учебно-справочное пособие КЗОИ 2010

Термин/определение

Предметная об-

Источник

ласть

СЕРТИФИКАТ

ПОЛЬЗОВА-

ГОСТ Р ИСО/MЭК

ТЕЛЯ (СЕРТИФИКАТ)

9594-8-98. Информа-

ключи

общего

пользования

ционная технология.

вместе

с некоторой

другой

Криптографичес-

Взаимосвязь

откры-

информацией, к которой при-

кая

тых систем. Справоч-

менено шифрование личным

защита

ник. Часть 8. Основы

ключом уполномоченного по

аутентификации

сертификации, выдавшим эту

информацию

СЕРТИФИКАТ

СООТВЕТС-

ФЗ №184 "О техниче-

ТВИЯ

ском

регулировании"

документ,

удостоверяющий

в

редакции

от

соответствие

объекта

требо-

Правовая

01.12.2007

ваниям

технических

регла-

защита

ментов, положениям стандар-

тов, сводов правил или усло-

виям договоров;

СЕРТИФИКАТ

СРЕДСТВ

ФЗ №1 "Об электрон-

ЭЦП

ной цифровой подпи-

документ на бумажном носи-

си" в редакции от

теле, выданный в соответст-

08.11.2007

вии с

правилами

системы

сертификации

для

подтвер-

ждения соответствия средств

электронной

цифровой под-

Правовая

писи установленным требова-

ниям

защита

151

Термин/определение

Предметная

Источник

область

СЕРТИФИКАЦИЯ

ГОСТ Р 51188-98. За-

действия

третьей

стороны,

щита

информации.

цель которых подтвердить (с

Испытания программ-

помощью

сертификата соот-

ных средств на нали-

ветствия) то, что изделие (в

Техническая

чие

компьютерных

том числе программное сред-

защита

вирусов. Типовое ру-

ство) или услуга соответству-

ководство

ет определённым стандартам

или другим нормативным до-

кументам

СЕРТИФИКАЦИЯ

ФЗ №184 "О техниче-

форма осуществляемого орг-

ском

регулировании"

аном по сертификации под-

в

редакции

от

тверждения

соответствия

Правовая

01.12.2007

объектов требованиям техни-

защита

ческих регламентов, положе-

ниям стандартов, сводов пра-

вил или условиям договоров

СЕРТИФИКАЦИЯ НА СОО-

ГОСТ Р 50922-2006

ТВЕТСТВИЕ

ТРЕБОВАНИ-

Защита информации.

ЯМ

ПО

БЕЗОПАСНОСТИ

Основные термины и

ИНФОРМАЦИИ

определения

форма осуществляемого орг-

аном по сертификации под-

тверждения

соответствия

объектов оценки требованиям

Организационная

по

безопасности

информа-

защита

ции, установленным техниче-

скими регламентами, стан-

дартами или условиями дого-

воров

152

Термин/определение

Предметная

Источник

область

СЕТЕВАЯ АТАКА

ГОСТ Р 51275-2006

компьютерная атака с исполь-

Защита

информации.

зованием протоколов межсе-

Техническая

Объект

информатиза-

тевого взаимодействия

ции. Факторы,

Воз-

защита

действующие на

ин-

формацию. Общие по-

ложения

СЕТИ КОНФИДЕНЦИАЛЬ-

Инструкция

об орга-

НОЙ СВЯЗИ

низации

и

обеспече-

сети связи, предназначенные

нии

безопасности

для передачи конфиденциаль-

хранения,

обработки

ной информации

и передачи по кана-

лам связи с использо-

Криптографичес-

ванием средств крипт-

ографической защиты

кая

информации с ограни-

защита

ченным доступом

СЕТЬ СВЯЗИ

ФЗ №126 "О связи" в

технологическая

система,

редакции

от

включающая в себя средства

29.04.2008

и линии связи и предназна-

ченная для электросвязи или

Правовая

почтовой связи

защита

153

Термин/определение

Предметная

Источник

область

СЕТЕВЫЕ АДРЕСА

СВТ. Межсетевые эк-

адресные данные, идентифи-

раны. Защита от НСД

цирующие субъекты и объек-

к информации. Пока-

ты и используемые протоко-

затели защищенности

лом сетевого уровня модели

от НСД: РД. Гостехко-

международной

организации

миссия России, 1997

по стандартизации

взаимод-

ействия

открытых

систем

(ISO OSI). Сетевой протокол

выполняет управление комм-

уникационными

ресурсами,

маршрутизацию

пакетов,

их

компоновку для

передачи

в

сети. В этих протоколах ре-

шается возможность доступа

к подсети, определяется мар-

шрут передачи и осуществля-

Техническая

ется трансляция

сообщения.

защита

Управление доступом на се-

тевом уровне позволяет от-

клонять нежелательные вызо-

вы и дает возможность раз-

личным

подсетям управлять

использованием ресурсов се-

тевого уровня

Термин/определение

Предметная

Источник

область

СИГНАЛ, НАВЕДЕННЫЙ В

ГОСТ Р 52863-2007.

ТОКОПРОВОДЯЩИХ ЛИН-

Защита

информации.

ЕЙНЫХ ЭЛЕМЕНТАХ ТЕХ-

Автоматизированные

НИЧЕСКИХ СРЕДСТВ;НА-

системы в защищен-

ВОДКА

Техническая

ном исполнении. Исп-

ток и напряжение в токопров-

ытания

на устойчи-

одящих элементах, вызван-

защита

вость к преднамерен-

ные электромагнитным излу-

ным силовым

элек-

чением, емкостными и индук-

тромагнитным

воз-

тивными связями

действиям.

Общие

требования

СИНХРПОСЫЛКА

ГОСТ 28147-89. Сист-

значение исходных открытых

емы обработки инфо-

параметров алгоритма крипт-

Криптографичес-

рмации. Защита крип-

ографического преобразова-

кая

тографическая.

Алго-

ния

защита

ритмы криптографич-

еского

преобразова-

ния

СИСТЕМА ЗАЩИТЫ ГОСУ-

ФЗ N5485-1 "О госу-

ДАРСТВЕННОЙ ТАЙНЫ

дарственной тайне" в

совокупность органов

защи-

редакции

от

ты государственной

тайны,

15.12.2007

используемых ими средств и

методов защиты сведений,

составляющих государствен-

Правовая

ную тайну, и их носителей, а

защита

также мероприятий, проводи-

мых в этих целях

155

Термин/определение

Предметная

Источник

область

СИНХРПОСЫЛКА

значе-

ГОСТ 28147-89. Сист-

ние исходных открытых пара-

емы обработки инфо-

метров алгоритма криптогра-

Криптографичес-

рмации. Защита крип-

фического преобразования

кая

тографическая. Алго-

защита

ритмы криптографич-

еского

преобразова-

ния

СИСТЕМА ЗАЩИТЫ ГОСУ-

ФЗ N5485-1 "О госу-

ДАРСТВЕННОЙ ТАЙНЫ

дарственной тайне" в

совокупность органов

защи-

редакции

от

ты государственной

тайны,

15.12.2007

используемых ими средств и

Правовая

методов

защиты сведений,

защита

составляющих государствен-

ную тайну, и их носителей, а

также мероприятий, проводи-

мых в этих целях

СИСТЕМА ЗАЩИТЫ ИН-

ГОСТ Р 50922-2006

ФОРМАЦИИ

Защита

информации.

совокупность органов и (или)

Основные термины и

исполнителей, используемой

определения

ими техники защиты инфор-

мации, а также объектов за-

щиты информации, организо-

Организационная

ванная

и функционирующая

по правилам и нормам, уста-

защита

новленным соответствующи-

ми документами в области за-

щиты информации

156

Термин/определение

Предметная

Источник

область

СИСТЕМА ЗАЩИТЫ ИН-

ГОСТ Р 51624-2000.

ФОРМАЦИИ

АВТОМАТИ-

Защита

информации.

ЗИРОВАННОЙ СИСТЕМЫ

Автоматизированные

совокупность

всех техниче-

системы

в защищён-

ских, программных и про-

Техническая

ном исполнении. Об-

граммно-технических

щие требования

средств защиты информации

защита

и средств контроля эффектив-

ности защиты информации

СИСТЕМА ИТ

Руководство по разра-

специфическое

воплощение

ботке профилей защи-

изделия ИТ с конкретным на-

ты и заданий по без-

значением и условиями экс-

опасности: РД. Гос-

плуатации

техкомиссия

России,

Техническая

2003

Безопасность

инфор-

защита

мационных

техноло-

гий. Руководство

по

формированию

се-

мейств профилей

за-

щиты: РД. Гостехко-

миссия России, 2003

СИСТЕМА КОНТРОЛЯ И

ГОСТ Р 51241-98

УПРАВЛЕНИЯ ДОСТУПОМ

Средства

и

системы

(СКУД)

контроля

и

управле-

совокупность средств контро-

Техническая

ния доступом. Клас-

ля и управления, обладающих

защита

сификация.

Общие

технической,

информацион-

технические

требова-

ной, программной и эксплуа-

ния. Методы испыта-

тационной совместимостью

ний

157

Термин/определение

Предметная

Источник

область

СИСТЕМА

МЕНЕДЖМЕН-

ГОСТ Р ИСО/MЭК

ТА

ИНФОРМАЦИОННОЙ

27001-2006 Информа-

БЕЗОПАСНОСТИ (СМИБ)

ционная

технология.

часть общей системы менед-

Методы

и

средства

жмента, основанная на испо-

обеспечения

безопас-

льзовании

методов

оценки

Организационная

ности. Системы мене-

бизнес-рисков

для разработ-

джмента информаци-

ки, внедрения, функциониро-

защита

онной безопасности

вания, мониторинга, анализа,

поддержки и улучшения ин-

формационной безопасности

СИСТЕМА

ОБРАБОТКИ

ГОСТ Р 51275-2006

ИНФОРМАЦИИ

Защита

информации.

совокупность

технических

Объект

информатиза-

средств и программного обес-

ции. Факторы, Воз-

печения, а также методов об-

действующие

на ин-

работки информации и дейст-

формацию. Общие по-

вий персонала,

необходимых

ложения

для

выполнения автоматизи-

рованной обработки

инфор-

ГОСТ Р 51275-99 За-

мации

Техническая

щита

информации.

защита

Объект

информатиза-

ции. Факторы, воздей-

ствующие на

инфор-

мацию. Общие поло-

жения

158

Термин/определение

Предметная

Источник

область

СИСТЕМА

СЕРТИФИКА-

ФЗ №184 "О техниче-

ЦИИ

ском

регулировании"

совокупность правил выполн-

Правовая

в

редакции

от

ения работ по сертификации,

01.12.2007

защита

ее участников и правил функ-

ционирования системы серт-

ификации в целом

СИСТЕМНЫЙ ПРОЕКТ СЕ-

ФЗ №126 "О связи" в

ТИ СВЯЗИ

редакции

от

схема построения сети элек-

29.04.2008

тросвязи

с соответствующи-

ми такой

схеме расчетными

значениями (с учетом предъ-

являемых к сети электросвязи

обязательных

требований и

планируемого объема оказы-

ваемых услуг связи) величин,

определяющих

технические

возможности входящих в со-

став

сети

электросвязи

Правовая

средств связи, линий переда-

чи и физических цепей, и

защита

монтированной емкости

Термин/определение

Предметная

Источник

область

СЛУЖЕБНАЯ ТАЙНА

ГОСТ Р 51624-2000.

защищаемая по закону кон-

Защита

информации.

фиденциальная информация,

Автоматизированные

ставшая известной в государ-

системы

в защищён-

ственных органах и органах

ном исполнении. Об-

местного

самоуправления

щие требования

только на законных основа-

ниях и в силу исполнения их

Техническая

представителями служебных

защита

обязанностей, а также слу-

жебная информация о дея-

тельности государственных

органов, доступ к которой ог-

раничен

федеральным зако-

ном или в силу служебной

необходимости

СЛУЧАЙНОЕ ЧИСЛО

ГОСТ Р 34.10-2001

число, выбранное из опреде-

Информационная тех-

ленного набора чисел таким

нология.

Криптогра-

образом, что каждое число из

фическая

защита ин-

данного

набора может быть

формации. Процессы

выбрано с одинаковой веро-

формирования и про-

ятностью

верки

электронной

цифровой подписи

Криптографичес-

кая

защита

160