Термин
| Определение
|
А Аутентификация
| аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.
|
Аутентификационная информация
| аутентификационная информация: Информация, используемая при аутентификации субъекта доступа или объекта доступа.
|
Аутентификация анонимного субъекта доступа, анонимная аутентификация
| аутентификация анонимного субъекта доступа, анонимная аутентификация: Аутентификация, используемая для подтверждения подлинности анонимного субъекта доступа.
|
Непредвиденная ситуация
| непредвиденная ситуация: Рисковое событие, связанное с неблагоприятными внешними событиями природного и техногенного характера, а также с действиями субъектов (групп субъектов), приводящими к невозможности функционирования организации или ее служб/подразделений в обычном, регламентируемом соответствующими стандартами режиме.
|
Автоматизированная система управления (АСУ)
| Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
|
Анонимный субъект доступа (аноним)
| Субъект доступа, первичная идентификация которого выполнена в конкретной среде функционирования, но при этом его идентификационные данные не соответствуют требованиям к первичной идентификации или не подтверждались
|
Атрибут субъекта (объекта) доступа [атрибут]
| Признак или свойство субъекта доступа или объекта доступа.
|
Б Безопасность информации
| Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.
|
Биометрические персональные данные
| Биометрические данные представляющие биометрические характеристики индивида.
|
В Верификация
| Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены
|
Верификатор идентификации
| Доверенный объект, выполняющий вторичную идентификацию субъекта доступа при доступе.
|
Верификатор аутентификации
| Доверенный объект, выполняющий аутентификацию субъекта доступа при доступе.
|
Взаимная аутентификация
| Обоюдная аутентификация, обеспечивающая для каждого из участников процесса аутентификации, и субъекту доступа, и объекту доступа, уверенность в том, что другой участник процесса аутентификации является тем, за кого себя выдает.
|
Вторичная идентификация
| Действия по проверке существования (наличия) идентификатора, предъявленного субъектом доступа при доступе, в перечне идентификаторов доступа, которые были присвоены субъектам доступа и объектам доступа при первичной идентификации.
|
Д Доверенный объект
| доверенный объект: Объект, который будет действовать в полном соответствии с ожиданиями и субъекта доступа, и объекта доступа или любого из них, при этом выполняя то, что он должен делать, и не выполняя то, что он не должен делать.
|
Доверенная третья сторона
| Юридическое лицо, проверяющее подлинность электронной подписи при обмене документами, аккредитованное уполномоченным органом
|
Доступ
| Получение одной стороной информационного взаимодействия возможности использования ресурсов другой стороны информационного взаимодействия.
|
З Защита информации от несанкционированного доступа
| Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
|
Защита информации от утечки
| Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
|
Защита информации от непреднамеренного воздействия
| Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
|
Закрытый ключ
| Ключ из состава асимметричной пары ключей, сформированных для объекта, который должен быть использован только этим объектом.
|
И Информационная безопасность Российской Федерации
| является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.
|
Информационная инфраструктура Российской Федерации
| Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.
|
Информация
| сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
|
Информационный вычислительный комплекс (ИВК)
| Совокупность функционально-объединенных программных, информационных и технических средств, предназначенных для решения задач диагностики состояний средств и объектов измерений, сборов, обработки и хранения результатов измерения, их агрегирование, а также обеспечение интерфейса доступа к этой информации.
|
Идентификация
| Действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
|
Идентификатор доступа
| Признак субъекта доступа или объекта доступа в виде строки знаков (символов), который используется при идентификации и однозначно определяет (указывает) соотнесенную с ними идентификационную информацию.
|
Идентификационная информация
| Совокупность значений идентификационных атрибутов, которая связана с конкретным субъектом доступа или конкретным объектом доступа.
|
Идентификационные данные
| Совокупность идентификационных атрибутов и их значений, которая связана с конкретным субъектом доступа или конкретным объектом доступа.
|
Идентификационный атрибут
| Атрибут, который характеризует субъект доступа или объект доступа и может быть использован для его распознавания.
|
Информационные ресурсы
| Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
|
К Криптография
| Наука о методах обеспечения секретности и/или подлинности данных при их
передаче по каналам связи или хранении.
|
Кодирование информации
| Преобразование знаков в сигналы
|
Комплекс средств автоматизации (КСА)
| Совокупность всех компонентов АС, за исключением людей
|
Ключ
| Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.
|
М Модификация информации
| Обнаруженное или необнаруженное несанкционированное или случайное изменение информации.
|
Метод аутентификации
| Реализуемое при аутентификации предопределенное сочетание факторов, организации обмена и обработки аутентификационной информации, а также соответствующих данному сочетанию протоколов аутентификации.
|
Многофакторная аутентификация
| Аутентификация, при выполнении которой используется не менее двух различных факторов аутентификации.
|
Многошаговая идентификация и аутентификация
| Идентификация и аутентификация, осуществляемая при доступе субъекта доступа к объекту доступа и состоящая из последовательности процессов ("шагов") идентификации и аутентификации.
|
Н Национальные интересы Российской Федерации в информационной сфере
| объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы
|
Несанкционированный доступ
к информации (НСД)
| Доступ субъекта доступа к объекту доступа, нарушающий правила управления доступом.
|
Нормы эффективности защиты информации
| Значения показателей эффективности защиты информации, установленные нормативными документами
|
О Обеспечение информационной безопасности
| Деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации таких угроз.
|
Объект обработки и защиты информации
| Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
|
Организационные мероприятия по защите информации
| Организационные мероприятия по обеспечению защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.
|
Обладатель информации
| Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
|
П Программный вирус
| программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия
|
Пароль
| Конфиденциальная аутентификационная информация, обычно состоящая из строки знаков.
|
Прочность защиты информации в АСУ
| Мера или характеристика для оценки эффективности защиты информации.
|
Побочное электромагнитное излучение при обработке информации (ПЭМИН)
| Методы предотвращения утечки информации через различного рода, демаскирующие и побочные излучения электронного оборудования.
|
С Случайный НСД
| Доступ субъекта к объекту в нарушение установленных в системе правил разграничения доступа.
|
Силы обеспечения информационной безопасности
| государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности
|
Средства обеспечения информационной безопасности
| Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
|
Система обеспечения информационной безопасности
| Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности.
|
Система защиты информации (СЗИ)
| Совокупность (комплекс) специальных мер правового (законодательного) и
административного характера, организационных мероприятий, физических и технических
(программных и аппаратных) средств защиты, а также специального персонала,
предназначенных для обеспечения безопасности АС (циркулирующей в АС информации).
|
Секретность информации
| Условие, заключающееся в том, что открытый текст и шифр текст статистически независимы и получение (перехват) шифр текста не дает крипто-аналитику дополнительной информации об открытом тексте.
|
Сеть передачи данных (СПД)
| Совокупность конечных устройств связи, объединенных каналами передачи и коммутирующими устройствами.
|
Т Телекоммуникационная вычислительная сеть (ТВС)
| Локальная компьютерная сеть, имеющая весьма развитую инфраструктуру.
|
У Угроза информационной безопасности Российской Федерации
|
|
Утечка информации
| Это случайные потери или намеренное хищение информации, представляющей собой персональные данные граждан, важную информация для бизнеса (коммерческая тайна) или государства (государственная тайна).
|
Утрата информации
| Хищение или потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации.
|
Ц Целостность данных
| Свойство информации, заключающееся в ее существовании в неискаженном виде
(неизменном по отношению к некоторому фиксированному ее состоянию).
|
Ш Шифрование информации
| Реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т.ч. и входящие в системы и комплексы защиты
информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику.
|
Э Эффективность защиты информации
| Степень соответствия достигнутых результатов действий по защите информации
поставленной цели защиты.
|