учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
|
Источник |
|||||
область |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ПОДТВЕРЖДЕНИЕ |
СООТ- |
|
ФЗ №184 "О техниче- |
|||||
ВЕТСТВИЯ |
|
|
|
|
ском |
регулировании" |
||
документальное |
удостовере- |
|
в |
редакции |
от |
|||
ние соответствия |
продукции |
|
01.12.2007 |
|
||||
или иных объектов, процес- |
|
|
|
|
||||
сов проектирования (включая |
|
|
|
|
||||
изыскания), |
производства, |
|
|
|
|
|||
строительства, монтажа, на- |
Правовая |
|
|
|
||||
ладки, эксплуатации, хране- |
защита |
|
|
|
||||
ния, перевозки, реализации и |
|
|
|
|
||||
утилизации, выполнения ра- |
|
|
|
|
||||
бот или оказания услуг тре- |
|
|
|
|
||||
бованиям технических регла- |
|
|
|
|
||||
ментов, положениям стандар- |
|
|
|
|
||||
тов, сводов правил или усло- |
|
|
|
|
||||
виям договоров |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
ПОКАЗАТЕЛИ |
|
УСТОЙЧИ- |
|
ГОСТ Р 52863-2007. |
||||
ВОСТИ |
АВТОМАТИЗИРО- |
|
Защита информации. |
|||||
ВАННОЙ СИСТЕМЫ В ЗА- |
|
Автоматизированные |
||||||
ЩИЩЕННОМ |
|
ИСПОЛНЕ- |
|
системы в защищен- |
||||
НИИ |
|
|
|
|
|
ном исполнении. Исп- |
||
максимальные значения хара- |
|
ытания на устойчи- |
||||||
ктеристик |
воздействующих |
|
вость к преднамерен- |
|||||
факторов (импульсных элект- |
|
ным |
силовым |
элек- |
||||
ромагнитных полей, токов, |
Техническая |
тромагнитным |
воз- |
|||||
напряжений), |
при |
которых |
защита |
действиям. |
Общие |
|||
значения параметров, опреде- |
|
требования |
|
|||||
ляющих устойчивость авто- |
|
|
|
|
||||
матизированной |
системы в |
|
|
|
|
|||
защищенном исполнении, не |
|
|
|
|
||||
выходят за пределы, установ- |
|
|
|
|
||||
ленные нормативными доку- |
|
|
|
|
||||
ментами на систему конкрет- |
|
|
|
|
||||
ного типа |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
121 |
|
|
|
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
ПОКАЗАТЕЛЬ ЭФФЕКТИВ- |
|
ГОСТ Р 50922-2006 |
|||
НОСТИ ЗАЩИТЫ ИНФОР- |
|
Защита |
информации. |
||
МАЦИИ |
|
Организационная |
Основные термины и |
||
мера или характеристика для |
защита |
определения |
|||
оценки эффективности защи- |
|
|
|
||
ты информации |
|
|
|
||
|
|
|
|||
ПОЛЕЗНАЯ ИНФОРМАЦИЯ |
|
ГОСТ Р ИСО/МЭК |
|||
данные, собранные во время |
|
19784-1-2007. Авто- |
|||
регистрации и относящиеся к |
|
матическая идентифи- |
|||
контрольному шаблону, кото- |
|
кация. |
Идентифика- |
||
рые могут быть выданы по- |
Техническая |
ция биометрическая. |
|||
сле удачной |
биометричес- |
Биометрический про- |
|||
кой верификации |
защита |
граммный интерфейс. |
|||
|
|||||
|
|
|
Часть 1. |
Специфика- |
|
|
|
|
ция биометрического |
||
|
|
|
программного интер- |
||
|
|
|
фейса |
|
|
|
|
|
|
||
ПОЛИТИКА |
БЕЗОПАСНО- |
|
ГОСТ Р 50922-2006 |
||
СТИ (ИНФОРМАЦИИ В ОР- |
|
Защита |
информации. |
||
ГАНИЗАЦИИ) |
|
|
Основные термины и |
||
совокупность |
документиро- |
|
определения |
||
ванных правил, процедур, |
|
|
|
||
практических |
приемов или |
|
|
|
|
руководящих |
принципов в |
|
|
|
|
области безопасности инфор- |
Организационная |
|
|
||
мации, которыми руково- |
защита |
|
|
||
дствуется организация в сво- |
|
|
|
||
ей деятельности |
|
|
|
||
|
|
|
|
|
|
|
|
122 |
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
ПОЛИТИКА |
БЕЗОПАСНО- |
|
ГОСТ Р ИСО/МЭК |
||||
СТИ ИНФОРМАЦИОННО |
|
13335-1-2006. Инфор- |
|||||
ТЕЛЕКОММУНИКАЦИОН- |
|
мационная |
|
техноло- |
|||
НЫХ ТЕХНОЛОГИЙ (ПО- |
|
гия. Методы и средст- |
|||||
ЛИТИКА БЕЗОПАСНОСТИ |
|
ва обеспечения безо- |
|||||
ИТТ) |
|
|
пасности. |
Часть |
1. |
||
правила, директивы, сложив- |
|
Концепция |
и |
модели |
|||
шаяся практика, которые оп- |
Организационная |
менеджмента безопас- |
|||||
ределяют, как в пределах ор- |
защита |
ности |
информацион- |
||||
ганизации и ее информацион- |
|
ных и телекоммуника- |
|||||
но-телекоммуникационных |
|
ционных технологий |
|||||
технологий управлять, защи- |
|
|
|
|
|
|
|
щать и распределять активы, |
|
|
|
|
|
|
|
в том числе критичную ин- |
|
|
|
|
|
|
|
формацию |
|
|
|
|
|
|
|
|
|
|
|
||||
ПОЛИТИКА |
БЕЗОПАСНО- |
|
Руководство по разра- |
||||
СТИ ОРГАНИЗАЦИИ |
|
ботке профилей защи- |
|||||
совокупность |
руководящих |
|
ты и заданий по без- |
||||
принципов, правил, процедур |
Техническая |
опасности: РД. Гос- |
|||||
и практических приемов в об- |
защита |
техкомиссия |
России, |
||||
ласти безопасности, которы- |
|
2003 |
|
|
|
|
|
ми руководствуется организа- |
|
|
|
|
|
|
|
ция в своей деятельности |
|
|
|
|
|
|
|
|
|
|
|||||
ПОЛНОМОЧИЕ |
|
ГОСТ Р ИСО 7498-2- |
|||||
предоставление прав, гаран- |
|
99. Информационная |
|||||
тирующих доступ к ресурсам |
|
технология. |
|
Взаимо- |
|||
в соответствии с правами на |
Криптографичес- |
связь |
открытых |
сис- |
|||
доступ |
|
тем. |
Базовая |
эталон- |
|||
|
|
кая |
ная модель. Часть 2. |
||||
|
|
защита |
|||||
|
|
|
Архитектура |
защиты |
|||
|
|
|
информации |
|
|
||
|
|
|
|
|
|
|
|
|
|
123 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
ПОЛОЖЕНИЕ О ПРИМЕНИ- |
|
ГОСТ Р ИСО/MЭК |
||||
МОСТИ |
|
|
27001-2006 Информа- |
|||
документированное |
предпи- |
|
ционная |
технология. |
||
сание, определяющее цели и |
Организационная |
Методы |
и |
средства |
||
меры управления, соответст- |
обеспечения |
безопас- |
||||
вующие и применимые к сис- |
защита |
ности. Системы мене- |
||||
|
||||||
теме менеджмента информа- |
|
джмента |
информаци- |
|||
ционной безопасности орга- |
|
онной безопасности |
||||
низации |
|
|
|
|
|
|
|
|
|
|
|||
ПОЛЬЗОВАТЕЛЬ |
АРХИВ- |
|
ФЗ №125 "Об архив- |
|||
НЫМИ ДОКУМЕНТАМИ |
|
ном деле в Россий- |
||||
государственный орган, орган |
|
ской Федерации" в ре- |
||||
местного самоуправления ли- |
|
дакции от 13.05.2008 |
||||
бо юридическое или физиче- |
Правовая |
|
|
|
||
ское лицо, обращающиеся на |
защита |
|
|
|
||
законных основаниях к ар- |
|
|
|
|
||
хивным документам для по- |
|
|
|
|
||
лучения и использования не- |
|
|
|
|
||
обходимой информации |
|
|
|
|
||
|
|
|
||||
ПОЛЬЗОВАТЕЛЬ РАДИОЧА- |
|
ФЗ №126 "О связи" в |
||||
СТОТНЫМ СПЕКТРОМ |
|
редакции |
|
от |
||
лицо, которому выделена по- |
|
29.04.2008 |
|
|||
лоса радиочастот либо при- |
|
|
|
|
||
своены (назначены) радиоча- |
|
|
|
|
||
стота или радиочастотный ка- |
|
|
|
|
||
нал |
|
Правовая |
|
|
|
|
|
|
|
|
|
||
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
124 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||
ПОЛЬЗОВАТЕЛЬ СЕРТИФИ- |
|
ФЗ №1 "Об электрон- |
|||||
КАТА КЛЮЧА ПОДПИСИ |
|
ной цифровой подпи- |
|||||
физическое лицо, использую- |
|
си" в редакции от |
|||||
щее полученные в удостове- |
|
08.11.2007 |
|||||
ряющем |
центре сведения о |
Правовая |
|
|
|
||
сертификате ключа подписи |
защита |
|
|
|
|||
для |
проверки принадлежн- |
|
|
|
|
||
ости |
электронной |
цифровой |
|
|
|
|
|
подписи владельцу сертифи- |
|
|
|
|
|||
ката ключа подписи |
|
|
|
|
|||
|
|
|
|
||||
ПОЛЬЗОВАТЕЛЬ |
УСЛУГА- |
|
ФЗ №126 "О связи" в |
||||
МИ СВЯЗИ |
|
Правовая |
редакции |
от |
|||
лицо, заказывающее и (или) |
защита |
29.04.2008 |
|||||
использующее услуги связи |
|
|
|
|
|||
|
|
|
|
|
|||
ПОРОГ |
|
|
|
ГОСТ Р ИСО/МЭК |
|||
значение, устанавливающее |
|
19784-1-2007. Авто- |
|||||
степень схожести или коррел- |
|
матическая идентифи- |
|||||
яции, |
превышение |
которого |
|
кация. |
Идентифика- |
||
позволяет считать биометри- |
|
ция |
биометрическая. |
||||
ческий |
образец |
соответст- |
|
Биометрический про- |
|||
вующим |
контрольному био- |
|
граммный интерфейс. |
||||
метрическому шаблону |
|
Часть 1. |
Специфика- |
||||
|
|
|
|
|
ция |
биометрического |
|
|
|
|
|
Техническая |
программного интер- |
||
|
|
|
|
защита |
фейса |
|
|
|
|
|
|
|
|
|
|
125
Термин/определение |
Предметная |
Источник |
|||||||
область |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
||||
ПОРТ |
|
|
|
|
ГОСТ Р 52863-2007. |
||||
граница между техническим |
|
Защита |
информации. |
||||||
средством |
объекта информа- |
|
Автоматизированные |
||||||
тизации и внешней электро- |
|
системы |
в |
защищен- |
|||||
магнитной средой (разъем, |
Техническая |
ном исполнении. Исп- |
|||||||
зажим, клемма, корпус и т.п.) |
ытания |
на |
устойчи- |
||||||
|
|
|
|
защита |
вость к преднамерен- |
||||
|
|
|
|
|
|||||
|
|
|
|
|
ным силовым |
элек- |
|||
|
|
|
|
|
тромагнитным |
воз- |
|||
|
|
|
|
|
действиям. |
|
Общие |
||
|
|
|
|
|
требования |
|
|
||
|
|
|
|
|
|||||
ПОРЯДКОВЫЙ |
|
НОМЕР |
|
ГОСТ Р ИСО/MЭК |
|||||
СЕРТИФИКАТА |
|
|
|
9594-8-98. Информа- |
|||||
значение целого числа, уни- |
|
ционная |
технология. |
||||||
кальное |
для |
выдающего |
Криптографичес- |
Взаимосвязь |
откры- |
||||
уполномоченного |
по |
серти- |
кая |
тых систем. Справоч- |
|||||
фикации, которое недвусмыс- |
защита |
ник. Часть 8. Основы |
|||||||
ленно связано с сертифика- |
|
аутентификации |
|||||||
том, выданным этим уполно- |
|
|
|
|
|
||||
моченным по сертификации |
|
|
|
|
|
||||
|
|
|
|||||||
ПОСЛЕДОВАТЕЛЬНОСТЬ |
|
ГОСТ Р 34.10-2001 |
|||||||
ПСЕВДОСЛУЧАЙНЫХ ЧИ- |
|
Информационная тех- |
|||||||
СЕЛ |
|
|
|
|
нология. |
Криптогра- |
|||
последовательность |
чисел, |
|
фическая |
защита ин- |
|||||
полученная в результате вы- |
|
формации. |
Процессы |
||||||
полнения некоторого арифме- |
Криптографичес- |
формирования и про- |
|||||||
тического |
(вычислительного) |
верки |
электронной |
||||||
процесса, |
используемая в |
кая |
цифровой подписи |
||||||
защита |
|||||||||
конкретном случае |
вместо |
|
|
|
|
|
|||
последовательности |
случай- |
|
|
|
|
|
|||
ных чисел |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
126 |
|
|
|
|
|
Термин/определение |
|
Предметная |
Источник |
||||
|
область |
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||
ПОСЛЕДОВАТЕЛЬНОСТЬ |
|
ГОСТ Р 34.10-2001 |
|||||
СЛУЧАЙНЫХ ЧИСЕЛ |
|
|
|
Информационная тех- |
|||
последовательность |
чисел, |
Криптографичес- |
нология. |
Криптогра- |
|||
каждое из которых не может |
фическая |
защита ин- |
|||||
быть предсказано (вычисле- |
кая |
формации. Процессы |
|||||
защита |
|||||||
но) только на основе знания |
|
формирования и про- |
|||||
предшествующих ему |
чисел |
|
верки |
электронной |
|||
данной последовательности |
|
цифровой подписи |
|||||
|
|
|
|||||
ПОСТАВЩИК БИОМЕТРИ- |
|
ГОСТ Р ИСО/МЭК |
|||||
ЧЕСКОЙ УСЛУГИ;ПБУ |
|
|
19784-1-2007. Авто- |
||||
компонент, осуществляющий |
|
матическая идентифи- |
|||||
для приложения |
определен- |
|
кация. |
Идентифика- |
|||
ные действия либо с помо- |
|
ция биометрическая. |
|||||
щью |
определенного |
интер- |
Техническая |
Биометрический про- |
|||
фейса |
путем непосредствен- |
граммный интерфейс. |
|||||
ного управления |
одним |
или |
защита |
Часть 1. |
Специфика- |
||
|
|||||||
несколькими модулями |
Био- |
|
ция биометрического |
||||
АПИ, либо через поставщи- |
|
программного интер- |
|||||
ков функции БиоАПИ также |
|
фейса |
|
||||
с помощью определенного |
|
|
|
||||
интерфейса |
|
|
|
|
|
|
|
|
|
|
|
||||
ПОСТОЯННОЕ |
ХРАНЕНИЕ |
|
ФЗ №125 "Об архив- |
||||
ДОКУМЕНТОВ |
АРХИВНО- |
|
ном деле в Россий- |
||||
ГО ФОНДА РОССИЙСКОЙ |
|
ской Федерации" в ре- |
|||||
ФЕДЕРАЦИИ |
|
|
|
|
дакции от 13.05.2008 |
||
хранение документов Архив- |
|
|
|
||||
ного фонда Российской Феде- |
Правовая |
|
|
||||
рации без определения срока |
|
|
|||||
защита |
|
|
|||||
(бессрочное) |
|
|
|
|
|
||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
127 |
|
|
Термин/определение |
Предметная |
|
Источник |
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
ПОСТАВЩИК |
ФУНКЦИИ |
|
ГОСТ Р ИСО/МЭК |
||||
БиоАПИ;ПБФ |
|
|
19784-1-2007. Авто- |
||||
компонент, управляющий од- |
|
матическая идентифи- |
|||||
ним или более модулями Био- |
|
кация. |
Идентифика- |
||||
АПИ |
определенной катего- |
|
ция |
биометрическая. |
|||
рии |
|
|
Техническая |
Биометрический про- |
|||
|
|
|
граммный интерфейс. |
||||
|
|
|
защита |
Часть 1. |
Специфика- |
||
|
|
|
|
||||
|
|
|
|
ция |
биометрического |
||
|
|
|
|
программного интер- |
|||
|
|
|
|
фейса |
|
|
|
|
|
|
|||||
ПРАВИЛО ДВУХ (И БОЛЕЕ) |
|
ГОСТ Р 51241-98 |
|||||
ЛИЦ |
|
|
|
Средства |
и |
системы |
|
правило доступа, при кото- |
Техническая |
контроля |
и |
управле- |
|||
ром доступ разрешен только |
ния |
доступом. Клас- |
|||||
при |
одновременном присут- |
защита |
сификация. |
Общие |
|||
|
|||||||
ствии двух или более людей |
|
технические |
требова- |
||||
|
|
|
|
ния. |
|
|
|
|
|
|
|||||
ПРАВОВАЯ ЗАЩИТА ИНФ- |
|
ГОСТ Р 50922-2006 |
|||||
ОРМАЦИИ |
|
|
Защита |
информации. |
|||
защита информации правовы- |
|
Основные термины и |
|||||
ми методами, включающая в |
|
определения |
|
||||
себя |
разработку |
законода- |
|
|
|
|
|
тельных и нормативных пра- |
|
|
|
|
|
||
вовых документов (актов), |
Организационная |
|
|
|
|
||
регулирующих |
отношения |
защита |
|
|
|
|
|
субъектов по защите инфор- |
|
|
|
|
|
||
мации, применение этих док- |
|
|
|
|
|
||
ументов (актов), а также над- |
|
|
|
|
|
||
зор и контроль за их исполне- |
|
|
|
|
|
||
нием |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
128 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
ПРАВИЛА ФИЛЬТРАЦИИ |
|
СВТ. Межсетевые эк- |
||||
перечень условий, по кото- |
|
раны. Защита от НСД |
||||
рым с использованием задан- |
|
к информации. Пока- |
||||
ных критериев |
фильтрации |
|
затели защищенности |
|||
осуществляется |
разрешение |
|
от НСД: РД. Гостехко- |
|||
или запрещение дальнейшей |
|
миссия России, 1997 |
||||
передачи пакетов (данных) и |
|
|
||||
перечень действий, произво- |
|
|
||||
димых МЭ |
по |
регистрации |
|
|
||
и/или осуществлению допол- |
|
|
||||
нительных |
защитных |
функ- |
|
|
||
ций. Межсетевой экран мо- |
|
|
||||
жет строиться с помощью эк- |
|
|
||||
ранирующих агентов, кото- |
|
|
||||
рые обеспечивают установле- |
|
|
||||
ние соединения между субъ- |
|
|
||||
ектом и объектом, а затем пе- |
Техническая |
|
||||
ресылают информацию, осу- |
|
|||||
ществляя контроль и/или ре- |
защита |
|
||||
гистрацию. |
Использование |
|
|
|||
экранирующих |
агентов по- |
|
|
|||
зволяет предоставить |
допол- |
|
|
|||
нительную |
защитную |
функ- |
|
|
||
цию - сокрытие от субъекта |
|
|
||||
истинного объекта. В то же |
|
|
||||
время, субъекту кажется, что |
|
|
||||
он непосредственно взаимо- |
|
|
||||
действует с объектом |
|
|
|
|||
|
|
|
|
|
|
|
129
Термин/определение |
|
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
|
|
|
|
|
||||
ПРЕДНАМЕРЕННОЕ СИЛО- |
|
ГОСТ Р 50922-2006 |
||||
ВОЕ |
ЭЛЕКТРОМАГНИТ- |
|
Защита информации. |
|||
НОЕ |
ВОЗДЕЙСТВИЕ |
НА |
Организационная |
Основные термины и |
||
ИНФОРМАЦИЮ |
|
защита |
определения |
|
||
несанкционированное возде- |
|
ГОСТ Р 52863-2007. |
||||
йствие на информацию, осу- |
|
Защита информации. |
||||
ществляемое путем примене- |
|
Автоматизированные |
||||
ния источника электромагни- |
|
системы в защищен- |
||||
тного поля для наведения (ге- |
|
ном исполнении. Исп- |
||||
нерирования) в автоматизиро- |
|
ытания на устойчи- |
||||
ванных |
|
информационных |
|
вость к преднамерен- |
||
системах |
электромагнитной |
|
ным силовым |
элек- |
||
энергии с уровнем, вызываю- |
|
тромагнитным |
воз- |
|||
щим нарушение нормального |
Техническая |
действиям. |
Общие |
|||
функционирования (сбой в |
требования |
|
||||
работе) технических и про- |
защита |
|
|
|||
|
|
|
||||
граммных средств этих сис- |
|
|
|
|||
тем |
|
|
|
|
|
|
|
|
|
|
|||
ПРЕДОСТАВЛЕНИЕ |
ИН- |
|
ФЗ N 149 "Об инфор- |
|||
ФОРМАЦИИ |
|
|
мации, информацион- |
|||
действия, |
направленные |
на |
|
ных технологиях и о |
||
получение информации опре- |
|
защите информации" |
||||
деленным кругом лиц или пе- |
|
от 08.07.2006 |
|
|||
редачу |
информации опреде- |
|
|
|
||
ленному кругу лиц |
|
|
|
|
||
|
|
|
|
Правовая |
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
130 |
|
|