Термин
|
Определение
|
А Аутентификация
|
аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации.
|
Аутентификационная информация
|
аутентификационная информация: Информация, используемая при аутентификации субъекта доступа или объекта доступа.
|
Аутентификация анонимного субъекта доступа, анонимная аутентификация
|
аутентификация анонимного субъекта доступа, анонимная аутентификация: Аутентификация, используемая для подтверждения подлинности анонимного субъекта доступа.
|
Непредвиденная ситуация
|
непредвиденная ситуация: Рисковое событие, связанное с неблагоприятными внешними событиями природного и техногенного характера, а также с действиями субъектов (групп субъектов), приводящими к невозможности функционирования организации или ее служб/подразделений в обычном, регламентируемом соответствующими стандартами режиме.
|
Автоматизированная система управления (АСУ)
|
Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
|
Анонимный субъект доступа (аноним)
|
Субъект доступа, первичная идентификация которого выполнена в конкретной среде функционирования, но при этом его идентификационные данные не соответствуют требованиям к первичной идентификации или не подтверждались
|
Атрибут субъекта (объекта) доступа [атрибут]
|
Признак или свойство субъекта доступа или объекта доступа.
|
Б Безопасность информации
|
Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.
|
Биометрические персональные данные
|
Биометрические данные представляющие биометрические характеристики индивида.
|
В Верификация
|
Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены
|
Верификатор идентификации
|
Доверенный объект, выполняющий вторичную идентификацию субъекта доступа при доступе.
|
Верификатор аутентификации
|
Доверенный объект, выполняющий аутентификацию субъекта доступа при доступе.
|
Взаимная аутентификация
|
Обоюдная аутентификация, обеспечивающая для каждого из участников процесса аутентификации, и субъекту доступа, и объекту доступа, уверенность в том, что другой участник процесса аутентификации является тем, за кого себя выдает.
|
Вторичная идентификация
|
Действия по проверке существования (наличия) идентификатора, предъявленного субъектом доступа при доступе, в перечне идентификаторов доступа, которые были присвоены субъектам доступа и объектам доступа при первичной идентификации.
|
Д Доверенный объект
|
доверенный объект: Объект, который будет действовать в полном соответствии с ожиданиями и субъекта доступа, и объекта доступа или любого из них, при этом выполняя то, что он должен делать, и не выполняя то, что он не должен делать.
|
Доверенная третья сторона
|
Юридическое лицо, проверяющее подлинность электронной подписи при обмене документами, аккредитованное уполномоченным органом
|
Доступ
|
Получение одной стороной информационного взаимодействия возможности использования ресурсов другой стороны информационного взаимодействия.
|
З Защита информации от несанкционированного доступа
|
Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
|
Защита информации от утечки
|
Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
|
Защита информации от непреднамеренного воздействия
|
Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
|
Закрытый ключ
|
Ключ из состава асимметричной пары ключей, сформированных для объекта, который должен быть использован только этим объектом.
|
И Информационная безопасность Российской Федерации
|
является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.
|
Информационная инфраструктура Российской Федерации
|
Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.
|
Информация
|
сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
|
Информационный вычислительный комплекс (ИВК)
|
Совокупность функционально-объединенных программных, информационных и технических средств, предназначенных для решения задач диагностики состояний средств и объектов измерений, сборов, обработки и хранения результатов измерения, их агрегирование, а также обеспечение интерфейса доступа к этой информации.
|
Идентификация
|
Действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
|
Идентификатор доступа
|
Признак субъекта доступа или объекта доступа в виде строки знаков (символов), который используется при идентификации и однозначно определяет (указывает) соотнесенную с ними идентификационную информацию.
|
Идентификационная информация
|
Совокупность значений идентификационных атрибутов, которая связана с конкретным субъектом доступа или конкретным объектом доступа.
|
Идентификационные данные
|
Совокупность идентификационных атрибутов и их значений, которая связана с конкретным субъектом доступа или конкретным объектом доступа.
|
Идентификационный атрибут
|
Атрибут, который характеризует субъект доступа или объект доступа и может быть использован для его распознавания.
|
Информационные ресурсы
|
Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
|
К Криптография
|
Наука о методах обеспечения секретности и/или подлинности данных при их
передаче по каналам связи или хранении.
|
Кодирование информации
|
Преобразование знаков в сигналы
|
Комплекс средств автоматизации (КСА)
|
Совокупность всех компонентов АС, за исключением людей
|
Ключ
|
Изменяемый параметр в виде последовательности символов, определяющий криптографическое преобразование.
|
М Модификация информации
|
Обнаруженное или необнаруженное несанкционированное или случайное изменение информации.
|
Метод аутентификации
|
Реализуемое при аутентификации предопределенное сочетание факторов, организации обмена и обработки аутентификационной информации, а также соответствующих данному сочетанию протоколов аутентификации.
|
Многофакторная аутентификация
|
Аутентификация, при выполнении которой используется не менее двух различных факторов аутентификации.
|
Многошаговая идентификация и аутентификация
|
Идентификация и аутентификация, осуществляемая при доступе субъекта доступа к объекту доступа и состоящая из последовательности процессов ("шагов") идентификации и аутентификации.
|
Н Национальные интересы Российской Федерации в информационной сфере
|
объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы
|
Несанкционированный доступ
к информации (НСД)
|
Доступ субъекта доступа к объекту доступа, нарушающий правила управления доступом.
|
Нормы эффективности защиты информации
|
Значения показателей эффективности защиты информации, установленные нормативными документами
|
О Обеспечение информационной безопасности
|
Деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации таких угроз.
|
Объект обработки и защиты информации
|
Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
|
Организационные мероприятия по защите информации
|
Организационные мероприятия по обеспечению защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.
|
Обладатель информации
|
Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
|
П Программный вирус
|
программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия
|
Пароль
|
Конфиденциальная аутентификационная информация, обычно состоящая из строки знаков.
|
Прочность защиты информации в АСУ
|
Мера или характеристика для оценки эффективности защиты информации.
|
Побочное электромагнитное излучение при обработке информации (ПЭМИН)
|
Методы предотвращения утечки информации через различного рода, демаскирующие и побочные излучения электронного оборудования.
|
С Случайный НСД
|
Доступ субъекта к объекту в нарушение установленных в системе правил разграничения доступа.
|
Силы обеспечения информационной безопасности
|
государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности
|
Средства обеспечения информационной безопасности
|
Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
|
Система обеспечения информационной безопасности
|
Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности.
|
Система защиты информации (СЗИ)
|
Совокупность (комплекс) специальных мер правового (законодательного) и
административного характера, организационных мероприятий, физических и технических
(программных и аппаратных) средств защиты, а также специального персонала,
предназначенных для обеспечения безопасности АС (циркулирующей в АС информации).
|
Секретность информации
|
Условие, заключающееся в том, что открытый текст и шифр текст статистически независимы и получение (перехват) шифр текста не дает крипто-аналитику дополнительной информации об открытом тексте.
|
Сеть передачи данных (СПД)
|
Совокупность конечных устройств связи, объединенных каналами передачи и коммутирующими устройствами.
|
Т Телекоммуникационная вычислительная сеть (ТВС)
|
Локальная компьютерная сеть, имеющая весьма развитую инфраструктуру.
|
У Угроза информационной безопасности Российской Федерации
|
|
Утечка информации
|
Это случайные потери или намеренное хищение информации, представляющей собой персональные данные граждан, важную информация для бизнеса (коммерческая тайна) или государства (государственная тайна).
|
Утрата информации
|
Хищение или потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации.
|
Ц Целостность данных
|
Свойство информации, заключающееся в ее существовании в неискаженном виде
(неизменном по отношению к некоторому фиксированному ее состоянию).
|
Ш Шифрование информации
|
Реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в т.ч. и входящие в системы и комплексы защиты
информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику.
|
Э Эффективность защиты информации
|
Степень соответствия достигнутых результатов действий по защите информации
поставленной цели защиты.
|
Скачать 29.59 Kb.