учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная об- |
|
Источник |
||||||
ласть |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
СЕРТИФИКАТ |
ПОЛЬЗОВА- |
|
ГОСТ Р ИСО/MЭК |
||||||
ТЕЛЯ (СЕРТИФИКАТ) |
|
9594-8-98. Информа- |
|||||||
ключи |
общего |
пользования |
|
ционная технология. |
|||||
вместе |
с некоторой |
другой |
Криптографичес- |
Взаимосвязь |
откры- |
||||
информацией, к которой при- |
кая |
тых систем. Справоч- |
|||||||
менено шифрование личным |
защита |
ник. Часть 8. Основы |
|||||||
ключом уполномоченного по |
|
аутентификации |
|||||||
сертификации, выдавшим эту |
|
|
|
|
|||||
информацию |
|
|
|
|
|
|
|
||
|
|
|
|
||||||
СЕРТИФИКАТ |
СООТВЕТС- |
|
ФЗ №184 "О техниче- |
||||||
ТВИЯ |
|
|
|
|
|
|
ском |
регулировании" |
|
документ, |
удостоверяющий |
|
в |
редакции |
от |
||||
соответствие |
объекта |
требо- |
Правовая |
01.12.2007 |
|
||||
ваниям |
технических |
регла- |
защита |
|
|
|
|||
ментов, положениям стандар- |
|
|
|
|
|||||
тов, сводов правил или усло- |
|
|
|
|
|||||
виям договоров; |
|
|
|
|
|
|
|||
|
|
|
|
|
|||||
СЕРТИФИКАТ |
|
СРЕДСТВ |
|
ФЗ №1 "Об электрон- |
|||||
ЭЦП |
|
|
|
|
|
|
ной цифровой подпи- |
||
документ на бумажном носи- |
|
си" в редакции от |
|||||||
теле, выданный в соответст- |
|
08.11.2007 |
|
||||||
вии с |
правилами |
системы |
|
|
|
|
|||
сертификации |
для |
подтвер- |
|
|
|
|
|||
ждения соответствия средств |
|
|
|
|
|||||
электронной |
цифровой под- |
Правовая |
|
|
|
||||
писи установленным требова- |
|
|
|
||||||
ниям |
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
151 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||
|
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
СЕРТИФИКАЦИЯ |
|
|
ГОСТ Р 51188-98. За- |
|||||
действия |
третьей |
стороны, |
|
щита |
информации. |
|||
цель которых подтвердить (с |
|
Испытания программ- |
||||||
помощью |
сертификата соот- |
|
ных средств на нали- |
|||||
ветствия) то, что изделие (в |
Техническая |
чие |
компьютерных |
|||||
том числе программное сред- |
защита |
вирусов. Типовое ру- |
||||||
ство) или услуга соответству- |
|
ководство |
|
|||||
ет определённым стандартам |
|
|
|
|
||||
или другим нормативным до- |
|
|
|
|
||||
кументам |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
СЕРТИФИКАЦИЯ |
|
|
ФЗ №184 "О техниче- |
|||||
форма осуществляемого орг- |
|
ском |
регулировании" |
|||||
аном по сертификации под- |
|
в |
редакции |
от |
||||
тверждения |
соответствия |
Правовая |
01.12.2007 |
|
||||
объектов требованиям техни- |
защита |
|
|
|
||||
ческих регламентов, положе- |
|
|
|
|
||||
ниям стандартов, сводов пра- |
|
|
|
|
||||
вил или условиям договоров |
|
|
|
|
||||
|
|
|
||||||
СЕРТИФИКАЦИЯ НА СОО- |
|
ГОСТ Р 50922-2006 |
||||||
ТВЕТСТВИЕ |
ТРЕБОВАНИ- |
|
Защита информации. |
|||||
ЯМ |
ПО |
БЕЗОПАСНОСТИ |
|
Основные термины и |
||||
ИНФОРМАЦИИ |
|
|
определения |
|
||||
форма осуществляемого орг- |
|
|
|
|
||||
аном по сертификации под- |
|
|
|
|
||||
тверждения |
соответствия |
|
|
|
|
|||
объектов оценки требованиям |
Организационная |
|
|
|
||||
по |
безопасности |
информа- |
защита |
|
|
|
||
ции, установленным техниче- |
|
|
|
|
||||
скими регламентами, стан- |
|
|
|
|
||||
дартами или условиями дого- |
|
|
|
|
||||
воров |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
152 |
|
|
|
Термин/определение |
Предметная |
Источник |
|
|||
область |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|||
СЕТЕВАЯ АТАКА |
|
|
ГОСТ Р 51275-2006 |
|||
компьютерная атака с исполь- |
|
Защита |
информации. |
|||
зованием протоколов межсе- |
Техническая |
Объект |
информатиза- |
|||
тевого взаимодействия |
ции. Факторы, |
Воз- |
||||
|
|
защита |
действующие на |
ин- |
||
|
|
|
||||
|
|
|
формацию. Общие по- |
|||
|
|
|
ложения |
|
|
|
|
|
|
|
|||
СЕТИ КОНФИДЕНЦИАЛЬ- |
|
Инструкция |
об орга- |
|||
НОЙ СВЯЗИ |
|
|
низации |
и |
обеспече- |
|
сети связи, предназначенные |
|
нии |
безопасности |
|||
для передачи конфиденциаль- |
|
хранения, |
обработки |
|||
ной информации |
|
|
и передачи по кана- |
|||
|
|
|
лам связи с использо- |
|||
|
|
Криптографичес- |
ванием средств крипт- |
|||
|
|
ографической защиты |
||||
|
|
кая |
информации с ограни- |
|||
|
|
защита |
||||
|
|
ченным доступом |
|
|||
|
|
|
|
|||
|
|
|
|
|||
СЕТЬ СВЯЗИ |
|
|
ФЗ №126 "О связи" в |
|||
технологическая |
система, |
|
редакции |
|
от |
|
включающая в себя средства |
|
29.04.2008 |
|
|
||
и линии связи и предназна- |
|
|
|
|
|
|
ченная для электросвязи или |
Правовая |
|
|
|
|
|
почтовой связи |
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
153 |
|
|
|
|
Термин/определение |
|
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
||
СЕТЕВЫЕ АДРЕСА |
|
|
|
СВТ. Межсетевые эк- |
||
адресные данные, идентифи- |
|
раны. Защита от НСД |
||||
цирующие субъекты и объек- |
|
к информации. Пока- |
||||
ты и используемые протоко- |
|
затели защищенности |
||||
лом сетевого уровня модели |
|
от НСД: РД. Гостехко- |
||||
международной |
организации |
|
миссия России, 1997 |
|||
по стандартизации |
взаимод- |
|
|
|||
ействия |
открытых |
систем |
|
|
||
(ISO OSI). Сетевой протокол |
|
|
||||
выполняет управление комм- |
|
|
||||
уникационными |
ресурсами, |
|
|
|||
маршрутизацию |
пакетов, |
их |
|
|
||
компоновку для |
передачи |
в |
|
|
||
сети. В этих протоколах ре- |
|
|
||||
шается возможность доступа |
|
|
||||
к подсети, определяется мар- |
|
|
||||
шрут передачи и осуществля- |
Техническая |
|
||||
ется трансляция |
сообщения. |
защита |
|
|||
Управление доступом на се- |
|
|
||||
тевом уровне позволяет от- |
|
|
||||
клонять нежелательные вызо- |
|
|
||||
вы и дает возможность раз- |
|
|
||||
личным |
подсетям управлять |
|
|
|||
использованием ресурсов се- |
|
|
||||
тевого уровня |
|
|
|
|
|
|
|
|
|
|
|
|
|
154
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
СИГНАЛ, НАВЕДЕННЫЙ В |
|
ГОСТ Р 52863-2007. |
||||
ТОКОПРОВОДЯЩИХ ЛИН- |
|
Защита |
информации. |
|||
ЕЙНЫХ ЭЛЕМЕНТАХ ТЕХ- |
|
Автоматизированные |
||||
НИЧЕСКИХ СРЕДСТВ;НА- |
|
системы в защищен- |
||||
ВОДКА |
|
Техническая |
ном исполнении. Исп- |
|||
ток и напряжение в токопров- |
ытания |
на устойчи- |
||||
одящих элементах, вызван- |
защита |
вость к преднамерен- |
||||
|
||||||
ные электромагнитным излу- |
|
ным силовым |
элек- |
|||
чением, емкостными и индук- |
|
тромагнитным |
воз- |
|||
тивными связями |
|
|
действиям. |
Общие |
||
|
|
|
требования |
|
||
|
|
|
|
|||
СИНХРПОСЫЛКА |
|
|
ГОСТ 28147-89. Сист- |
|||
значение исходных открытых |
|
емы обработки инфо- |
||||
параметров алгоритма крипт- |
Криптографичес- |
рмации. Защита крип- |
||||
ографического преобразова- |
кая |
тографическая. |
Алго- |
|||
ния |
|
защита |
ритмы криптографич- |
|||
|
|
|
еского |
преобразова- |
||
|
|
|
ния |
|
|
|
|
|
|
||||
СИСТЕМА ЗАЩИТЫ ГОСУ- |
|
ФЗ N5485-1 "О госу- |
||||
ДАРСТВЕННОЙ ТАЙНЫ |
|
дарственной тайне" в |
||||
совокупность органов |
защи- |
|
редакции |
от |
||
ты государственной |
тайны, |
|
15.12.2007 |
|
||
используемых ими средств и |
|
|
|
|
||
методов защиты сведений, |
|
|
|
|
||
составляющих государствен- |
Правовая |
|
|
|
||
ную тайну, и их носителей, а |
защита |
|
|
|
||
также мероприятий, проводи- |
|
|
|
|
||
мых в этих целях |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
155 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
|
|||
СИНХРПОСЫЛКА |
значе- |
|
ГОСТ 28147-89. Сист- |
|||
ние исходных открытых пара- |
|
емы обработки инфо- |
||||
метров алгоритма криптогра- |
Криптографичес- |
рмации. Защита крип- |
||||
фического преобразования |
кая |
тографическая. Алго- |
||||
|
|
|
защита |
ритмы криптографич- |
||
|
|
|
|
еского |
преобразова- |
|
|
|
|
|
ния |
|
|
|
|
|
||||
СИСТЕМА ЗАЩИТЫ ГОСУ- |
|
ФЗ N5485-1 "О госу- |
||||
ДАРСТВЕННОЙ ТАЙНЫ |
|
дарственной тайне" в |
||||
совокупность органов |
защи- |
|
редакции |
от |
||
ты государственной |
тайны, |
|
15.12.2007 |
|||
используемых ими средств и |
Правовая |
|
|
|||
методов |
защиты сведений, |
защита |
|
|
||
составляющих государствен- |
|
|
|
|||
ную тайну, и их носителей, а |
|
|
|
|||
также мероприятий, проводи- |
|
|
|
|||
мых в этих целях |
|
|
|
|
||
|
|
|
||||
СИСТЕМА ЗАЩИТЫ ИН- |
|
ГОСТ Р 50922-2006 |
||||
ФОРМАЦИИ |
|
|
Защита |
информации. |
||
совокупность органов и (или) |
|
Основные термины и |
||||
исполнителей, используемой |
|
определения |
||||
ими техники защиты инфор- |
|
|
|
|||
мации, а также объектов за- |
|
|
|
|||
щиты информации, организо- |
Организационная |
|
|
|||
ванная |
и функционирующая |
|
|
|||
по правилам и нормам, уста- |
защита |
|
|
|||
|
|
|
||||
новленным соответствующи- |
|
|
|
|||
ми документами в области за- |
|
|
|
|||
щиты информации |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
156 |
|
|
Термин/определение |
Предметная |
Источник |
|
|||
область |
|
|||||
|
|
|
|
|
|
|
|
|
|
||||
СИСТЕМА ЗАЩИТЫ ИН- |
|
ГОСТ Р 51624-2000. |
||||
ФОРМАЦИИ |
АВТОМАТИ- |
|
Защита |
информации. |
||
ЗИРОВАННОЙ СИСТЕМЫ |
|
Автоматизированные |
||||
совокупность |
всех техниче- |
|
системы |
в защищён- |
||
ских, программных и про- |
Техническая |
ном исполнении. Об- |
||||
граммно-технических |
щие требования |
|
||||
средств защиты информации |
защита |
|
|
|
|
|
|
|
|
|
|
||
и средств контроля эффектив- |
|
|
|
|
|
|
ности защиты информации |
|
|
|
|
|
|
|
|
|
|
|||
СИСТЕМА ИТ |
|
|
Руководство по разра- |
|||
специфическое |
воплощение |
|
ботке профилей защи- |
|||
изделия ИТ с конкретным на- |
|
ты и заданий по без- |
||||
значением и условиями экс- |
|
опасности: РД. Гос- |
||||
плуатации |
|
|
техкомиссия |
России, |
||
|
|
Техническая |
2003 |
|
|
|
|
|
Безопасность |
инфор- |
|||
|
|
защита |
мационных |
техноло- |
||
|
|
|
||||
|
|
|
гий. Руководство |
по |
||
|
|
|
формированию |
се- |
||
|
|
|
мейств профилей |
за- |
||
|
|
|
щиты: РД. Гостехко- |
|||
|
|
|
миссия России, 2003 |
|||
|
|
|
||||
СИСТЕМА КОНТРОЛЯ И |
|
ГОСТ Р 51241-98 |
||||
УПРАВЛЕНИЯ ДОСТУПОМ |
|
Средства |
и |
системы |
||
(СКУД) |
|
|
контроля |
и |
управле- |
|
совокупность средств контро- |
Техническая |
ния доступом. Клас- |
||||
ля и управления, обладающих |
защита |
сификация. |
Общие |
|||
технической, |
информацион- |
|
технические |
требова- |
||
ной, программной и эксплуа- |
|
ния. Методы испыта- |
||||
тационной совместимостью |
|
ний |
|
|
|
|
|
|
|
|
|
|
|
|
|
157 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
|
область |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
СИСТЕМА |
МЕНЕДЖМЕН- |
|
ГОСТ Р ИСО/MЭК |
|||||
ТА |
ИНФОРМАЦИОННОЙ |
|
27001-2006 Информа- |
|||||
БЕЗОПАСНОСТИ (СМИБ) |
|
ционная |
технология. |
|||||
часть общей системы менед- |
|
Методы |
и |
средства |
||||
жмента, основанная на испо- |
|
обеспечения |
безопас- |
|||||
льзовании |
методов |
оценки |
Организационная |
ности. Системы мене- |
||||
бизнес-рисков |
для разработ- |
джмента информаци- |
||||||
ки, внедрения, функциониро- |
защита |
онной безопасности |
||||||
|
||||||||
вания, мониторинга, анализа, |
|
|
|
|
||||
поддержки и улучшения ин- |
|
|
|
|
||||
формационной безопасности |
|
|
|
|
||||
|
|
|
|
|
||||
СИСТЕМА |
|
ОБРАБОТКИ |
|
ГОСТ Р 51275-2006 |
||||
ИНФОРМАЦИИ |
|
|
Защита |
информации. |
||||
совокупность |
технических |
|
Объект |
информатиза- |
||||
средств и программного обес- |
|
ции. Факторы, Воз- |
||||||
печения, а также методов об- |
|
действующие |
на ин- |
|||||
работки информации и дейст- |
|
формацию. Общие по- |
||||||
вий персонала, |
необходимых |
|
ложения |
|
|
|||
для |
выполнения автоматизи- |
|
|
|
|
|||
рованной обработки |
инфор- |
|
ГОСТ Р 51275-99 За- |
|||||
мации |
|
|
|
Техническая |
щита |
информации. |
||
|
|
|
|
|
защита |
Объект |
информатиза- |
|
|
|
|
|
|
|
ции. Факторы, воздей- |
||
|
|
|
|
|
|
ствующие на |
инфор- |
|
|
|
|
|
|
|
мацию. Общие поло- |
||
|
|
|
|
|
|
жения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
158 |
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
СИСТЕМА |
СЕРТИФИКА- |
|
ФЗ №184 "О техниче- |
||||
ЦИИ |
|
|
|
|
ском |
регулировании" |
|
совокупность правил выполн- |
Правовая |
в |
редакции |
от |
|||
ения работ по сертификации, |
01.12.2007 |
|
|||||
защита |
|
||||||
ее участников и правил функ- |
|
|
|
||||
|
|
|
|
||||
ционирования системы серт- |
|
|
|
|
|||
ификации в целом |
|
|
|
|
|||
|
|
|
|||||
СИСТЕМНЫЙ ПРОЕКТ СЕ- |
|
ФЗ №126 "О связи" в |
|||||
ТИ СВЯЗИ |
|
|
редакции |
от |
|||
схема построения сети элек- |
|
29.04.2008 |
|
||||
тросвязи |
с соответствующи- |
|
|
|
|
||
ми такой |
схеме расчетными |
|
|
|
|
||
значениями (с учетом предъ- |
|
|
|
|
|||
являемых к сети электросвязи |
|
|
|
|
|||
обязательных |
требований и |
|
|
|
|
||
планируемого объема оказы- |
|
|
|
|
|||
ваемых услуг связи) величин, |
|
|
|
|
|||
определяющих |
технические |
|
|
|
|
||
возможности входящих в со- |
|
|
|
|
|||
став |
сети |
электросвязи |
Правовая |
|
|
|
|
средств связи, линий переда- |
|
|
|
||||
чи и физических цепей, и |
защита |
|
|
|
|||
|
|
|
|
||||
монтированной емкости |
|
|
|
|
|||
|
|
|
|
|
|
|
|
159
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
СЛУЖЕБНАЯ ТАЙНА |
|
ГОСТ Р 51624-2000. |
|||
защищаемая по закону кон- |
|
Защита |
информации. |
||
фиденциальная информация, |
|
Автоматизированные |
|||
ставшая известной в государ- |
|
системы |
в защищён- |
||
ственных органах и органах |
|
ном исполнении. Об- |
|||
местного |
самоуправления |
|
щие требования |
||
только на законных основа- |
|
|
|
||
ниях и в силу исполнения их |
Техническая |
|
|
||
представителями служебных |
защита |
|
|
||
обязанностей, а также слу- |
|
|
|
||
жебная информация о дея- |
|
|
|
||
тельности государственных |
|
|
|
||
органов, доступ к которой ог- |
|
|
|
||
раничен |
федеральным зако- |
|
|
|
|
ном или в силу служебной |
|
|
|
||
необходимости |
|
|
|
||
|
|
|
|||
СЛУЧАЙНОЕ ЧИСЛО |
|
ГОСТ Р 34.10-2001 |
|||
число, выбранное из опреде- |
|
Информационная тех- |
|||
ленного набора чисел таким |
|
нология. |
Криптогра- |
||
образом, что каждое число из |
|
фическая |
защита ин- |
||
данного |
набора может быть |
|
формации. Процессы |
||
выбрано с одинаковой веро- |
|
формирования и про- |
|||
ятностью |
|
верки |
электронной |
||
|
|
|
цифровой подписи |
||
|
|
Криптографичес- |
|
|
|
|
|
кая |
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
160 |
|
|