учебно-справочное пособие КЗОИ 2010
.pdf
|
Термин/определение |
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
||
|
|
|
|
|
||
ДОВЕРИЕ |
|
|
|
ГОСТ Р ИСО/MЭК |
||
В общем случае один логиче- |
|
9594-8-98. Информа- |
||||
ский объект может сообщить |
|
ционная технология. |
||||
другому логическому объекту |
|
Взаимосвязь откры- |
||||
о "доверии", если он (первый |
|
тых систем. Справоч- |
||||
объект) исходит из предложе- |
|
ник. Часть 8. Основы |
||||
ния о том, что этот другой ло- |
|
аутентификации |
||||
гический объект будет вести |
|
|
||||
себя в точности так, как ожи- |
|
|
||||
дает первый логический объ- |
|
|
||||
ект. Такое доверие можно |
|
|
||||
применять только для некото- |
Криптографичес- |
|
||||
рой |
конкретной |
функции. |
|
|||
Роль ключа доверия в осно- |
кая |
|
||||
защита |
|
|||||
вах |
аутентификации состоит |
|
|
|||
в отношении взаимоотноше- |
|
|
||||
ний между аутентифицирую- |
|
|
||||
щим логическим объектом и |
|
|
||||
уполномоченным |
по серти- |
|
|
|||
фикации; |
аутентифицирую- |
|
|
|||
щий логический объект дол- |
|
|
||||
жен убедиться в том, что он |
|
|
||||
может доверять |
уполномо- |
|
|
|||
ченному по сертификации в |
|
|
||||
создании |
действительных и |
|
|
|||
надежных сертификатов. |
|
|
||||
|
|
|
||||
ДОКУМЕНТЫ ПО ЛИЧНО- |
|
ФЗ №125 "Об архив- |
||||
МУ СОСТАВУ |
|
|
ном деле в Россий- |
|||
архивные |
документы, отра- |
Правовая |
ской Федерации" в ре- |
|||
жающие трудовые отношения |
дакции от 13.05.2008 |
|||||
защита |
||||||
работника с работодателем |
|
|||||
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
41 |
|
|
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
ДОКУМЕНТИРОВАННАЯ |
|
ФЗ N 149 "Об инфор- |
|||
ИНФОРМАЦИЯ |
|
мации, |
информацион- |
||
зафиксированная на матери- |
|
ных технологиях и о |
|||
альном носителе путем доку- |
|
защите |
информации" |
||
ментирования информация с |
Правовая |
от 08.07.2006 |
|||
реквизитами, позволяющими |
|
|
|
||
защита |
|
|
|
||
определить такую информа- |
|
|
|
||
|
|
|
|
||
цию или в установленных за- |
|
|
|
|
|
конодательством Российской |
|
|
|
|
|
Федерации случаях ее мате- |
|
|
|
|
|
риальный носитель |
|
|
|
|
|
|
|
|
|||
ДОПОЛНЕНИЕ |
|
ГОСТ Р 34.10-2001 |
|||
строка бит, формируемая из |
|
Информационная тех- |
|||
цифровой подписи и произв- |
Криптографичес- |
нология. |
Криптогра- |
||
ольного текстового поля |
фи-ческая защита ин- |
||||
|
кая |
формации. |
Процессы |
||
|
защита |
||||
|
|
формирования и про- |
|||
|
|
верки |
электронной |
||
|
|
цифровой подписи |
|||
|
|
|
|||
ДОПУСК К ГОСУДАРСТВЕ- |
|
ФЗ N5485-1 "О госу- |
|||
ННОЙ ТАЙНЕ |
|
дарственной тайне" в |
|||
процедура оформления права |
|
редакции |
от |
||
граждан на доступ к сведени- |
|
15.12.2007 |
|
||
ям, составляющим государс- |
|
|
|
|
|
твенную тайну, а предприя- |
|
|
|
|
|
тий, учреждений и организа- |
Правовая |
|
|
|
|
ций на проведение работ с |
защита |
|
|
|
|
использованием таких сведе- |
|
|
|
|
|
ний |
|
|
|
|
|
|
|
|
|
|
|
|
42 |
|
|
|
|
Термин/определение |
|
Предметная |
Источник |
|||||
|
область |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ДОСТОВЕРНОСТЬ |
|
|
ГОСТ Р ИСО/МЭК |
|||||
свойство соответствия преду- |
|
13335-1-2006. Инфор- |
||||||
смотренному |
поведению |
и |
|
мационная |
|
техноло- |
||
результатам |
|
|
|
|
гия. Методы и средст- |
|||
|
|
|
|
|
Организационная |
ва обеспечения безо- |
||
|
|
|
|
|
защита |
пасности. |
|
Часть 1. |
|
|
|
|
|
|
Концепция |
и модели |
|
|
|
|
|
|
|
менеджмента безопас- |
||
|
|
|
|
|
|
ности информацион- |
||
|
|
|
|
|
|
ных и телекоммуника- |
||
|
|
|
|
|
|
ционных технологий |
||
|
|
|
|
|
|
|
||
ДОСТУП |
|
|
|
|
|
ГОСТ Р 51241-98 |
||
перемещение людей, транс- |
|
Средства |
и |
системы |
||||
порта и |
других |
объектов |
в |
|
контроля |
и |
управле- |
|
(из) помещения, здания, зоны |
Техническая |
ния доступом. Клас- |
||||||
и территории |
|
|
|
защита |
сификация. |
Общие |
||
|
|
|
|
|
|
технические требова- |
||
|
|
|
|
|
|
ния. Методы испыта- |
||
|
|
|
|
|
|
ний |
|
|
|
|
|
|
|
||||
ДОСТУП |
К |
ИНФОРМА- |
|
ФЗ №98 "О коммерче- |
||||
ЦИИ, |
СОСТАВЛЯЮЩЕЙ |
|
ской тайне" в редак- |
|||||
КОММЕРЧЕСКУЮ ТАЙНУ |
|
|
ции от 01.01.2008 |
|||||
ознакомление |
определенных |
|
|
|
|
|||
лиц с информацией, состав- |
|
|
|
|
||||
ляющей коммерческую тайну, |
|
|
|
|
||||
с согласия ее обладателя или |
Правовая |
|
|
|
||||
на ином законном основании |
|
|
|
|||||
защита |
|
|
|
|||||
при условии сохранения кон- |
|
|
|
|||||
|
|
|
|
|||||
фиденциальности |
этой ин- |
|
|
|
|
|||
формации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
43 |
|
|
|
Термин/определение |
Предметная |
Источник |
|
||||||
область |
|
||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|||||||
ДОСТУП К ИНФОРМАЦИИ |
|
ФЗ N 149 "Об инфор- |
|||||||
возможность получения инф- |
Правовая |
мации, информацион- |
|||||||
ормации и ее использования |
ных технологиях и о |
||||||||
защита |
|||||||||
|
|
|
|
защите |
информации" |
||||
|
|
|
|
|
|||||
|
|
|
|
|
от 08.07.2006 |
|
|||
|
|
|
|
|
|||||
ДОСТУП |
К |
СВЕДЕНИЯМ, |
|
ФЗ N5485-1 "О госу- |
|||||
СОСТАВЛЯЮЩИМ |
ГОСУ- |
|
дарственной тайне" |
в |
|||||
ДАРСТВЕННУЮ ТАЙНУ |
|
редакции |
|
от |
|||||
санкционированное полномо- |
Правовая |
15.12.2007 |
|
|
|||||
чным должностным |
лицом |
|
|
|
|
||||
защита |
|
|
|
|
|||||
ознакомление |
конкретного |
|
|
|
|
||||
|
|
|
|
|
|||||
лица со сведениями, состав- |
|
|
|
|
|
||||
ляющими |
государственную |
|
|
|
|
|
|||
тайну |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ДОСТУПНОСТЬ |
|
|
ГОСТ Р ИСО/МЭК |
||||||
свойство объекта находиться |
|
13335-1-2006. Инфор- |
|||||||
в состоянии готовности и ис- |
|
мационная |
техноло- |
||||||
пользуемости по запросу авт- |
|
гия. Методы и средст- |
|||||||
оризованного |
логического |
|
ва обеспечения безо- |
||||||
объекта |
|
|
|
Организационная |
пасности. |
Часть |
1. |
||
|
|
|
|
защита |
Концепция |
и модели |
|||
|
|
|
|
|
менеджмента безопас- |
||||
|
|
|
|
|
ности информацион- |
||||
|
|
|
|
|
ных и телекоммуника- |
||||
|
|
|
|
|
ционных технологий |
||||
|
|
|
|
||||||
ДОСТУПНОСТЬ |
|
|
ГОСТ Р ИСО/МЭК |
||||||
обеспечение доступа к инфо- |
|
17799-2005 Информа- |
|||||||
рмации и связанным с ней ак- |
Организационная |
ционная |
технология. |
||||||
тивам авторизованных польз- |
защита |
Практические прави- |
|||||||
ователей по мере необходи- |
|
ла управления инфор- |
|||||||
мости |
|
|
|
|
мационной |
безопас- |
|||
|
|
|
|
|
ностью |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
44 |
|
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
||||
область |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ДОСТУПНОСТЬ |
|
|
ГОСТ Р ИСО 7498-2- |
|||||
свойство быть доступным и |
|
99. Информационная |
||||||
используемым по запросу со |
Криптографичес- |
технология. |
Взаимо- |
|||||
стороны |
уполномоченного |
связь |
открытых |
сис- |
||||
логического объекта |
кая |
тем. |
Базовая |
эталон- |
||||
защита |
||||||||
|
|
|
|
ная модель. Часть 2. |
||||
|
|
|
|
Архитектура |
защиты |
|||
|
|
|
|
информации |
|
|
||
|
|
|
|
|||||
ДОСТУПНОСТЬ |
|
|
ГОСТ Р ИСО/MЭК |
|||||
свойство объекта находиться |
|
27001-2006 Информа- |
||||||
в состоянии готовности и воз- |
Организационная |
ционная |
технология. |
|||||
можности |
использования по |
Методы |
и |
средства |
||||
запросу авторизованного лог- |
защита |
обеспечения |
безопас- |
|||||
|
||||||||
ического объекта |
|
|
ности. Системы |
ме- |
||||
|
|
|
|
неджмента информац- |
||||
|
|
|
|
ионной безопасности |
||||
|
|
|
|
|
|
|
|
|
|
|
|
З |
|
|
|
|
|
|
|
|
|
|
||||
ЗАДАНИЕ |
ПО |
БЕЗОПАС- |
|
Руководство по разра- |
||||
НОСТИ |
|
|
|
ботке профилей защи- |
||||
совокупность |
требований |
|
ты и заданий по без- |
|||||
безопасности и |
специфика- |
|
опасности: РД. Гос- |
|||||
ций, предназначенная для ис- |
|
техкомиссия |
России, |
|||||
пользования в качестве осно- |
|
2003 |
|
|
|
|
||
вы для оценки безопасности |
|
|
|
|
|
|
||
конкретного изделия ИТ |
Техническая |
|
|
|
|
|
||
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
45 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
|
|||
ЗАДАНИЕ ПО |
БЕЗОПАС- |
|
Безопасность |
инфор- |
|||
НОСТИ |
|
|
|
мационных |
техноло- |
||
совокупность |
|
требований |
|
гий. Руководство по |
|||
безопасности |
и |
специфика- |
|
регистрации |
профи- |
||
ций, предназначенная для ис- |
Техническая |
лей защиты: |
РД. Гос- |
||||
пользования в качестве осно- |
защита |
техкомиссия |
России, |
||||
вы для оценки |
конкретного |
|
2003 |
|
|
||
объекта оценки |
|
|
|
|
|
||
|
|
|
|||||
ЗАКЛАДОЧНОЕ СРЕДСТВО |
|
ГОСТ Р 51275-2006 |
|||||
[УСТРОЙСТВО] |
|
Защита |
информации. |
||||
техническое средство [уст- |
|
Объект |
информатиза- |
||||
ройство] приема, передачи и |
|
ции. Факторы, Воз- |
|||||
обработки |
|
информации, |
|
действующие |
на ин- |
||
преднамеренно устанавливае- |
|
формацию. Общие по- |
|||||
мое на объекте информатиза- |
Техническая |
ложения |
|
|
|||
ции или в |
контролируемой |
защита |
|
|
|
||
зоне в целях перехвата инфо- |
|
|
|
|
|||
рмации или |
несанкциониро- |
|
|
|
|
||
ванного воздействия на инфо- |
|
|
|
|
|||
рмацию и (или) ресурсы авто- |
|
|
|
|
|||
матизированной |
информаци- |
|
|
|
|
||
онной системы |
|
|
|
|
|
||
|
|
|
|
||||
ЗАКЛЮЧЕНИЕ ОБ УСПЕШ- |
|
Безопасность |
инфор- |
||||
НОЙ ОЦЕНКЕ |
|
|
мационных |
техноло- |
|||
заключение, |
подтверждаю- |
|
гий. Руководство по |
||||
щее, что профиль защиты |
Техническая |
регистрации |
профи- |
||||
был успешно оценен соглас- |
лей защиты: |
РД. Гос- |
|||||
но критериям, приведенным в |
защита |
техкомиссия |
России, |
||||
|
|||||||
разделе 4 части 3 РД <Крите- |
|
2003 |
|
|
|||
рии оценки безопасности ин- |
|
|
|
|
|||
формационных технологий> |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
46 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
|
|
|
|
|
||||
ЗАКЛАДОЧНОЕ УСТРОЙС- |
|
ГОСТ Р 51275-99 За- |
||||
ТВО |
|
|
|
|
щита |
информации. |
элемент средства съема ин- |
|
Объект |
информатиза- |
|||
формации, скрытно внедряе- |
|
ции. Факторы, воздей- |
||||
мый |
(закладываемый или |
|
ствующие на инфор- |
|||
вносимый) в места возмож- |
|
мацию. Общие поло- |
||||
ного съема информации (в |
Техническая |
жения |
|
|||
том числе в ограждение, кон- |
защита |
|
|
|||
струкцию, |
оборудование, |
|
ГОСТ Р 51624-2000. |
|||
предметы интерьера, транс- |
|
Защита |
информации. |
|||
портные средства, а также в |
|
Автоматизированные |
||||
технические средства и сис- |
|
системы |
в защищён- |
|||
темы обработки информации) |
|
ном исполнении. Об- |
||||
|
|
|
|
|
щие требования |
|
|
|
|
|
|||
ЗАКРЫТЫЙ |
КЛЮЧ ЭЛЕК- |
|
ФЗ №1 "Об электрон- |
|||
ТРОННОЙ |
ЦИФРОВОЙ |
|
ной цифровой подпи- |
|||
ПОДПИСИ |
|
|
|
си" в редакции от |
||
уникальная |
последователь- |
|
08.11.2007 |
|||
ность символов, |
известная |
|
|
|
||
владельцу сертификата ключа |
|
|
|
|||
подписи и предназначенная |
|
|
|
|||
для |
создания |
в электронных |
|
|
|
|
документах |
электронной |
|
|
|
||
цифровой подписи с исполь- |
Правовая |
|
|
|||
зованием средств |
электрон- |
защита |
|
|
||
ной цифровой подписи |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
47 |
|
|
Термин/определение |
Предметная |
|
Источник |
||||||
область |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ЗАМЫСЕЛ |
ЗАЩИТЫ ИН- |
|
ГОСТ Р 50922-2006 |
||||||
ФОРМАЦИИ |
|
|
|
Защита |
информации. |
||||
основная идея, раскрываю- |
|
Основные термины и |
|||||||
щая состав, содержание, |
Организационная |
определения |
|
||||||
взаимосвязь и последователь- |
|
|
|
|
|||||
ность осуществления техни- |
защита |
|
|
|
|
||||
|
|
|
|
|
|||||
ческих |
и |
организационных |
|
|
|
|
|
||
мероприятий, |
необходимых |
|
|
|
|
|
|||
для достижения цели защиты |
|
|
|
|
|
||||
информации |
|
|
|
|
|
|
|
||
|
|
|
|
||||||
ЗАПИСЬ |
БИОМЕТРИЧЕ- |
|
ГОСТ Р ИСО/МЭК |
||||||
СКОЙ ИНФОРМАЦИИ; ЗБИ |
|
19784-1-2007. Авто- |
|||||||
структура данных, включаю- |
|
матическая идентифи- |
|||||||
щая в себя один или более |
|
кация. |
Идентифика- |
||||||
ББД вместе с информацией, |
|
ция |
биометрическая. |
||||||
идентифицирующей форматы |
Техническая |
Биометрический про- |
|||||||
ББД, и |
дополнительной ин- |
граммный интерфейс. |
|||||||
формацией, например о типе |
защита |
Часть 1. |
Специфика- |
||||||
|
|||||||||
ББД (подписанный, зашифро- |
|
ция |
биометрического |
||||||
ванный) |
|
|
|
|
|
программного интер- |
|||
|
|
|
|
|
|
фейса |
|
|
|
|
|
|
|||||||
ЗАПОМИНАЕМЫЙ КОД |
|
ГОСТ Р 51241-98 |
|||||||
код, вводимый вручную с по- |
|
Средства |
и |
системы |
|||||
мощью клавиатуры, |
кодовых |
|
контроля |
и |
управле- |
||||
переключателей |
или |
других |
|
ния доступом. Клас- |
|||||
подобных устройств |
|
Техническая |
сификация. |
Общие |
|||||
|
|
|
|
|
защита |
технические |
требова- |
||
|
|
|
|
|
|
ния. Методы испыта- |
|||
|
|
|
|
|
|
ний |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
48 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
|
|||
ЗАШИФРОВАНИЕ |
ДАН- |
|
ГОСТ 28147-89. Сист- |
|||
НЫХ |
|
|
|
емы обработки инфо- |
||
процесс преобразования от- |
Криптографичес- |
рмации. Защита крип- |
||||
крытых данных в зашифрова- |
кая |
тографическая. Алго- |
||||
нные при помощи шифра |
защита |
ритмы криптографич- |
||||
|
|
|
|
еского |
преобразова- |
|
|
|
|
|
ния |
|
|
|
|
|
||||
ЗАЩИТА ИНФОРМАЦИИ |
|
ГОСТ Р 51624-2000. |
||||
деятельность, направленная |
|
Защита |
информации. |
|||
на предотвращение утечки за- |
|
Автоматизированные |
||||
щищаемой информации, не- |
|
системы |
в защищён- |
|||
санкционированных и непре- |
Техническая |
ном исполнении. Об- |
||||
днамеренных воздействий на |
щие требования |
|||||
защищаемую информацию |
защита |
|
|
|||
|
ГОСТ Р 50922-2006 |
|||||
|
|
|
|
|||
|
|
|
|
Защита |
информации. |
|
|
|
|
|
Основные термины и |
||
|
|
|
|
определения |
||
|
|
|
|
|||
ЗАЩИТА |
ИНФОРМАЦИИ |
|
ГОСТ Р 50922-2006 |
|||
ОТ [ИНОСТРАННОЙ] РАЗ- |
|
Защита |
информации. |
|||
ВЕДКИ |
|
|
|
Основные термины и |
||
защита информации, направ- |
|
определения |
||||
ленная на |
предотвращение |
|
|
|
||
получения |
защищаемой ин- |
|
|
|
||
формации разведкой |
|
Организационная |
|
|
||
|
|
|
|
|
||
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
49 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
|
|
|
|
|
|
|||
ЗАЩИТА |
ИНФОРМАЦИИ |
|
ГОСТ Р 50922-2006 |
|||
ОТ |
НЕПРЕДНАМЕРЕННО- |
|
Защита информации. |
|||
ГО ВОЗДЕЙСТВИЯ |
|
|
Основные термины и |
|||
защита информации, направ- |
|
определения |
||||
ленная на |
предотвращение |
|
|
|||
воздействия на защищаемую |
|
|
||||
информацию ошибок ее поль- |
|
|
||||
зователя, сбоя технических и |
|
|
||||
программных средств инфор- |
Организационная |
|
||||
мационных |
систем, |
природ- |
|
|||
ных явлений или иных неце- |
защита |
|
||||
|
|
|||||
ленаправленных |
на |
измене- |
|
|
||
ние |
информации |
событий, |
|
|
||
приводящих |
к |
искажению, |
|
|
||
уничтожению, копированию, |
|
|
||||
блокированию доступа к ин- |
|
|
||||
формации, а также к утрате, |
|
|
||||
уничтожению |
или сбою |
|
|
|||
функционирования |
носителя |
|
|
|||
информации |
|
|
|
|
|
|
|
|
|
|
|||
ЗАЩИТА |
ИНФОРМАЦИИ |
|
ГОСТ Р 50922-2006 |
|||
ОТ |
ПРЕДНАМЕРЕННОГО |
|
Защита информации. |
|||
ВОЗДЕЙСТВИЯ |
|
|
|
Основные термины и |
||
защита информации, направ- |
|
определения |
||||
ленная на |
предотвращение |
|
|
|||
преднамеренного |
|
воздейст- |
Организационная |
|
||
вия, в том числе электромаг- |
|
|||||
нитного и (или) воздействия |
защита |
|
||||
|
|
|||||
другой физической природы, |
|
|
||||
осуществляемого |
в |
террори- |
|
|
||
стических или криминальных |
|
|
||||
целях |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
50 |
|