учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
|
|||
ОСОБО |
ЦЕННЫЙ |
ДОКУ- |
|
ФЗ №125 "Об архив- |
|||
МЕНТ |
|
|
|
ном деле в Россий- |
|||
документ |
Архивного |
фонда |
|
ской Федерации" в ре- |
|||
Российской Федерации, кото- |
|
дакции от 13.05.2008 |
|||||
рый имеет непреходящую |
|
|
|
|
|||
культурно-историческую и |
Правовая |
|
|
|
|||
научную |
ценность, |
особую |
|
|
|
||
важность для общества и го- |
защита |
|
|
|
|||
|
|
|
|
||||
сударства и в отношении ко- |
|
|
|
|
|||
торого установлен особый ре- |
|
|
|
|
|||
жим учета, хранения и ис- |
|
|
|
|
|||
пользования |
|
|
|
|
|
||
|
|
|
|||||
ОСТАТОЧНЫЙ РИСК |
|
ГОСТ Р ИСО/МЭК |
|||||
риск, остающийся после его |
|
13335-1-2006. Инфор- |
|||||
обработки |
|
|
|
мационная |
техноло- |
||
|
|
|
|
гия. Методы и средст- |
|||
|
|
|
|
ва обеспечения безо- |
|||
|
|
|
|
пасности. |
|
Часть 1. |
|
|
|
|
|
Концепция |
и модели |
||
|
|
|
|
менеджмента безопас- |
|||
|
|
|
|
ности информацион- |
|||
|
|
|
|
ных и телекоммуника- |
|||
|
|
|
Организационная |
ционных технологий |
|||
|
|
|
защита |
|
|
|
|
|
|
|
|
ГОСТ Р ИСО/MЭК |
|||
|
|
|
|
27001-2006 Информа- |
|||
|
|
|
|
ционная |
технология. |
||
|
|
|
|
Методы |
и |
средства |
|
|
|
|
|
обеспечения безопас- |
|||
|
|
|
|
ности. Системы мене- |
|||
|
|
|
|
джмента |
информаци- |
||
|
|
|
|
онной безопасности |
|||
|
|
|
|
|
|
|
|
|
|
|
111 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
||||||
ОТКЛОНЕНИЕ УСЛУГИ |
|
ГОСТ Р ИСО 7498-2- |
||||||
предотвращение санкционир- |
|
99. Информационная |
||||||
ованного доступа к ресурсам |
|
технология. |
Взаимо- |
|||||
или задержка операций, крит- |
Криптографичес- |
связь открытых сис- |
||||||
ичных ко времени |
|
кая |
тем. Базовая |
эталон- |
||||
|
|
|
|
защита |
ная модель. Часть 2. |
|||
|
|
|
|
|
||||
|
|
|
|
|
Архитектура |
защиты |
||
|
|
|
|
|
информации |
|
||
|
|
|
|
|||||
ОТКРЫТЫЙ |
БИОМЕТРИ- |
|
ГОСТ Р 52633-2006 |
|||||
ЧЕСКИЙ ОБРАЗ |
|
|
Защита |
информации. |
||||
биометрический образ челов- |
|
Техника |
защиты ин- |
|||||
ека, общедоступный для на- |
Техническая |
формации. |
Требова- |
|||||
блюдения |
|
|
защита |
ния к средствам высо- |
||||
|
|
|
|
|
конадежной |
биомет- |
||
|
|
|
|
|
рической |
аутентифи- |
||
|
|
|
|
|
кации |
|
|
|
|
|
|
||||||
ОТКРЫТЫЙ КЛЮЧ ЭЛЕК- |
|
ФЗ №1 "Об электрон- |
||||||
ТРОННОЙ |
ЦИФРОВОЙ |
|
ной цифровой подпи- |
|||||
ПОДПИСИ |
|
|
|
си" в редакции от |
||||
уникальная |
последователь- |
|
08.11.2007 |
|
||||
ность символов, соответст- |
|
|
|
|
||||
вующая |
закрытому |
ключу |
|
|
|
|
||
электронной |
цифровой под- |
|
|
|
|
|||
писи, |
доступная |
любому |
|
|
|
|
||
пользователю |
информацион- |
Правовая |
|
|
|
|||
ной системы и предназначен- |
защита |
|
|
|
||||
ная для подтверждения с ис- |
|
|
|
|
||||
пользованием |
средств элек- |
|
|
|
|
|||
тронной цифровой подписи в |
|
|
|
|
||||
электронном документе |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
112 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
|
|||||
ОТКРЫТЫЙ ТЕКСТ |
|
|
ГОСТ Р ИСО 7498-2- |
|||||
смысловые данные, семанти- |
|
99. Информационная |
||||||
ческое содержимое |
которых |
|
технология. |
Взаимо- |
||||
доступно |
|
|
|
Криптографичес- |
связь открытых сис- |
|||
|
|
|
|
кая защита |
тем. Базовая эталон- |
|||
|
|
|
|
|
ная модель. Часть 2. |
|||
|
|
|
|
|
Архитектура |
защиты |
||
|
|
|
|
|
информации |
|
||
|
|
|
||||||
ОХРАНЯЕМЫЕ ОБЪЕКТЫ |
|
ФЗ № 77 "О ведомс- |
||||||
здания, строения, сооруже- |
|
твенной охране" в ре- |
||||||
ния, прилегающие к ним тер- |
|
дакции от 01.12.2007 |
||||||
ритории и акватории, транс- |
|
|
|
|
||||
портные |
средства, |
а также |
Правовая |
|
|
|
||
грузы, в |
том числе |
при их |
|
|
|
|||
защита |
|
|
|
|||||
транспортировке, |
денежные |
|
|
|
||||
|
|
|
|
|||||
средства |
и иное |
имущество |
|
|
|
|
||
(далее - имущество), подле- |
|
|
|
|
||||
жащие защите от противо- |
|
|
|
|
||||
правных посягательств |
|
|
|
|
||||
|
|
|
||||||
ОЦЕНИВАНИЕ РИСКА |
|
ГОСТ Р ИСО/MЭК |
||||||
процесс сравнения |
количес- |
|
27001-2006 Информа- |
|||||
твенного оцененного риска с |
|
ционная |
технология. |
|||||
заданными критериями риска |
Организационная |
Методы |
и |
средства |
||||
для определения его значимо- |
защита |
обеспечения |
безопас- |
|||||
сти |
|
|
|
|
ности. Системы мене- |
|||
|
|
|
|
|
джмента |
информаци- |
||
|
|
|
|
|
онной безопасности |
|||
|
|
|
|
|||||
ОЦЕНКА |
ИНФОРМАЦИО- |
|
ГОСТ Р 50922-2006 |
|||||
ННОГО РИСКА |
|
|
Организационная |
Защита |
информации. |
|||
общий процесс анализа инф- |
Основные термины и |
|||||||
ормационного риска и его |
защита |
определения |
|
|||||
|
|
|||||||
оценивания |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
113 |
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|||||
ОЦЕНКА РИСКА |
|
ГОСТ Р ИСО/МЭК |
|||||
процесс, |
объединяющий |
|
13335-1-2006. Инфор- |
||||
идентификацию риска, ана- |
|
мационная |
техноло- |
||||
лиз риска и оценивание риска |
|
гия. Методы и средст- |
|||||
|
|
Организационная |
ва обеспечения безо- |
||||
|
|
пасности. |
|
Часть |
1. |
||
|
|
защита |
Концепция |
и модели |
|||
|
|
|
|||||
|
|
|
менеджмента безопас- |
||||
|
|
|
ности |
информацион- |
|||
|
|
|
ных и телекоммуника- |
||||
|
|
|
ционных технологий |
||||
|
|
|
|||||
ОЦЕНКА РИСКА |
|
ГОСТ Р ИСО/MЭК |
|||||
общий процесс анализа риска |
|
27001-2006 Информа- |
|||||
и его оценивания |
|
ционная |
технология. |
||||
|
|
Организационная |
Методы |
и |
средства |
||
|
|
защита |
обеспечения безопас- |
||||
|
|
|
ности. Системы мене- |
||||
|
|
|
джмента |
информаци- |
|||
|
|
|
онной безопасности |
|
|||
|
|
|
|||||
ОЦЕНКА РИСКОВ |
|
ГОСТ Р ИСО/МЭК |
|||||
оценка угроз, их последст- |
|
17799-2005 Информа- |
|||||
вий, уязвимости информации |
Организационная |
ционная |
технология. |
||||
и средств её обработки, а так- |
Практические прави- |
||||||
же вероятности их возникно- |
защита |
ла управления инфор- |
|||||
|
|||||||
вения |
|
|
мационной |
безопас- |
|||
|
|
|
ностью |
|
|
|
|
|
|
|
|||||
ОЦЕНКА СООТВЕТСТВИЯ |
|
ФЗ №184 "О техниче- |
|||||
прямое или косвенное опре- |
|
ском |
регулировании" |
||||
деление соблюдения требова- |
|
в |
редакции |
от |
|||
ний, предъявляемых к объек- |
Правовая |
01.12.2007 |
|
|
|||
ту |
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
114 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
ОЦЕНКА СООТВЕТСТВИЯ |
|
ГОСТ Р 50922-2006 |
||||
ТРЕБОВАНИЯМ ПО ЗАЩИ- |
|
Защита |
информации. |
|||
ТЕ ИНФОРМАЦИИ |
|
Основные термины и |
||||
прямое или косвенное опред- |
Организационная |
определения |
|
|||
еление степени соблюдения |
защита |
|
|
|
||
требований по защите инфор- |
|
|
|
|
||
мации, предъявляемых к объ- |
|
|
|
|
||
екту защиты информации |
|
|
|
|
||
|
|
|
||||
ОЦЕНКА СХОЖЕСТИ/ОЦЕ- |
|
ГОСТ Р ИСО/МЭК |
||||
НИВАНИЕ СХОЖЕСТИ |
|
19784-1-2007. Авто- |
||||
значение, определяющее сте- |
|
матическая идентифи- |
||||
пень соответствия биометри- |
|
кация. |
Идентифика- |
|||
ческого образца и контроль- |
Техническая |
ция биометрическая. |
||||
ного биометрического шабло- |
Биометрический про- |
|||||
на |
|
защита |
граммный интерфейс. |
|||
|
|
|||||
|
|
|
Часть 1. |
Специфика- |
||
|
|
|
ция биометрического |
|||
|
|
|
программного |
интер- |
||
|
|
|
фейса |
|
|
|
|
|
|
|
|
|
|
|
|
П |
|
|
|
|
|
|
|
|
|
||
ПАКЕТ |
|
|
Безопасность |
инфор- |
||
многократно |
используемая |
|
мационных техноло- |
|||
совокупность |
функциональ- |
|
гий. Руководство по |
|||
ных компонентов или компо- |
|
регистрации |
профи- |
|||
нентов доверия (например, |
|
лей защиты: РД. Гос- |
||||
ОУД), объединенных для до- |
|
техкомиссия |
России, |
|||
стижения определенных це- |
Техническая |
2003 |
|
|
||
лей безопасности |
защита |
|
|
|
||
|
|
|
|
|
|
|
|
|
115 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
ПАКЕТ ДОВЕРИЯ |
|
Руководство по разра- |
||||
предназначенная для много- |
|
ботке профилей защи- |
||||
кратного использования сово- |
|
ты и заданий по без- |
||||
купность компонентов дове- |
Техническая |
опасности: РД. Гос- |
||||
рия для удовлетворения сово- |
техкомиссия |
России, |
||||
купности определенных це- |
защита |
2003 |
|
|
|
|
|
|
|
|
|||
лей безопасности. Примером |
|
|
|
|
|
|
ПД является оценочный уро- |
|
|
|
|
|
|
вень доверия. |
|
|
|
|
|
|
|
|
|
||||
ПАРАЗИТНОЕ ЭЛЕКТРОМ- |
|
ГОСТ Р 51275-99 За- |
||||
АГНИТНОЕ ИЗЛУЧЕНИЕ |
|
щита |
информации. |
|||
электромагнитное излучение, |
|
Объект |
информатиза- |
|||
вызванное паразитной гене- |
|
ции. Факторы, воздей- |
||||
рацией в электрических це- |
|
ствующие |
на |
инфор- |
||
пях технических средств обр- |
|
мацию. Общие поло- |
||||
аботки информации |
Техническая |
жения |
|
|
|
|
|
защита |
ГОСТ Р 51275-2006 |
||||
|
|
Защита |
информации. |
|||
|
|
Объект |
информатиза- |
|||
|
|
ции. Факторы, Воз- |
||||
|
|
действующие |
на ин- |
|||
|
|
формацию. Общие по- |
||||
|
|
ложения |
|
|
|
|
|
|
|
||||
ПАРАМЕТР СХЕМЫ ЭЦП |
|
ГОСТ Р 34.10-2001 |
||||
элемент данных, общий для |
|
Информационная тех- |
||||
всех субъектов схемы цифро- |
|
нология. |
|
Криптогра- |
||
вой подписи, известный или |
|
фическая |
защита ин- |
|||
доступный всем этим субъек- |
Криптографичес- |
формации. |
Процессы |
|||
там |
кая |
формирования и про- |
||||
|
защита |
верки |
электронной |
|||
|
|
цифровой подписи |
||||
|
|
|
|
|
|
|
|
116 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
|
|||
ПЕРЕДАЧА |
ИНФОРМА- |
|
ФЗ №98 "О коммерче- |
|||
ЦИИ, |
СОСТАВЛЯЮЩЕЙ |
|
ской тайне" в редак- |
|||
КОММЕРЧЕСКУЮ ТАЙНУ |
|
ции от 01.01.2008 |
||||
передача информации, соста- |
|
|
||||
вляющей коммерческую тай- |
|
|
||||
ну и зафиксированной на мат- |
|
|
||||
ериальном носителе, ее обла- |
Правовая |
|
||||
дателем контрагенту на осно- |
|
|||||
защита |
|
|||||
вании договора в объеме и на |
|
|||||
|
|
|||||
условиях, которые предусм- |
|
|
||||
отрены |
договором, |
включая |
|
|
||
условие о принятии контраге- |
|
|
||||
нтом установленных |
догово- |
|
|
|||
ром мер по охране ее конфи- |
|
|
||||
денциальности |
|
|
|
|
||
|
|
|
|
|||
ПЕРЕЧЕНЬ |
СВЕДЕНИЙ, |
|
ФЗ N5485-1 "О госу- |
|||
СОСТАВЛЯЮЩИХ |
ГОСУ- |
|
дарственной тайне" в |
|||
ДАРСТВЕННУЮ ТАЙНУ |
|
редакции от 15.12. |
||||
совокупность категорий свед- |
|
2007 |
||||
ений, в соответствии с котор- |
|
|
||||
ыми сведения относятся к го- |
|
|
||||
сударственной тайне и засек- |
|
|
||||
речиваются на основаниях и |
|
|
||||
в порядке, установленных фе- |
Правовая |
|
||||
деральным |
законодательс- |
защита |
|
|||
твом |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
117 |
|
Термин/определение |
Предметная |
Источник |
|
|
||
область |
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
|
ФЗ №152 "О персо- |
||||
любая информация, относя- |
|
нальных данных" |
в |
|||
щаяся к определенному или |
|
редакции |
от |
27.07. |
||
определяемому на основании |
|
2006 |
|
|
|
|
такой информации физическ- |
|
|
|
|
|
|
ому лицу (субъекту персонал- |
|
|
|
|
|
|
ьных данных), в том числе |
Правовая |
|
|
|
|
|
его фамилия, имя, отчество, |
защита |
|
|
|
|
|
год, месяц, дата и место ро- |
|
|
|
|
|
|
ждения, адрес, семейное, со- |
|
|
|
|
|
|
циальное, имущественное по- |
|
|
|
|
|
|
ложение, образование, про- |
|
|
|
|
|
|
фессия, доходы, другая ин- |
|
|
|
|
|
|
формация |
|
|
|
|
|
|
|
|
|
||||
ПОДОТЧЕТНОСТЬ |
|
ГОСТ Р ИСО/МЭК |
||||
свойство, |
обеспечивающее |
|
13335-1-2006. Инфор- |
|||
однозначное |
прослеживание |
|
мационная |
техноло- |
||
действий любого логического |
|
гия. Методы и средст- |
||||
объекта |
|
|
ва обеспечения |
безо- |
||
|
|
|
пасности. |
Часть |
1. |
|
|
|
|
Концепция |
и модели |
||
|
|
|
менеджмента безопас- |
|||
|
|
Организационная |
ности информацион- |
|||
|
|
ных и телекоммуника- |
||||
|
|
защита |
ционных технологий |
|||
|
|
|
||||
|
|
|
|
|
|
|
|
|
118 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
ПОБОЧНОЕ ЭЛЕКТРОМАГ- |
|
ГОСТ Р 51624-2000. |
||||
НИТНОЕ ИЗЛУЧЕНИЕ |
|
Защита |
информации. |
|||
электромагнитное излучение, |
|
Автоматизированные |
||||
возникающее при работе тех- |
|
системы |
в защищён- |
|||
нических средств |
обработки |
|
ном исполнении. Об- |
|||
информации |
|
|
щие требования |
|||
|
|
|
ГОСТ Р 51275-99 За- |
|||
|
|
|
щита |
информации. |
||
|
|
|
Объект |
информатиза- |
||
|
|
Техническая |
ции. Факторы, воздей- |
|||
|
|
ствующие на информ- |
||||
|
|
защита |
ацию. Общие положе- |
|||
|
|
|
||||
|
|
|
ния |
|
|
|
|
|
|
ГОСТ Р 51275-2006 |
|||
|
|
|
Защита |
информации. |
||
|
|
|
Объект |
информатиза- |
||
|
|
|
ции. Факторы, Воз- |
|||
|
|
|
действующие на ин- |
|||
|
|
|
формацию. Общие по- |
|||
|
|
|
ложения |
|
|
|
|
|
|
||||
ПОДПИСАННОЕ СООБЩЕ- |
|
ГОСТ Р 34.10-2001 |
||||
НИЕ |
|
|
Информационная тех- |
|||
набор элементов данных, со- |
|
нология. |
|
Криптогра- |
||
стоящий из сообщения и доп- |
|
фическая |
защита ин- |
|||
олнения, являющегося ча- |
Криптографичес- |
формации. |
Процессы |
|||
стью сообщения |
|
формирования и про- |
||||
|
|
кая |
верки |
электронной |
||
|
|
защита |
||||
|
|
|
цифровой подписи |
|||
|
|
|
|
|
|
|
|
119 |
|
|
|
Термин/определение |
Предметная |
|
Источник |
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||
ПОДПИСЬ/ЦИФРОВАЯ |
|
ГОСТ Р ИСО/МЭК |
|||||
ПОДПИСЬ |
|
|
|
|
19784-1-2007. Авто- |
||
особые данные, добавленные |
|
матическая идентифи- |
|||||
к блоку данных, или крипто- |
|
кация. |
Идентифика- |
||||
графическое |
преобразование |
Техническая |
ция биометрическая. |
||||
блока данных, позволяющее |
Биометрический про- |
||||||
получателю блока данных га- |
защита |
граммный интерфейс. |
|||||
|
|||||||
рантировать подлинность ав- |
|
Часть |
1. Специфика- |
||||
тора и |
целостность |
блока |
|
ция биометрического |
|||
данных и защитить данные от |
|
программного интер- |
|||||
фальсификации |
|
|
|
фейса |
|
||
|
|
|
|
||||
ПОДТВЕРЖДЕНИЕ |
ПОД- |
|
ФЗ №1 "Об электрон- |
||||
ЛИННОСТИ |
|
ЭЛЕКТРО- |
|
ной цифровой подпи- |
|||
ННОЙ ЦИФРОВОЙ ПОДП- |
|
си" в редакции от |
|||||
ИСИ В ЭЛЕКТРОННОМ ДО- |
|
08.11.2007 |
|||||
КУМЕНТЕ |
|
|
|
|
|
|
|
положительный |
результат |
|
|
|
|||
проверки |
соответствующим |
|
|
|
|||
сертифицированным |
средс- |
|
|
|
|||
твом электронной |
цифровой |
|
|
|
|||
подписи |
с |
использованием |
|
|
|
||
сертификата |
ключа подписи |
Правовая |
|
|
|||
принадлежности электронной |
защита |
|
|
||||
цифровой подписи в элек- |
|
|
|
||||
троннном документе владель- |
|
|
|
||||
цу сертификата ключа подпи- |
|
|
|
||||
си и отсутствия искажений в |
|
|
|
||||
подписанном |
данной |
элек- |
|
|
|
||
тронной цифровой подписью |
|
|
|
||||
в документе |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
120