учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
Источник |
|
||
область |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
О |
|
|
|
|
|
|||
ОБЕЗЛИЧИВАНИЕ ПЕРСО- |
|
ФЗ №152 "О персо- |
|||
НАЛЬНЫХ ДАННЫХ |
|
нальных данных" |
в |
||
действия, в результате кото- |
|
редакции |
от |
||
рых невозможно определить |
Правовая |
27.07.2006 |
|
||
принадлежность |
персональ- |
защита |
|
|
|
ных |
данных |
конкретному |
|
|
|
субъекту персональных дан- |
|
|
|
||
ных |
|
|
|
|
|
|
|
|
|
||
ОБЛАДАТЕЛЬ |
ИНФОРМА- |
|
ФЗ N 149 "Об инфор- |
||
ЦИИ |
|
|
|
мации, информацион- |
|
лицо, самостоятельно создав- |
|
ных технологиях и о |
|||
шее информацию либо полу- |
|
защите информации" |
|||
чившее на основании закона |
Правовая |
от 08.07.2006 |
|
||
или договора право разре- |
защита |
|
|
||
шать или ограничивать дос- |
|
|
|
||
туп к информации, опреде- |
|
|
|
||
ляемой по каким |
|
|
|
|
|
либо признакам |
|
|
|
|
|
|
|
|
|
||
ОБЛАДАТЕЛЬ |
ИНФОРМА- |
|
ФЗ №98 "О коммерче- |
||
ЦИИ, |
СОСТАВЛЯЮЩЕЙ |
|
ской тайне" в редак- |
||
КОММЕРЧЕСКУЮ ТАЙНУ |
|
ции от 01.01.2008 |
|
||
лицо, которое владеет инфор- |
|
|
|
||
мацией, составляющей комм- |
|
|
|
||
ерческую тайну, на законном |
|
|
|
||
основании, ограничило дос- |
Правовая |
|
|
||
туп к этой информации и уст- |
|
|
|||
защита |
|
|
|||
ановило в отношении ее ре- |
|
|
|||
|
|
|
|||
жим коммерческой тайны |
|
|
|
||
|
|
|
|
|
|
|
|
|
101 |
|
|
Термин/определение |
Предметная |
|
Источник |
|||||
область |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ОБМЕН |
АУТЕНТИФИКА- |
|
ГОСТ Р ИСО 7498-2- |
|||||
ЦИЕЙ |
|
|
|
|
99. Информационная |
|||
механизм, |
предназначенный |
Криптографичес- |
технология. |
Взаимо- |
||||
для подтверждения подлин- |
связь |
открытых сис- |
||||||
ности какого-либо логичес- |
кая |
тем. |
Базовая |
эталон- |
||||
защита |
||||||||
кого объекта |
путем обмена |
|
ная модель. Часть 2. |
|||||
информацией |
|
|
|
Архитектура |
защиты |
|||
|
|
|
|
|
информации |
|
||
|
|
|
||||||
ОБРАБОТАННЫЙ БИОМЕТ- |
|
ГОСТ Р ИСО/МЭК |
||||||
РИЧЕСКИЙ ОБРАЗЕЦ |
|
19784-1-2007. Авто- |
||||||
биометрический |
образец, |
|
матическая идентифи- |
|||||
предназначенный для сравне- |
|
кация. |
Идентифика- |
|||||
ния |
|
|
|
|
ция |
биометрическая. |
||
|
|
|
|
Техническая |
Биометрический про- |
|||
|
|
|
|
защита |
граммный интерфейс. |
|||
|
|
|
|
|
Часть 1. |
Специфика- |
||
|
|
|
|
|
ция |
биометрического |
||
|
|
|
|
|
программного |
интер- |
||
|
|
|
|
|
фейса |
|
|
|
|
|
|
|
|||||
ОБРАБОТКА |
ПЕРСОНАЛЬ- |
|
ФЗ №152 "О персо- |
|||||
НЫХ ДАННЫХ |
|
|
нальных |
данных" в |
||||
действия (операции) с персо- |
|
редакции |
|
от |
||||
нальными данными, включая |
|
27.07.2006 |
|
|||||
сбор, систематизацию, накоп- |
|
|
|
|
|
|||
ление, хранение, |
уточнение |
Правовая |
|
|
|
|
||
(обновление, изменение), ис- |
защита |
|
|
|
|
|||
пользование, |
распростране- |
|
|
|
|
|
||
ние (в том числе передачу), |
|
|
|
|
|
|||
обезличивание, |
блокирова- |
|
|
|
|
|
||
ние, уничтожение персональ- |
|
|
|
|
|
|||
ных данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
102 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
||||
ОБРАБОТКА |
ИНФОРМА- |
|
ГОСТ Р 51624-2000. |
||||
ЦИИ |
|
|
Защита |
|
информации. |
||
совокупность |
операций сбо- |
|
Автоматизированные |
||||
ра, накопления, ввода, выво- |
|
системы |
в |
защищён- |
|||
да, приема, передачи, записи, |
|
ном исполнении. Об- |
|||||
хранения, регистрации, унич- |
Техническая |
щие требования |
|||||
тожения, |
преобразования, |
ГОСТ Р 51275-99 За- |
|||||
отображения информации |
защита |
щита |
|
информации. |
|||
|
|
||||||
|
|
|
Объект |
информатиза- |
|||
|
|
|
ции. Факторы, воздей- |
||||
|
|
|
ствующие |
на инфор- |
|||
|
|
|
мацию. Общие поло- |
||||
|
|
|
жения |
|
|
|
|
|
|
|
|||||
ОБРАБОТКА РИСКА |
|
ГОСТ Р ИСО/МЭК |
|||||
процесс выбора и осуществл- |
|
13335-1-2006. Инфор- |
|||||
ения мер по модификации |
|
мационная |
техноло- |
||||
риска |
|
|
гия. Методы и средст- |
||||
|
|
|
ва обеспечения безо- |
||||
|
|
|
пасности. |
Часть 1. |
|||
|
|
|
Концепция |
и модели |
|||
|
|
|
менеджмента безопас- |
||||
|
|
|
ности |
информацион- |
|||
|
|
Организационная |
ных и телекоммуника- |
||||
|
|
ционных технологий |
|||||
|
|
защита |
ГОСТ Р ИСО/MЭК |
||||
|
|
|
|||||
|
|
|
27001-2006 Информа- |
||||
|
|
|
ционная |
технология. |
|||
|
|
|
Методы |
|
и |
средства |
|
|
|
|
обеспечения безопас- |
||||
|
|
|
ности. Системы мене- |
||||
|
|
|
джмента |
информаци- |
|||
|
|
|
онной безопасности |
||||
|
|
|
|
|
|
|
103
Термин/определение |
|
Предметная |
|
Источник |
|||||
|
область |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ОБРАЗЕЦ ЗБИ |
|
|
|
ГОСТ Р ИСО/МЭК |
|||||
ЗБИ, ББД которой содержит |
|
19784-1-2007. Авто- |
|||||||
только |
биометрические |
об- |
|
матическая идентифи- |
|||||
разцы, не являющиеся шаб- |
|
кация. |
Идентифика- |
||||||
лонами |
|
|
|
|
Техническая |
ция |
биометрическая. |
||
|
|
|
|
|
Биометрический про- |
||||
|
|
|
|
|
защита |
граммный интерфейс. |
|||
|
|
|
|
|
|
||||
|
|
|
|
|
|
Часть 1. |
Специфика- |
||
|
|
|
|
|
|
ция |
биометрического |
||
|
|
|
|
|
|
программного интер- |
|||
|
|
|
|
|
|
фейса |
|
|
|
|
|
|
|
||||||
ОБРАТНЫЙ ВЫЗОВ |
|
|
ГОСТ Р ИСО/МЭК |
||||||
механизм, в соответствии с |
|
19784-1-2007. Авто- |
|||||||
которым компонент, предо- |
|
матическая идентифи- |
|||||||
ставляющий ПИП, вызывает |
|
кация. |
Идентифика- |
||||||
функцию из компонента, |
ис- |
Техническая |
ция |
биометрическая. |
|||||
пользующего ПИП, причем |
защита |
Биометрический про- |
|||||||
адрес данной функции пред- |
|
граммный интерфейс. |
|||||||
варительно передан в качест- |
|
Часть 1. |
|
|
|||||
ве входного |
параметра |
при |
|
|
|
|
|
||
вызове функции ПИП |
|
|
|
|
|
|
|||
|
|
|
|||||||
ОБУЧЕНИЕ БИОМЕТРИЧЕ- |
|
ГОСТ Р 52633-2006 |
|||||||
СКОГО СРЕДСТВА |
|
|
Защита |
информации. |
|||||
обучение |
биометрического |
|
Техника |
защиты ин- |
|||||
средства |
аутентифицировать |
|
формации. |
Требова- |
|||||
человека с заданными вероят- |
|
ния к средствам высо- |
|||||||
ностями |
ошибок |
первого и |
Техническая |
конадежной |
биомет- |
||||
второго |
рода на |
одном |
или |
рической |
аутентифи- |
||||
нескольких примерах биомет- |
защита |
кации |
|
|
|||||
|
|
|
|||||||
рических образов "Свой" |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
104 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
||||
ОБЩЕДОСТУПНЫЕ |
ПЕР- |
|
ФЗ №152 "О персо- |
||||
СОНАЛЬНЫЕ ДАННЫЕ |
|
нальных |
данных" в |
||||
персональные данные, дос- |
|
редакции |
от |
||||
туп неограниченного круга |
|
27.07.2006 |
|||||
лиц к которым предоставлен |
|
|
|
||||
с согласия субъекта персо- |
Правовая |
|
|
||||
нальных данных или на кото- |
защита |
|
|
||||
рые в соответствии с феде- |
|
|
|
||||
ральными законами не рас- |
|
|
|
||||
пространяется требование со- |
|
|
|
||||
блюдения |
|
конфиденциальн- |
|
|
|
||
ости |
|
|
|
|
|
|
|
|
|
|
|||||
ОБЪЕКТ ЗАЩИТЫ ИНФОР- |
|
ГОСТ Р 50922-2006 |
|||||
МАЦИИ |
|
|
|
|
Защита |
информации. |
|
информация |
или носитель |
|
Основные термины и |
||||
информации, или информа- |
Организационная |
определения |
|||||
ционный |
процесс, |
которые |
защита |
|
|
||
необходимо защищать в соот- |
|
|
|
||||
ветствии с целью защиты ин- |
|
|
|
||||
формации |
|
|
|
|
|
|
|
|
|
|
|
||||
ОБЪЕКТ ОЦЕНКИ |
|
|
Руководство по разра- |
||||
подлежащие |
оценке |
продукт |
|
ботке профилей защи- |
|||
или система ИТ с руково- |
|
ты и заданий по без- |
|||||
дствами |
администратора и |
|
опасности: РД. Гос- |
||||
пользователя (данный термин |
|
техкомиссия России, |
|||||
используется в ПЗ/ЗБ для |
Техническая |
2003 |
|
||||
обозначения |
соответствую- |
|
|
||||
щего изделия ИТ) |
|
защита |
|
|
|||
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
105 |
|
|
|
Термин/определение |
|
Предметная |
|
Источник |
|
|||||
|
|
область |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
ОБЪЕКТ |
ИНФОРМАТИЗА- |
|
ГОСТ Р 51275-2006 |
||||||||
ЦИИ |
|
|
|
|
Защита |
информации. |
|||||
совокупность |
информацион- |
|
Объект |
информатиза- |
|||||||
ных ресурсов, средств и |
|
ции. Факторы, Воз- |
|||||||||
систем обработки информа- |
|
действующие |
на |
ин- |
|||||||
ции, |
используемых в соот- |
|
формацию. Общие по- |
||||||||
ветствии с заданной инфор- |
|
ложения |
|
|
|
|
|||||
мационной |
технологией, |
а |
|
|
|
|
|
|
|
||
также средств их обеспече- |
|
ГОСТ Р 52863-2007. |
|||||||||
ния, помещений или объектов |
|
Защита |
информации. |
||||||||
(зданий, сооружений, техни- |
|
Автоматизированные |
|||||||||
ческих средств), в которых |
|
системы |
в защищен- |
||||||||
эти средства и системы уста- |
Техническая |
ном |
исполнении. |
Ис- |
|||||||
новлены, или помещений и |
защита |
пытания |
на |
устойчи- |
|||||||
объектов, |
предназначенных |
|
вость к преднамерен- |
||||||||
для |
ведения |
конфиденциал- |
|
ным |
силовым |
элек- |
|||||
ьных переговоров |
|
|
тромагнитным |
|
воз- |
||||||
|
|
|
|
|
|
действиям. |
|
Общие |
|||
|
|
|
|
|
|
требования |
|
|
|
||
|
|
|
|
|
|
ГОСТ Р 51275-99 За- |
|||||
|
|
|
|
|
|
щита |
|
информации. |
|||
|
|
|
|
|
|
Объект |
информатиза- |
||||
|
|
|
|
|
|
ции. Факторы, воздей- |
|||||
|
|
|
|
|
|
ствующие на |
инфор- |
||||
|
|
|
|
|
|
мацию. |
|
|
|
|
|
|
|
|
|
|
|
||||||
ОБЪЕКТ ОЦЕНКИ |
|
|
Безопасность |
|
инфор- |
||||||
подлежащие |
оценке продукт |
|
мационных |
техноло- |
|||||||
или система ИТ с руково- |
|
гий. |
Руководство |
по |
|||||||
дствами |
администратора |
и |
Техническая |
формированию |
|
се- |
|||||
пользователя. |
|
защита |
мейств профилей |
за- |
|||||||
|
|
|
|
|
|
щиты: РД. Гостехко- |
|||||
|
|
|
|
|
|
миссия России, 2003 |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
106 |
|
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
ОБЪЕКТ ОЦЕНКИ |
|
|
Безопасность |
инфор- |
|||
подлежащие оценке |
продукт |
|
мационных |
техноло- |
|||
ИТ или система ИТ(ГОСТ Р |
Техническая |
гий. Руководство |
по |
||||
ИСО/МЭК 15408) |
|
регистрации |
профи- |
||||
|
|
|
защита |
лей защиты: РД. Гос- |
|||
|
|
|
|
||||
|
|
|
|
техкомиссия |
России, |
||
|
|
|
|
2003 |
|
|
|
|
|
|
|||||
ОДНОНАПРАВЛЕННАЯ |
|
ГОСТ Р ИСО/MЭК |
|||||
ФУНКЦИЯ |
|
|
9594-8-98. Информа- |
||||
Функция (математическая) f, |
|
ционная |
технология. |
||||
которую легко вычислить, но |
|
Взаимосвязь |
откры- |
||||
для общего значения y из об- |
Криптографичес- |
тых систем. Справоч- |
|||||
ласти |
значений |
функций |
ник. Часть 8. Основы |
||||
трудно |
вычислительным пу- |
кая |
аутентификации |
|
|||
защита |
|
||||||
тём найти такое значение x |
|
|
|
|
|
||
при котором f(x)=y. Возмож- |
|
|
|
|
|
||
но существует несколько зна- |
|
|
|
|
|
||
чений y, для которых вычис- |
|
|
|
|
|
||
лить x несложно. |
|
|
|
|
|
|
|
|
|
|
|
||||
ОПЕРАТОР |
|
|
ФЗ №152 "О персо- |
||||
государственный орган, му- |
|
нальных |
данных" |
в |
|||
ниципальный орган, юриди- |
|
редакции |
|
|
от |
||
ческое или физическое лицо, |
|
27.07.2006 |
|
|
|
||
организующие и (или) осу- |
|
|
|
|
|
||
ществляющие обработку пер- |
|
|
|
|
|
||
сональных данных, а также |
Правовая |
|
|
|
|
||
определяющие цели и содер- |
защита |
|
|
|
|
||
жание |
обработки персональ- |
|
|
|
|
|
|
ных данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
107 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|
||
область |
|
||||
|
|
|
|
|
|
|
|
|
|
||
ОПЕРАТОР |
ИНФОРМАЦИ- |
|
ФЗ N 149 "Об инфор- |
||
ОННОЙ СИСТЕМЫ |
|
мации, информацион- |
|||
гражданин или юридическое |
|
ных технологиях и о |
|||
лицо, |
осуществляющие дея- |
Правовая |
защите информации" |
||
тельность по эксплуатации |
от 08.07.2006 |
|
|||
защита |
|
||||
информационной системы, в |
|
|
|||
|
|
|
|||
том числе по обработке инфо- |
|
|
|
||
рмации, содержащейся в ее |
|
|
|
||
базах данных |
|
|
|
|
|
|
|
|
|||
ОПЕРАТОР СВЯЗИ |
|
ФЗ №126 "О связи" в |
|||
юридическое лицо или инди- |
|
редакции |
от |
||
видуальный |
предпринима- |
Правовая |
29.04.2008 |
|
|
тель, |
оказывающие услуги |
защита |
|
|
|
связи на основании соответ- |
|
|
|
||
ствующей лицензии |
|
|
|
||
|
|
|
|
||
ОПЕРАТОР |
УНИВЕРСАЛЬ- |
|
ФЗ №126 "О связи" в |
||
НОГО ОБСЛУЖИВАНИЯ |
|
редакции |
от |
||
оператор связи, который оказ- |
|
29.04.2008 |
|
||
ывает услуги связи в сети |
|
|
|
||
связи |
общего пользования и |
|
|
|
|
на которого в порядке, преду- |
|
|
|
||
смотренном настоящим Фед- |
|
|
|
||
еральным законом, возложена |
|
|
|
||
обязанность |
по оказанию |
Правовая |
|
|
|
универсальных услуг связи |
защита |
|
|
||
|
|
|
|
|
|
|
|
|
108 |
|
|
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
|
|||||
ОПЕРАТОР, |
ЗАНИМАЮ- |
|
ФЗ №126 "О связи" в |
|||||
ЩИЙ |
СУЩЕСТВЕННОЕ |
|
редакции |
от |
||||
ПОЛОЖЕНИЕ В СЕТИ СВЯ- |
|
29.04.2008 |
|
|||||
ЗИ ОБЩЕГО ПОЛЬЗОВА- |
|
|
|
|
||||
НИЯ |
|
|
|
|
|
|
|
|
оператор, который вместе с |
|
|
|
|
||||
аффилированными |
лицами |
|
|
|
|
|||
обладает в географически оп- |
Правовая |
|
|
|
||||
ределенной |
зоне нумерации |
|
|
|
||||
защита |
|
|
|
|||||
или на всей территории Рос- |
|
|
|
|||||
|
|
|
|
|||||
сийской Федерации не менее |
|
|
|
|
||||
чем двадцатью пятью про- |
|
|
|
|
||||
центами монтированной ем- |
|
|
|
|
||||
кости |
либо |
имеет |
возмож- |
|
|
|
|
|
ность |
осуществлять |
пропуск |
|
|
|
|
||
не менее чем двадцати пяти |
|
|
|
|
||||
процентов трафика |
|
|
|
|
|
|||
|
|
|
|
|||||
ОПЕРАТОРЫ КОНФИДЕНЦ- |
|
Инструкция |
об орга- |
|||||
ИАЛЬНОЙ СВЯЗИ |
|
|
низации |
и |
обеспече- |
|||
операторы связи, предостав- |
|
нии |
безопасности |
|||||
ляющие на основании лицен- |
|
хранения, |
обработки |
|||||
зии ФАПСИ услуги конфи- |
|
и передачи по кана- |
||||||
денциальной связи с исполь- |
|
лам связи с использо- |
||||||
зованием СКЗИ |
|
|
ванием средств крипт- |
|||||
|
|
|
|
Криптографичес- |
ографической защиты |
|||
|
|
|
|
кая |
информации с ограни- |
|||
|
|
|
|
защита |
ченным доступом |
|||
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
109 |
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
ОРГАН |
ПО |
СЕРТИФИКА- |
|
ФЗ №184 "О техниче- |
|||
ЦИИ |
|
|
|
ском |
регулировании" |
||
юридическое лицо или инди- |
|
в |
редакции |
от |
|||
видуальный |
предпринима- |
Правовая |
01.12.2007 |
|
|
||
тель, аккредитованные в уст- |
защита |
|
|
|
|
||
ановленном порядке для вы- |
|
|
|
|
|
||
полнения работ по сертифи- |
|
|
|
|
|
||
кации |
|
|
|
|
|
|
|
|
|
|
|
||||
ОРГАН РЕГИСТРАЦИИ |
|
Безопасность |
инфор- |
||||
орган, уполномоченный Гос- |
|
мационных |
техноло- |
||||
техкомиссией России для ре- |
Техническая |
гий. |
Руководство |
по |
|||
гистрации профилей защиты |
регистрации |
профи- |
|||||
и пакетов |
|
|
защита |
лей защиты: РД. Гос- |
|||
|
|
|
|||||
|
|
|
|
техкомиссия |
России, |
||
|
|
|
|
2003 |
|
|
|
|
|
|
|||||
ОРГАНИЗАЦИЯ СВЯЗИ |
|
ФЗ №126 "О связи" в |
|||||
юридическое лицо, осущест- |
|
редакции от 29.04. |
|
||||
вляющее деятельность в об- |
|
2008 |
|
|
|
||
ласти связи в качестве основ- |
|
|
|
|
|
||
ного вида деятельности. По- |
|
|
|
|
|
||
ложения |
настоящего Феде- |
|
|
|
|
|
|
рального закона, регулирую- |
|
|
|
|
|
||
щие деятельность организа- |
|
|
|
|
|
||
ций связи, применяются соот- |
Правовая |
|
|
|
|
||
ветственно к |
индивидуаль- |
защита |
|
|
|
|
|
ным предпринимателям, осу- |
|
|
|
|
|
||
ществляющим |
деятельность |
|
|
|
|
|
|
в области связи в качестве ос- |
|
|
|
|
|
||
новного вида деятельности. |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
110 |
|
|
|
|