учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
|
Источник |
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
У |
|
|
|
|
|
|
|
|
|
||
УГРОЗА |
|
|
|
|
ГОСТ Р ИСО/МЭК |
||
потенциальная причина инц- |
|
13335-1-2006. Инфор- |
|||||
идента, который может нане- |
Организационная |
мационная |
техноло- |
||||
сти ущерб системе или орга- |
защита |
гия. Методы и средст- |
|||||
низации |
|
|
|
|
ва |
обеспечения безо- |
|
|
|
|
|
|
пасности. Часть 1. |
||
|
|
|
|
|
|
||
УГРОЗА |
|
|
|
|
Руководство по разра- |
||
совокупность условий и фак- |
|
ботке профилей защи- |
|||||
торов, определяющих потен- |
|
ты и заданий по без- |
|||||
циальную или реально суще- |
Техническая |
опасности: РД. Гос- |
|||||
ствующую опасность возник- |
техкомиссия |
России, |
|||||
новения инцидента, который |
защита |
2003 |
|
||||
|
|
||||||
может привести к нанесению |
|
|
|
|
|||
ущерба изделию ИТ или его |
|
|
|
|
|||
владельцу |
|
|
|
|
|
|
|
|
|
|
|
||||
УГРОЗА |
(БЕЗОПАСНОСТИ |
|
ГОСТ Р 50922-2006 |
||||
ИНФОРМАЦИИ) |
|
|
|
Защита информации. |
|||
совокупность условий и фак- |
|
Основные термины и |
|||||
торов, создающих потенци- |
Организационная |
определения |
|
||||
альную или реально сущест- |
защита |
|
|
|
|||
вующую |
опасность |
наруше- |
|
|
|
|
|
ния безопасности |
информа- |
|
|
|
|
||
ции |
|
|
|
|
|
|
|
|
|
|
|||||
УДОСТОВЕРЕНИЕ ЛИЧНО- |
|
ГОСТ Р ИСО 7498-2- |
|||||
СТИ |
|
|
|
|
99. |
Информационная |
|
данные, |
передаваемые для |
Криптографичес- |
технология. |
Взаимо- |
|||
установления |
заявленной |
связь открытых сис- |
|||||
подлинности |
логического |
кая |
тем. Базовая эталон- |
||||
защита |
|||||||
объекта |
|
|
|
|
ная модель. Часть 2. |
||
|
|
|
|
|
Архитектура |
защиты |
|
|
|
|
|
|
информации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
181 |
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|||||
УГРОЗА БЕЗОПАСНОСТИ |
|
ГОСТ Р 51624-2000. |
|||||
ИНФОРМАЦИИ |
|
|
|
Защита |
информации. |
||
совокупность условий и фак- |
|
Автоматизированные |
|||||
торов, создающих потенци- |
|
системы |
в защищён- |
||||
альную или реально сущест- |
Техническая |
ном исполнении. Об- |
|||||
вующую опасность, связан- |
защита |
щие требования |
|||||
ную с утечкой информации, |
|
|
|
||||
и/или несанкционированны- |
|
|
|
||||
ми и/или непреднамеренны- |
|
|
|
||||
ми воздействиями на нее |
|
|
|
||||
|
|
|
|
||||
УНИВЕРСАЛЬНЫЕ |
УСЛУ- |
|
ФЗ №126 "О связи" в |
||||
ГИ СВЯЗИ |
|
|
|
|
редакции |
от |
|
услуги связи, оказание кото- |
|
29.04.2008 |
|||||
рых любому пользователю |
|
|
|
||||
услугами связи на всей терр- |
|
|
|
||||
итории Российской |
Федера- |
Правовая |
|
|
|||
ции в заданный срок, с устан- |
защита |
|
|
||||
овленным |
качеством и по |
|
|
|
|||
доступной цене является обя- |
|
|
|
||||
зательным |
для |
операторов |
|
|
|
||
универсального |
обслужива- |
|
|
|
|||
ния |
|
|
|
|
|
|
|
|
|
|
|
||||
УНИВЕРСАЛЬНЫЙ |
УНИ- |
|
ГОСТ Р ИСО/МЭК |
||||
КАЛЬНЫЙ |
ИДЕНТИФИКА- |
|
19784-1-2007. Авто- |
||||
ТОР;УУИД |
|
|
|
|
матическая идентифи- |
||
128-битовое значение, опре- |
|
кация. |
Идентифика- |
||||
деленное по ИСО/МЭК 98348 |
Техническая |
ция биометрическая. |
|||||
|
|
|
|
Биометрический про- |
|||
|
|
|
|
защита |
граммный интерфейс. |
||
|
|
|
|
|
|||
|
|
|
|
|
Часть 1. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
182 |
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
||||
УНИКАЛЬНЫЙ |
ДОКУ- |
|
ФЗ №125 "Об архив- |
||||
МЕНТ |
|
|
|
ном деле в Россий- |
|||
особо ценный документ, не |
|
ской Федерации" в ре- |
|||||
имеющий себе подобных по |
|
дакции от 13.05.2008 |
|||||
содержащейся в нем инфор- |
Правовая |
|
|
||||
мации и (или) его внешним |
защита |
|
|
||||
признакам, |
невосполнимый |
|
|
|
|||
при утрате с точки зрения его |
|
|
|
||||
значения и (или) автографич- |
|
|
|
||||
ности |
|
|
|
|
|
|
|
|
|
|
|
||||
УНИЧТОЖЕНИЕ |
ПЕРСОН- |
|
ФЗ №152 "О персо- |
||||
АЛЬНЫХ ДАННЫХ |
|
нальных |
данных" в |
||||
действия, в результате кото- |
|
редакции |
от |
||||
рых |
невозможно |
восстано- |
|
27.07.2006 |
|
||
вить |
содержание |
персональ- |
Правовая |
|
|
||
ных данных в информацион- |
|
|
|||||
защита |
|
|
|||||
ной |
системе |
персональных |
|
|
|||
|
|
|
|||||
данных или в результате ко- |
|
|
|
||||
торых уничтожаются матери- |
|
|
|
||||
альные носители |
персональ- |
|
|
|
|||
ных данных |
|
|
|
|
|
||
|
|
|
|||||
УПОЛНОМОЧЕННЫЙ ПО |
|
ГОСТ Р ИСО/MЭК |
|||||
СЕРТИФИКАЦИИ |
|
9594-8-98. Информа- |
|||||
уполномоченный, |
которому |
|
ционная |
технология. |
|||
один или несколько пользова- |
|
Взаимосвязь откры- |
|||||
телей |
доверяют создавать и |
|
тых систем. Справоч- |
||||
присваивать |
сертификаты. |
Криптографичес- |
ник. Часть 8. Основы |
||||
Факультативно уполномочен- |
кая |
аутентификации |
|||||
ный по сертификации может |
защита |
|
|
||||
создавать ключи |
пользовате- |
|
|
|
|||
ля |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
183 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
УПОРЯДОЧЕНИЕ АРХИВ- |
|
ФЗ №125 "Об архив- |
||||
НЫХ ДОКУМЕНТОВ |
|
ном деле в Россий- |
||||
комплекс работ по формиро- |
|
ской Федерации" в ре- |
||||
ванию архивных документов |
|
дакции от 13.05.2008 |
||||
в единицы хранения (дела), |
|
|
|
|||
описанию и оформлению та- |
Правовая |
|
|
|||
ких единиц хранения (дел) в |
защита |
|
|
|||
соответствии |
с |
правилами, |
|
|
|
|
установленными |
специально |
|
|
|
||
уполномоченным Правитель- |
|
|
|
|||
ством РФ федеральным орга- |
|
|
|
|||
ном исполнительной власти |
|
|
|
|||
|
|
|
||||
УПРАВЛЕНИЕ ДОСТУПОМ |
|
ГОСТ Р ИСО 7498-2- |
||||
предотвращение несанкцион- |
|
99. Информационная |
||||
ированного |
использования |
Криптографичес- |
технология. |
Взаимо- |
||
какого-либо ресурса, включая |
связь открытых сис- |
|||||
предотвращение |
использова- |
кая |
тем. Базовая |
эталон- |
||
защита |
||||||
ния ресурса неполномочным |
|
ная модель. Часть 2. |
||||
способом |
|
|
|
Архитектура |
защиты |
|
|
|
|
|
информации |
|
|
|
|
|
||||
УПРАВЛЕНИЕ РИСКАМИ |
|
ГОСТ Р ИСО/МЭК |
||||
процесс выявления, контроля |
|
17799-2005 Информа- |
||||
и минимизации или устране- |
|
ционная технология. |
||||
ния рисков |
безопасности, |
|
Практические |
прави- |
||
оказывающих влияние на ин- |
|
ла управления инфор- |
||||
формационные |
|
системы, в |
Организационная |
мационной |
безопас- |
|
рамках допустимых затрат |
защита |
ностью |
|
|||
|
|
|
|
|
|
|
|
|
|
184 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
УПРАВЛЕНИЕ СЕТЬЮ СВЯ- |
|
ФЗ №126 "О связи" в |
||||
ЗИ |
|
|
редакции |
|
от |
|
совокупность |
организацион- |
|
29.04.2008 |
|
||
но-технических мероприя- |
Правовая |
|
|
|
||
тий, направленных на обеспе- |
защита |
|
|
|
||
чение функционирования се- |
|
|
|
|
||
ти связи, в том числе регули- |
|
|
|
|
||
рование трафика |
|
|
|
|
||
|
|
|
|
|||
УРАВНЕНИЕ |
ЗАШИФРО- |
|
ГОСТ 28147-89. Сист- |
|||
ВАНИЯ |
|
|
емы обработки инфо- |
|||
соотношение, |
выражающее |
|
рмации. Защита крип- |
|||
процесс образования зашиф- |
Криптографичес- |
тографическая. Алго- |
||||
рованных данных из откры- |
кая |
ритмы криптографич- |
||||
тых данных в результате пре- |
защита |
еского |
преобразова- |
|||
образований, заданных алгор- |
|
ния |
|
|
||
итмом криптографического |
|
|
|
|
||
преобразования |
|
|
|
|
||
|
|
|
||||
УРОВЕНЬ ДОСТУПА |
|
ГОСТ Р 51241-98 |
||||
совокупность временных ин- |
|
Средства |
и |
системы |
||
тервалов доступа (окон врем- |
|
контроля |
и |
управле- |
||
ени) и точек доступа, которые |
|
ния доступом. Клас- |
||||
назначаются |
определенному |
|
сификация. |
Общие |
||
лицу или группе лиц, имею- |
|
технические |
требова- |
|||
щим доступ в заданные точки |
|
ния. Методы испыта- |
||||
доступа в заданные времен- |
Техническая |
ний |
|
|
||
ные интервалы |
защита |
|
|
|
||
|
|
|
|
|
|
|
|
|
185 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|
|||
область |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
||
УСЛУГА |
ПО |
ПРОПУСКУ |
|
ФЗ №126 "О связи" в |
||
ТРАФИКА |
|
|
редакции |
от |
29.04. |
|
деятельность, |
направленная |
|
2008 |
|
|
|
на удовлетворение потребно- |
Правовая |
|
|
|
||
сти операторов связи в про- |
защита |
|
|
|
||
пуске трафика между взаимо- |
|
|
|
|
||
действующими |
сетями элек- |
|
|
|
|
|
тросвязи |
|
|
|
|
|
|
|
|
|
||||
УСЛУГА СВЯЗИ |
|
ФЗ №126 "О связи" в |
||||
деятельность по приему, обр- |
|
редакции |
от |
29.04. |
||
аботке, хранению, передаче, |
Правовая |
2008 |
|
|
||
доставке сообщений электро- |
защита |
|
|
|
||
связи или почтовых отправле- |
|
|
|
|
||
ний |
|
|
|
|
|
|
|
|
|
|
|||
УСЛУГА |
ПРИСОЕДИНЕ- |
|
ФЗ №126 "О связи" в |
|||
НИЯ |
|
|
|
редакции |
от |
29.04. |
деятельность, |
направленная |
|
2008 |
|
|
|
на удовлетворение потребно- |
|
|
|
|
||
сти операторов связи в орга- |
|
|
|
|
||
низации |
взаимодействия се- |
|
|
|
|
|
тей электросвязи, при кото- |
|
|
|
|
||
ром становятся возможными |
|
|
|
|
||
установление |
соединения и |
|
|
|
|
|
передача информации между |
Правовая |
|
|
|
||
пользователями взаимодейст- |
защита |
|
|
|
||
вующих сетей электросвязи |
|
|
|
|
||
|
|
|
|
|
|
|
186
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
|
|||||
УСТОЙЧИВОСТЬ |
АВТО- |
|
ГОСТ Р 52863-2007. |
|||||
МАТИЗИРОВАННОЙ |
СИС- |
|
Защита |
информации. |
||||
ТЕМЫ В ЗАЩИЩЕННОМ |
|
Автоматизированные |
||||||
ИСПОЛНЕНИИ К ПРЕДНА- |
|
системы в защищен- |
||||||
МЕРЕННОМУ СИЛОВОМУ |
|
ном исполнении. Исп- |
||||||
ЭЛЕКТРОМАГНИТНОМУ |
|
ытания |
на |
устойчи- |
||||
ВОЗДЕЙСТВИЮ |
|
|
вость к преднамерен- |
|||||
свойство автоматизированной |
Техническая |
ным силовым |
элек- |
|||||
системы в защищенном испо- |
тромагнитным |
воз- |
||||||
лнении выполнять свои функ- |
защита |
действиям. |
|
Общие |
||||
|
|
|||||||
ции и сохранять параметры в |
|
требования |
|
|
||||
пределах |
установленных |
|
|
|
|
|
||
норм во время и после воз- |
|
|
|
|
|
|||
действия на нее воздействую- |
|
|
|
|
|
|||
щего фактора в течение всего |
|
|
|
|
|
|||
срока службы в заданных ус- |
|
|
|
|
|
|||
ловиях эксплуатации |
|
|
|
|
|
|
||
|
|
|
||||||
УСТОЙЧИВОСТЬ К ВЗЛО- |
|
ГОСТ Р 51241-98 |
||||||
МУ |
|
|
|
Средства |
и |
системы |
||
способность |
конструкции |
|
контроля |
и |
управле- |
|||
противостоять |
разрушающе- |
|
ния доступом. Клас- |
|||||
му воздействию без исполь- |
|
сификация. |
|
Общие |
||||
зования инструментов, а так- |
|
технические |
требова- |
|||||
же с помощью ручных и дру- |
|
ния. Методы испыта- |
||||||
гих типов инструментов |
|
ний |
|
|
|
|||
|
|
|
Техническая |
|
|
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
187 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
|
|||||
УСТРОЙСТВА |
ВВОДА |
|
ГОСТ Р 51241-98 |
|||||
ИДЕНТИФИКАЦИОННЫХ |
|
Средства |
и |
системы |
||||
ПРИЗНАКОВ (УВИП) |
|
|
контроля |
и |
управле- |
|||
электронные |
устройства, |
|
ния доступом. Клас- |
|||||
предназначенные для |
ввода |
|
сификация. |
Общие |
||||
запоминаемого |
кода, |
ввода |
Техническая |
технические |
требова- |
|||
биометрической |
информа- |
защита |
ния. Методы испыта- |
|||||
ции, считывания кодовой ин- |
|
ний |
|
|
||||
формации |
с идентификато- |
|
|
|
|
|||
ров. В состав УВИП входят |
|
|
|
|
||||
считыватели и идентификато- |
|
|
|
|
||||
ры |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
УСТРОЙСТВА |
ИСПОЛНИ- |
|
ГОСТ Р 51241-98 |
|||||
ТЕЛЬНЫЕ |
|
|
|
|
Средства |
и |
системы |
|
устройства |
или |
механизмы, |
|
контроля |
и |
управле- |
||
обеспечивающие |
приведение |
|
ния доступом. Клас- |
|||||
в открытое или закрытое со- |
Техническая |
сификация. |
Общие |
|||||
стояние УПУ (электромеха- |
защита |
технические |
требова- |
|||||
нические |
и электромагнит- |
|
ния. Методы испыта- |
|||||
ные замки, защелки, механиз- |
|
ний |
|
|
||||
мы привода шлюзов, ворот, |
|
|
|
|
||||
турникетов и т.д.) |
|
|
|
|
|
|||
|
|
|
|
|||||
УСТРОЙСТВА |
УПРАВЛЕ- |
|
ГОСТ Р 51241-98 |
|||||
НИЯ (УУ) |
|
|
|
|
Средства |
и |
системы |
|
устройства |
и программные |
|
контроля |
и |
управле- |
|||
средства, |
устанавливающие |
|
ния доступом. Клас- |
|||||
режим доступа и обеспечи- |
|
сификация. |
Общие |
|||||
вающие прием |
и обработку |
Техническая |
технические |
требова- |
||||
информации с УВИП, управ- |
защита |
ния. Методы испыта- |
||||||
ление УПУ, отображение и |
|
ний |
|
|
||||
регистрацию информации |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
188 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||||
область |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
УСТРОЙСТВА |
ПРЕГРАЖ- |
|
ГОСТ Р 51241-98 |
||||||
ДАЮЩИЕ УПРАВЛЯЕМЫЕ |
|
Средства |
и |
системы |
|||||
(УПУ) |
|
|
|
|
контроля |
и |
управле- |
||
устройства, |
обеспечивающие |
|
ния доступом. Клас- |
||||||
физическое препятствие дос- |
|
сификация. |
Общие |
||||||
тупу людей, транспорта и |
Техническая |
технические |
требова- |
||||||
других |
объектов |
и оборудо- |
ния. |
Методы испыта- |
|||||
ванные |
исполнительными |
защита |
ний |
|
|
|
|
||
|
|
|
|
|
|||||
устройствами для управления |
|
|
|
|
|
|
|||
их состоянием (двери, воро- |
|
|
|
|
|
|
|||
та, турникеты, шлюзы, про- |
|
|
|
|
|
|
|||
ходные кабины и т.п. конст- |
|
|
|
|
|
|
|||
рукции) |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
УЧЕТНОСТЬ |
|
|
ГОСТ Р ИСО 7498-2- |
||||||
свойство, |
обеспечивающее |
|
99. |
Информационная |
|||||
однозначное |
отслеживание |
Криптографичес- |
технология. |
Взаимо- |
|||||
собственных действий любо- |
связь открытых |
сис- |
|||||||
го логического объекта |
кая |
тем. Базовая эталон- |
|||||||
защита |
|||||||||
|
|
|
|
|
ная модель. Часть 2. |
||||
|
|
|
|
|
Архитектура |
защиты |
|||
|
|
|
|
|
информации |
|
|
||
|
|
|
|
||||||
УЯЗВИМОСТЬ |
|
|
ГОСТ Р ИСО/МЭК |
||||||
слабость одного или несколь- |
|
13335-1-2006. Инфор- |
|||||||
ких активов, которая может |
|
мационная |
|
техноло- |
|||||
быть использована одной или |
|
гия. Методы и средст- |
|||||||
несколькими угрозами |
|
ва обеспечения безо- |
|||||||
|
|
|
|
Организационная |
пасности. |
Часть |
1. |
||
|
|
|
|
Концепция и |
модели |
||||
|
|
|
|
защита |
менеджмента безопас- |
||||
|
|
|
|
|
|||||
|
|
|
|
|
ности ИТ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
189 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|||||
УЯЗВИМОСТЬ (ИНФОРМА- |
|
ГОСТ Р 50922-2006 |
|||||
ЦИОННОЙ |
СИСТЕМЫ); |
|
Защита |
информации. |
|||
БРЕШЬ |
|
|
|
Основные термины и |
|||
свойство |
информационной |
Организационная |
определения |
|
|||
системы, |
обусловливающее |
защита |
|
|
|
||
возможность реализации уг- |
|
|
|
|
|||
роз безопасности |
обрабаты- |
|
|
|
|
||
ваемой в ней информации |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
Ф |
|
|
|
|
|
|
|
|
||||
ФАКТОР, |
ВОЗДЕЙСТВУЮ- |
|
ГОСТ Р 52863-2007. |
||||
ЩИЙ НА ЗАЩИЩАЕМУЮ |
|
Защита |
информации. |
||||
ИНФОРМАЦИЮ |
|
|
Автоматизированные |
||||
явление, действие или про- |
|
системы |
в защищен- |
||||
цесс, результатом |
которых |
|
ном исполнении. Ис- |
||||
могут быть утечка, искаже- |
|
пытания |
на устойчи- |
||||
ние, уничтожение защищае- |
|
вость к преднамерен- |
|||||
мой информации, блокирова- |
|
ным силовым |
элек- |
||||
ние доступа к ней |
|
|
тромагнитным |
воз- |
|||
|
|
|
|
действиям. |
Общие |
||
|
|
|
|
требования |
|
||
|
|
|
Техническая |
ГОСТ Р 50922-2006 |
|||
|
|
|
Защита |
информации. |
|||
|
|
|
защита |
Основные термины и |
|||
|
|
|
|
||||
|
|
|
|
определения |
|
||
|
|
|
|
ГОСТ Р 51275-99 За- |
|||
|
|
|
|
щита |
информации. |
||
|
|
|
|
Объект |
информатиза- |
||
|
|
|
|
ции. Факторы, воздей- |
|||
|
|
|
|
ствующие на |
инфор- |
||
|
|
|
|
мацию. Общие поло- |
|||
|
|
|
|
жения |
|
|
|
|
|
|
|
|
|
|
|
190