказов) может привести к чрезвычайной ситуации со значительными негативными последствиями. 33. Критический объект - объект или процесс, нарушение непрерывности функционирования которого может нанести значительный ущерб. 34. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. 35. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 36. Автоматизированная система в защищенном исполнении - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации. 37. Объект защиты информации - информация или носитель информации, или информационный процесс, которую(ый) необходимо защищать в соответствии с целью защиты информации. 38. Защищаемый процесс (информационной технологии) - процесс, используемый в информационной технологии для обработки защищаемой информации с требуемым уровнем ее защищенности. 39. Инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. 40. Событие - возникновение или наличие определенной совокупности обстоятельств. 41. Риск - влияние неопределенностей на процесс достижения поставленных целей. 42. Оценка риска - процесс, объединяющий идентификацию риска, анализ риска и оценивание риска. 43. Оценка риска информационной безопасности (организации) - общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации. 44. Идентификация риска - процесс обнаружения, распознавания и описания рисков. 45. сетевая атака - действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы. 46. Блокирование доступа (к информации) - прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей). 47. Атака "отказ в обслуживании" - сетевая атака, приводящая к блокированию информационных процессов в автоматизированной системе. 48. Утечка информации - неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации иностранными разведками. 49. Разглашение информации - несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации. 50. Побочные электромагнитные излучения и наводки - электромагнитные излучения технических средств обработки информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания. |