учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
|
Предметная |
|
Источник |
|
|||
|
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||
МЕЖДУНАРОДНЫЙ СТАН- |
|
ФЗ №184 "О техниче- |
||||||
ДАРТ |
|
|
|
|
Правовая |
ском |
регулировании" |
|
стандарт, принятый междуна- |
защита |
в |
редакции |
от |
||||
родной организацией |
|
|
01.12.2007 |
|
||||
|
|
|
|
|||||
МЕЖСЕТЕВОЙ |
ЭКРАН |
|
СВТ. Межсетевые эк- |
|||||
(МЭ) |
|
|
|
|
|
раны. Защита от НСД |
||
это локальное (однокомпо- |
|
к информации. Пока- |
||||||
нентное) или функционально |
|
затели защищенности |
||||||
распределенное |
програм- |
|
от НСД: РД. Гостехко- |
|||||
мное (программно-аппарат- |
|
миссия России, 1997 |
||||||
ное) средство (комплекс), |
|
|
|
|
||||
реализующее контроль за ин- |
|
|
|
|
||||
формацией, поступающей |
в |
|
|
|
|
|||
АС и/или выходящей из АС. |
|
|
|
|
||||
МЭ обеспечивает защиту АС |
|
|
|
|
||||
посредством фильтрации ин- |
|
|
|
|
||||
формации, т.е. ее анализа по |
|
|
|
|
||||
совокупности |
критериев |
и |
|
|
|
|
||
принятия решения о ее рас- |
Техническая |
|
|
|
||||
пространении в (из) АС на |
защита |
|
|
|
||||
основе заданных правил, про- |
|
|
|
|
||||
водя таким образом разграни- |
|
|
|
|
||||
чение |
доступа |
|
субъектов |
из |
|
|
|
|
одной АС к объектам другой |
|
|
|
|
||||
АС. Каждое правило запре- |
|
|
|
|
||||
щает или разрешает передачу |
|
|
|
|
||||
информации |
определенного |
|
|
|
|
|||
вида |
между |
субъектами |
и |
|
|
|
|
|
объектами. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
91
Термин/определение |
Предметная |
Источник |
|||||||
область |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|||||||
МЕНЕДЖМЕНТ РИСКА |
|
ГОСТ Р ИСО/МЭК |
|||||||
полный процесс идентифика- |
|
13335-1-2006. Инфор- |
|||||||
ции, контроля, устранения |
|
мационная |
техноло- |
||||||
или уменьшения последствий |
|
гия. Методы и средст- |
|||||||
опасных |
событий, которые |
|
ва обеспечения безо- |
||||||
могут оказать влияние на ре- |
Организационная |
пасности. |
Часть 1. |
||||||
сурсы информационно |
защита |
Концепция и |
модели |
||||||
телекоммуникационных тех- |
|
менеджмента безопас- |
|||||||
нологий |
|
|
|
|
ности |
информацион- |
|||
|
|
|
|
|
ных и телекоммуника- |
||||
|
|
|
|
|
ционных технологий |
||||
|
|
|
|||||||
МЕНЕДЖМЕНТ РИСКА |
|
ГОСТ Р ИСО/MЭК |
|||||||
скоординированные действия |
|
27001-2006 Информа- |
|||||||
по руководству и |
усилению |
|
ционная |
технология. |
|||||
организацией |
в |
отношении |
Организационная |
Методы |
|
и |
средства |
||
риска |
|
|
|
защита |
обеспечения |
безопас- |
|||
|
|
|
|
|
ности. Системы мене- |
||||
|
|
|
|
|
джмента |
информаци- |
|||
|
|
|
|
|
онной безопасности |
||||
|
|
|
|||||||
МОДЕЛЬ УГРОЗ (БЕЗОПАС- |
|
ГОСТ Р 50922-2006 |
|||||||
НОСТИ ИНФОРМАЦИИ) |
|
Защита |
информации. |
||||||
физическое, |
математическое, |
|
Основные термины и |
||||||
описательное |
представление |
|
определения |
|
|||||
свойств |
или |
характеристик |
|
|
|
|
|
||
угроз безопасности информа- |
Организационная |
|
|
|
|
||||
ции |
|
|
|
|
|
|
|
||
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
92 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|
||||||
область |
|
||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|||||||
МЕТАЛЛОКОНСТРУКЦИИ |
|
ГОСТ Р 52863-2007. |
|||||||
ЗДАНИЙ |
|
|
|
|
Защита |
информации. |
|||
технические коммуникации |
|
Автоматизированные |
|||||||
(металлические |
трубопрово- |
|
системы |
в |
защищен- |
||||
ды горячей и холодной воды, |
|
ном исполнении. Исп- |
|||||||
отопления и т.д.), конструк- |
|
ытания |
на |
устойчи- |
|||||
тивные |
элементы |
зданий |
Физическая |
вость к преднамерен- |
|||||
(элементы |
металлического |
ным силовым |
элек- |
||||||
защита |
|||||||||
каркаса здания, |
арматура и |
тромагнитным |
воз- |
||||||
|
|||||||||
т.д.), заземляющие устройст- |
|
действиям. |
Общие |
||||||
ва (контуры рабочего и за- |
|
требования |
|
|
|||||
щитного заземления, прово- |
|
|
|
|
|
||||
дники молниеотводов), уст- |
|
|
|
|
|
||||
ройства экранирования ком- |
|
|
|
|
|
||||
муникаций |
|
|
|
|
|
|
|
||
|
|
|
|
||||||
МЕХАНИЗМ |
БИОМЕТРИ- |
|
ГОСТ Р 52633-2006 |
||||||
ЧЕСКОЙ |
АУТЕНТИФИКА- |
|
Защита |
информации. |
|||||
ЦИИ |
|
|
|
|
Техника |
защиты |
ин- |
||
функционально |
|
неполный |
|
формации. |
Требова- |
||||
фрагмент средства биометри- |
|
ния к средствам высо- |
|||||||
ческой аутентификации, пре- |
|
конадежной |
биомет- |
||||||
образующий биометрические |
|
рической |
аутентифи- |
||||||
данные, но не способный |
|
кации |
|
|
|
||||
принимать аутентификацион- |
|
|
|
|
|
||||
ные решения высокой надеж- |
Техническая |
|
|
|
|
||||
ности из-за низкой размерно- |
защита |
|
|
|
|
||||
сти анализируемых векторов |
|
|
|
|
|
||||
или отсутствия механизма |
|
|
|
|
|
||||
криптографической |
аутенти- |
|
|
|
|
|
|||
фикации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
93 |
|
|
|
|
|
Термин/определение |
|
Предметная |
|
Источник |
||||
|
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
МОДУЛЬ БиоАПИ |
|
|
|
ГОСТ Р ИСО/МЭК |
||||
абстракция |
аппаратного |
или |
|
19784-1-2007. Авто- |
||||
программного уровня, напря- |
|
матическая идентифи- |
||||||
мую |
управляемая |
ПБУ |
или |
|
кация. |
Идентифика- |
||
ПБФ |
|
|
|
|
Техническая |
ция |
биометрическая. |
|
|
|
|
|
|
Биометрический про- |
|||
|
|
|
|
|
защита |
граммный интерфейс. |
||
|
|
|
|
|
|
|||
|
|
|
|
|
|
Часть 1. |
Специфика- |
|
|
|
|
|
|
|
ция |
биометрического |
|
|
|
|
|
|
|
программного интер- |
||
|
|
|
|
|
|
фейса |
|
|
|
|
|
|
|||||
МОНТИРОВАННАЯ |
ЕМ- |
|
ФЗ №126 "О связи" в |
|||||
КОСТЬ |
|
|
|
|
редакции |
от |
||
величина, |
характеризующая |
|
29.04.2008 |
|||||
технологические |
возможно- |
|
|
|
|
|||
сти оператора связи по оказа- |
|
|
|
|
||||
нию на определенной терри- |
|
|
|
|
||||
тории Российской Федерации |
|
|
|
|
||||
услуг |
электросвязи, услуг |
|
|
|
|
|||
присоединения и |
услуг |
по |
|
|
|
|
||
пропуску трафика и измеряе- |
|
|
|
|
||||
мая техническими возможно- |
|
|
|
|
||||
стями оборудования, введен- |
Правовая |
|
|
|
||||
ного в сеть оператора связи |
защита |
|
|
|
||||
|
|
|
|
|
|
|
|
|
94
Термин/определение |
|
Предметная |
|
Источник |
|||||||
|
область |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
МУНИЦИПАЛЬНЫЙ |
|
АР- |
|
ФЗ №125 "Об архив- |
|||||||
ХИВ |
|
|
|
|
|
|
ном деле в Россий- |
||||
структурное |
подразделение |
|
ской Федерации" в ре- |
||||||||
органа |
местного самоуправ- |
|
дакции от 13.05.2008 |
||||||||
ления |
муниципального |
рай- |
|
|
|
|
|
|
|||
она, городского округа или |
|
|
|
|
|
|
|||||
муниципальное учреждение, |
Правовая |
|
|
|
|
|
|||||
создаваемое |
этим органом, |
защита |
|
|
|
|
|
||||
которые |
осуществляют |
хра- |
|
|
|
|
|
|
|||
нение, комплектование, учет |
|
|
|
|
|
|
|||||
и использование документов |
|
|
|
|
|
|
|||||
Архивного фонда Российской |
|
|
|
|
|
|
|||||
Федерации, а также других |
|
|
|
|
|
|
|||||
архивных документов |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Н |
|
|
|
|
|
|
|
|
|
|
|||||||
НАБЛЮДЕНИЕ |
|
|
|
ГОСТ Р 51241-98 |
|||||||
действия, |
производимые с |
|
Средства |
и |
системы |
||||||
устройствами |
контроля |
и |
|
контроля |
и |
управле- |
|||||
управления |
доступом |
без |
Техническая |
ния |
доступом. Клас- |
||||||
прямого доступа к ним, це- |
защита |
сификация. |
|
Общие |
|||||||
лью которых является полу- |
|
технические |
требова- |
||||||||
чение действующего кода |
|
|
ния. Методы испыта- |
||||||||
|
|
|
|
|
|
|
ний |
|
|
|
|
|
|
|
|
||||||||
НАЦИОНАЛЬНЫЙ |
СТАН- |
|
ФЗ №184 "О техниче- |
||||||||
ДАРТ |
|
|
|
|
|
|
ском |
регулировании" |
|||
стандарт, утвержденный на- |
|
в |
редакции |
от |
|||||||
циональным |
органом |
Росси- |
|
01.12.2007 |
|
|
|
||||
йской Федерации по станда- |
Правовая |
|
|
|
|
|
|||||
ртизации |
|
|
|
|
ГОСТ Р 1.0-92 ГСС |
||||||
|
|
|
|
защита |
|||||||
|
|
|
|
|
|
РФ. Основные поло- |
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
жения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
95 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
||||||
НАВЕДЕННЫЙ В ТОКОП- |
|
ГОСТ Р 51275-2006 |
||||||
РОВОДЯЩИХ ЛИНЕЙНЫХ |
|
Защита |
информации. |
|||||
ЭЛЕМЕНТАХ |
ТЕХНИЧЕ- |
|
Объект информатиза- |
|||||
СКИХ |
СРЕДСТВ |
СИГ- |
|
ции. Факторы, Воз- |
||||
НАЛ;НАВОДКА |
|
|
Техническая |
действующие |
на ин- |
|||
ток и напряжение в токопров- |
защита |
формацию. Общие по- |
||||||
одящих элементах, вызван- |
|
ложения |
|
|
||||
ные электромагнитным излу- |
|
|
|
|
||||
чением, емкостными и индук- |
|
|
|
|
||||
тивными связями |
|
|
|
|
|
|
||
|
|
|
|
|
||||
НАВОДКИ |
|
|
|
ГОСТ Р 51275-99 За- |
||||
токи и напряжения в токопро- |
|
щита |
информации. |
|||||
водящих элементах, вызван- |
Техническая |
Объект |
информатиза- |
|||||
ные электромагнитным излу- |
ции. Факторы, воздей- |
|||||||
чением, емкостными и индук- |
защита |
ствующие на |
инфор- |
|||||
|
||||||||
тивными связями |
|
|
|
мацию. Общие поло- |
||||
|
|
|
|
|
жения |
|
|
|
|
|
|
||||||
НЕДЕКЛАРИРОВАННЫЕ |
|
Защита от НСД к ин- |
||||||
ВОЗМОЖНОСТИ |
функцио- |
|
формации. Часть 1. |
|||||
нальные возможности ПО, не |
|
ПО СЗИ. Классифика- |
||||||
описанные или не соответс- |
|
ция по уровню кон- |
||||||
твующие описанным в доку- |
|
троля отсутствия не- |
||||||
ментации, при использовании |
|
декларированных воз- |
||||||
которых возможно |
наруш- |
|
можностей: РД. Гос- |
|||||
ение |
конфиденциальности, |
Техническая |
техкомиссия |
России, |
||||
доступности или |
целостно- |
1999 |
|
|
||||
сти обрабатываемой |
инфор- |
защита |
|
|
|
|||
|
|
|
|
|||||
мации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
96 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|||||
НЕДЕКЛАРИРОВАННЫЕ |
|
ГОСТ Р 51275-2006 |
|||||
ВОЗМОЖНОСТИ |
(ПРО- |
|
Защита информации. |
||||
ГРАММНОГО |
ОБЕСПЕЧЕ- |
|
Объект информатиза- |
||||
НИЯ) |
|
|
Техническая |
ции. Факторы, Воз- |
|||
функциональные |
возможно- |
защита |
действующие на |
ин- |
|||
сти программного |
обеспече- |
|
формацию. Общие по- |
||||
ния, не описанные в докумен- |
|
ложения |
|
|
|||
тации |
|
|
|
|
|
|
|
|
|
|
|||||
НЕЗАВИСИМОЕ УСТРОЙС- |
|
ГОСТ Р ИСО/МЭК |
|||||
ТВО |
|
|
|
19784-1-2007. Авто- |
|||
комбинированное |
устройс- |
|
матическая идентифи- |
||||
тво, которое включает в себя |
|
кация. |
Идентифика- |
||||
биометрический |
|
сканер, а |
Техническая |
ция биометрическая. |
|||
также все или часть функций |
Биометрический |
про- |
|||||
ПБУ |
|
|
защита |
граммный интерфейс. |
|||
|
|
|
|||||
|
|
|
|
Часть |
1. Специфика- |
||
|
|
|
|
ция биометрического |
|||
|
|
|
|
программного интер- |
|||
|
|
|
|
фейса |
|
|
|
|
|
|
|||||
НЕОТКАЗУЕМОСТЬ |
|
ГОСТ Р ИСО/МЭК |
|||||
способность |
удостоверять |
|
13335-1-2006. Инфор- |
||||
имевшее место действие или |
|
мационная |
техноло- |
||||
событие так, чтобы эти собы- |
|
гия. Методы и средст- |
|||||
тия или действия не могли |
|
ва обеспечения безо- |
|||||
быть позже отвергнуты |
|
пасности. |
Часть |
1. |
|||
|
|
|
Организационная |
Концепция |
и модели |
||
|
|
|
менеджмента безопас- |
||||
|
|
|
защита |
ности |
информацион- |
||
|
|
|
|
||||
|
|
|
|
ных и телекоммуника- |
|||
|
|
|
|
ционных технологий |
|||
|
|
|
|
|
|
|
|
|
|
|
97 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|||||
НЕЙРОСЕТЕВОЙ ПРЕОБР- |
|
ГОСТ Р 52633-2006 |
|||||
АЗОВАТЕЛЬ "БИОМЕТРИЯ |
|
Защита |
информации. |
||||
КОД" |
|
|
|
Техника |
защиты ин- |
||
заранее обученная искусстве- |
|
формации. |
Требова- |
||||
нная нейронная сеть с боль- |
|
ния к средствам высо- |
|||||
шим числом входов и вых- |
|
конадежной |
биомет- |
||||
одов, преобразующая частич- |
|
рической |
аутентифи- |
||||
но случайный вектор вход- |
Техническая |
кации |
|
|
|||
ных биометрических |
пара- |
защита |
|
|
|
||
метров "Свой" в однозначный |
|
|
|
|
|||
код криптографического клю- |
|
|
|
|
|||
ча (длинного пароля) и пре- |
|
|
|
|
|||
образующая любой иной слу- |
|
|
|
|
|||
чайный вектор входных дан- |
|
|
|
|
|||
ных в |
случайный выходной |
|
|
|
|
||
код |
|
|
|
|
|
|
|
|
|
|
|||||
НЕСАНКЦИОНИРОВАН- |
|
ГОСТ Р 50922-2006 |
|||||
НОЕ |
ВОЗДЕЙСТВИЕ |
НА |
|
Защита |
информации. |
||
ИНФОРМАЦИЮ |
|
|
Основные термины и |
||||
воздействие на защищаемую |
|
определения |
|
||||
информацию с нарушением |
|
|
|
|
|||
установленных прав и (или) |
|
|
|
|
|||
правил |
доступа, приводящее |
|
|
|
|
||
к утечке, искажению, поддел- |
|
|
|
|
|||
ке, уничтожению, блокирова- |
Организационная |
|
|
|
|||
нию доступа к информации, а |
защита |
|
|
|
|||
также к утрате, уничтожению |
|
|
|
|
|||
или сбою функционирования |
|
|
|
|
|||
носителя информации |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
98 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
НЕСАНКЦИОНИРОВАН- |
|
ГОСТ Р 51241-98 |
|||
НЫЕ ДЕЙСТВИЯ (НСД) |
|
Средства |
и |
системы |
|
действия, целью которых явл- |
|
контроля |
и |
управле- |
|
яется несанкционированное |
Техническая |
ния доступом. Клас- |
|||
проникновение через УПУ |
защита |
сификация. |
Общие |
||
|
|
технические |
требова- |
||
|
|
ния. Методы испыта- |
|||
|
|
ний |
|
|
|
|
|
|
|||
НЕСАНКЦИОНИРОВАН- |
|
ГОСТ Р 51241-98 |
|||
НЫЙ ДОСТУП |
|
Средства |
и |
системы |
|
доступ людей или объектов, |
|
контроля |
и |
управле- |
|
не имеющих права доступа |
Техническая |
ния доступом. Клас- |
|||
|
защита |
сификация. |
Общие |
||
|
|
технические |
требова- |
||
|
|
ния. Методы испыта- |
|||
|
|
ний |
|
|
|
|
|
|
|||
НЕСАНКЦИОНИРОВАН- |
|
ГОСТ Р 51188-98. За- |
|||
НЫЙ ДОСТУП К ПРО- |
|
щита |
информации. |
||
ГРАММНЫМ СРЕДСТВАМ |
|
Испытания программ- |
|||
доступ к программам, записа- |
|
ных средств на нали- |
|||
нным в памяти ЭВМ или на |
Техническая |
чие компьютерных |
|||
машинном носителе, а также |
защита |
вирусов. Типовое ру- |
|||
отраженным в документации |
|
ководство |
|
||
на эти программы, осущест- |
|
|
|
|
|
вленный с нарушением уста- |
|
|
|
|
|
новленных правил |
|
|
|
|
|
|
|
|
|||
НОРМА ЭФФЕКТИВНОСТИ |
|
ГОСТ Р 50922-2006 |
|||
ЗАЩИТЫ ИНФОРМАЦИИ |
|
Защита |
информации. |
||
значение показателя эффекти- |
Организационная |
Основные термины и |
|||
вности защиты информации, |
определения |
|
|||
установленное нормативны- |
защита |
|
|
|
|
|
|
|
|
||
ми и правовыми документа- |
|
|
|
|
|
ми |
|
|
|
|
|
|
|
|
|
|
|
|
99 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
|
|||
НОСИТЕЛИ |
СВЕДЕНИЙ, |
|
ФЗ N5485-1 "О госу- |
|||
СОСТАВЛЯЮЩИХ |
ГОСУ- |
|
дарственной тайне" в |
|||
ДАРСТВЕННУЮ ТАЙНУ |
|
редакции |
от |
|||
материальные объекты, в том |
|
15.12.2007 |
|
|||
числе физические поля, в ко- |
Правовая |
|
|
|||
торых сведения, составляю- |
|
|
||||
защита |
|
|
||||
щие государственную |
тайну, |
|
|
|||
|
|
|
||||
находят свое отображение в |
|
|
|
|||
виде символов, образов, сиг- |
|
|
|
|||
налов, технических решений |
|
|
|
|||
и процессов |
|
|
|
|
|
|
|
|
|
|
|||
НОСИТЕЛЬ ДАННЫХ |
|
|
ГОСТ Р 52919-2008 |
|||
материал, содержащий инфо- |
|
(EH 1047-2 - 1999). |
||||
рмацию, включая бумажные |
|
Информационная тех- |
||||
документы, магнитные лен- |
|
нология. |
Методы и |
|||
ты, фильмы, кассеты, оптиче- |
Физическая |
средства |
физической |
|||
ские диски, аудио и видеокас- |
защита |
защиты. Классифика- |
||||
сеты, за исключением тех, ко- |
|
ция и методы испыта- |
||||
торые теряют |
информацию |
|
ний на огнестойкость. |
|||
при температурах ниже 70 °С |
|
Комнаты и контейне- |
||||
|
|
|
|
ры данных |
|
|
|
|
|
|
|
||
НУМЕРАЦИЯ |
|
|
|
ФЗ №126 "О связи" в |
||
цифровое, буквенное, симво- |
|
редакции |
от |
|||
льное обозначение или комб- |
|
29.04.2008 |
|
|||
инации таких обозначений, в |
|
|
|
|||
том числе коды, предназна- |
|
|
|
|||
ченные для однозначного оп- |
Правовая |
|
|
|||
ределения (идентификации) |
|
|
||||
защита |
|
|
||||
сети связи и (или) ее узловых |
|
|
||||
|
|
|
||||
или оконечных элементов |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
100 |
|
|
|