учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
|
Предметная |
Источник |
|
|||||
|
область |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ИНФОРМАЦИОННАЯ |
СИ- |
|
ФЗ №152 "О персо- |
||||||
СТЕМА ПЕРСОНАЛЬНЫХ |
|
нальных |
данных" |
в |
|||||
ДАННЫХ |
|
|
|
|
редакции |
|
|
от |
|
информационная |
система, |
|
27.07.2006 |
|
|
|
|||
представляющая собой сово- |
|
|
|
|
|
|
|||
купность персональных дан- |
|
|
|
|
|
|
|||
ных, содержащихся в базе |
|
|
|
|
|
|
|||
данных, а также информаци- |
Правовая |
|
|
|
|
|
|||
онных технологий и техниче- |
защита |
|
|
|
|
|
|||
ских средств, позволяющих |
|
|
|
|
|
|
|||
осуществлять |
обработку |
та- |
|
|
|
|
|
|
|
ких персональных данных с |
|
|
|
|
|
|
|||
использованием средств авто- |
|
|
|
|
|
|
|||
матизации или без использо- |
|
|
|
|
|
|
|||
вания таких средств |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ИНФОРМАЦИОННАЯ ТЕХ- |
|
Безопасность |
инфор- |
||||||
НОЛОГИЯ |
|
|
|
|
мационных |
техноло- |
|||
приемы, способы и методы |
|
гий. Руководство |
по |
||||||
применения |
технических и |
|
формированию |
се- |
|||||
программных |
средств |
при |
|
мейств |
профилей |
за- |
|||
выполнении |
функций обра- |
|
щиты: РД. Гостехко- |
||||||
ботки информации |
|
|
|
миссия России, 2003 |
|||||
|
|
|
|
|
ГОСТ Р 51275-99 За- |
||||
|
|
|
|
Техническая |
щита |
информации. |
|||
|
|
|
|
защита |
Объект |
информатиза- |
|||
|
|
|
|
|
ции. Факторы, воздей- |
||||
|
|
|
|
|
ствующие |
на инфор- |
|||
|
|
|
|
|
мацию. Общие поло- |
||||
|
|
|
|
|
жения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
61 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
ИНФОРМАЦИОННО-ТЕЛЕ- |
|
ФЗ N 149 "Об инфор- |
|||
КОММУНИКАЦИОННАЯ |
|
мации, |
информацион- |
||
СЕТЬ |
|
|
ных технологиях и о |
||
технологическая |
система, |
|
защите |
информации" |
|
предназначенная для переда- |
Правовая |
от 08.07.2006 |
|||
чи по линиям связи информа- |
защита |
|
|
||
ции, доступ к которой осуще- |
|
|
|
||
ствляется с использованием |
|
|
|
||
средств вычислительной тех- |
|
|
|
||
ники |
|
|
|
|
|
|
|
|
|||
ИНФОРМАЦИОННЫЕ РЕ- |
|
ГОСТ Р 51275-99 За- |
|||
СУРСЫ |
|
|
щита |
информации. |
|
отдельные документы и от- |
|
Объект |
информатиза- |
||
дельные массивы |
докумен- |
|
ции. Факторы, воздей- |
||
тов, документы и массивы |
Техническая |
ствующие на инфор- |
|||
документов, содержащиеся в |
мацию. |
Общие поло- |
|||
информационных |
системах |
защита |
жения |
|
|
|
|
||||
(библиотеках, архивах, фон- |
|
|
|
||
дах, банках данных, инфор- |
|
|
|
||
мационных системах других |
|
|
|
||
видов) |
|
|
|
|
|
|
|
|
|||
ИНФОРМАЦИОННЫЕ ТЕХ- |
|
ФЗ N 149 "Об инфор- |
|||
НОЛОГИИ |
|
|
мации, |
информацион- |
|
процессы, методы поиска, |
|
ных технологиях и о |
|||
сбора, хранения, обработки, |
|
защите |
информации" |
||
предоставления, распростра- |
|
от 08.07.2006 |
|||
нения информации и способы |
Правовая |
|
|
||
осуществления таких процес- |
|
|
|||
защита |
|
|
|||
сов и методов |
|
|
|
|
|
|
|
|
|
|
|
|
|
62 |
|
|
|
Термин/определение |
Предметная |
Источник |
|
||||||
область |
|
||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|||||||
ИНФОРМАЦИОННЫЙ |
|
Защита от НСД к ин- |
|||||||
ОБЪЕКТ |
|
|
|
формации. |
Часть |
1. |
|||
элемент программы, содержа- |
|
ПО СЗИ. Классифика- |
|||||||
щий фрагменты информации, |
|
ция по уровню кон- |
|||||||
циркулирующей в программе. |
|
троля отсутствия |
не- |
||||||
В зависимости от языка про- |
Техническая |
декларированных воз- |
|||||||
граммирования в |
качестве |
можностей: РД. Гос- |
|||||||
информационных |
объектов |
защита |
техкомиссия |
России, |
|||||
|
|||||||||
могут выступать переменные, |
|
1999 |
|
|
|
|
|||
массивы, записи, таблицы, |
|
|
|
|
|
|
|||
файлы, фрагменты оператив- |
|
|
|
|
|
|
|||
ной памяти и т.п. |
|
|
|
|
|
|
|
||
|
|
|
|
||||||
ИНФОРМАЦИЯ |
сведения |
|
ФЗ N 149 "Об инфор- |
||||||
(сообщения, |
данные) незави- |
Правовая |
мации, |
информацион- |
|||||
симо от формы их представ- |
ных технологиях и о |
||||||||
защита |
|||||||||
ления |
|
|
защите |
информации" |
|||||
|
|
|
|||||||
|
|
|
|
от 08.07.2006 |
|
|
|||
|
|
|
|
||||||
ИНФОРМАЦИЯ |
|
|
ГОСТ Р 51275-99 За- |
||||||
сведения о лицах, предметах, |
|
щита |
информации. |
||||||
фактах, событиях, явлениях и |
Техническая |
Объект |
информатиза- |
||||||
процессах |
независимо от |
ции. Факторы, воздей- |
|||||||
формы их представления |
защита |
ствующие |
на |
инфор- |
|||||
|
|||||||||
|
|
|
|
мацию. Общие поло- |
|||||
|
|
|
|
жения |
|
|
|
|
|
|
|
|
|||||||
ИНФОРМАЦИЯ АУТЕНТИ- |
|
ГОСТ Р ИСО 7498-2- |
|||||||
ФИКАЦИИ |
|
|
|
99. Информационная |
|||||
информация, |
используемая |
Криптографичес- |
технология. |
Взаимо- |
|||||
для установления |
подлинно- |
связь открытых сис- |
|||||||
сти запрашиваемой личности |
кая |
тем. Базовая эталон- |
|||||||
защита |
|||||||||
|
|
|
|
ная модель. Часть 2. |
|||||
|
|
|
|
Архитектура |
защиты |
||||
|
|
|
|
информации |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
63 |
|
|
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
|
|
|
|
|
|
|||
ИНФОРМАЦИЯ, |
СОСТАВ- |
|
ФЗ №98 "О коммерче- |
|||
ЛЯЮЩАЯ |
КОММЕРЧЕ- |
|
ской тайне" в редак- |
|||
СКУЮ ТАЙНУ (секрет прои- |
|
ции от 01.01.2008 |
||||
зводства) |
|
|
|
|
|
|
сведения любого характера |
|
|
|
|||
(производственные, техниче- |
|
|
|
|||
ские, экономические, органи- |
|
|
|
|||
зационные и другие), в том |
|
|
|
|||
числе о результатах интеллек- |
|
|
|
|||
туальной деятельности в нау- |
|
|
|
|||
чно-технической сфере, а |
|
|
|
|||
также сведения |
о способах |
Правовая |
|
|
||
осуществления |
профессио- |
защита |
|
|
||
нальной деятельности, кото- |
|
|
|
|||
рые |
имеют |
действительную |
|
|
|
|
или |
потенциальную коммер- |
|
|
|
||
ческую ценность в силу неиз- |
|
|
|
|||
вестности их третьим лицам, |
|
|
|
|||
к которым у третьих лиц нет |
|
|
|
|||
свободного доступа на закон- |
|
|
|
|||
ном основании и в отноше- |
|
|
|
|||
нии которых обладателем та- |
|
|
|
|||
ких |
сведений введен режим |
|
|
|
||
коммерческой тайны |
|
|
|
|||
|
|
|
||||
ИНЦИДЕНТ ИНФОРМАЦИ- |
|
ГОСТ Р ИСО/МЭК |
||||
ОННОЙ БЕЗОПАСНОСТИ |
|
13335-1-2006. Инфор- |
||||
любое непредвиденное или |
|
мационная |
техноло- |
|||
нежелательное событие, кото- |
|
гия. Методы и средст- |
||||
рое может нарушить деятель- |
Организационная |
ва обеспечения безо- |
||||
ность или |
информационную |
защита |
пасности. |
Часть 1. |
||
безопасность |
|
|
Концепция |
и модели |
||
|
|
|
|
|
менеджмента безопас- |
|
|
|
|
|
|
ности ИТ |
|
|
|
|
|
|
|
|
|
|
|
|
64 |
|
|
Термин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
||||||
ИСКАЖЕНИЕ, УНИЧТОЖЕ- |
|
ГОСТ Р 52863-2007. |
||||||
НИЕ ИЛИ БЛОКИРОВАНИЕ |
|
Защита информации. |
||||||
ИНФОРМАЦИИ |
С |
ПРИМ- |
|
Автоматизированные |
||||
ЕНЕНИЕМ ТЕХНИЧЕСКИХ |
|
системы в защищен- |
||||||
СРЕДСТВ |
ПРЕДНАМЕРЕ- |
|
ном исполнении. Исп- |
|||||
ННОГО СИЛОВОГО ЭЛЕК- |
|
ытания на устойчи- |
||||||
ТРОМАГНИТНОГО |
ВОЗ- |
|
вость к преднамерен- |
|||||
ДЕЙСТВИЯ |
|
|
|
|
ным силовым |
элек- |
||
искажение, уничтожение или |
|
тромагнитным |
воз- |
|||||
блокирование |
информации |
|
действиям. |
Общие |
||||
путем преднамеренного сило- |
|
требования |
|
|||||
вого электромагнитного воз- |
|
|
|
|||||
действия по сети электропи- |
|
|
|
|||||
тания на порты электропита- |
|
|
|
|||||
ния постоянного и перемен- |
|
|
|
|||||
ного тока; |
|
|
|
|
|
|
||
по проводным линиям связи |
Техническая |
|
|
|||||
на порты ввода |
|
|
защита |
|
|
|||
вывода сигналов и |
порты |
|
|
|
||||
связи; |
|
|
|
|
|
|
|
|
по металлоконструкциям на |
|
|
|
|||||
порты |
заземления и |
порты |
|
|
|
|||
корпуса; |
|
|
|
|
|
|
||
посредством |
электромагнит- |
|
|
|
||||
ного |
быстроизменяющегося |
|
|
|
||||
поля на порты корпуса, пор- |
|
|
|
|||||
ты ввода |
|
|
|
|
|
|
||
вывода сигналов и |
порты |
|
|
|
||||
связи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
65
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
ИСПОЛЬЗОВАНИЕ ПЕРСО- |
|
ФЗ №152 "О персо- |
|||
НАЛЬНЫХ ДАННЫХ |
|
нальных |
данных" в |
||
действия (операции) с персо- |
|
редакции |
от |
||
нальными данными, совер- |
|
27.07.2006 |
|||
шаемые оператором в целях |
|
|
|
||
принятия решений или совер- |
|
|
|
||
шения иных действий, поро- |
|
|
|
||
ждающих |
юридические по- |
Правовая |
|
|
|
следствия в отношении субъ- |
защита |
|
|
||
екта персональных данных |
|
|
|
||
или других лиц либо иным |
|
|
|
||
образом затрагивающих пра- |
|
|
|
||
ва и свободы субъекта перс- |
|
|
|
||
ональных данных или других |
|
|
|
||
лиц |
|
|
|
|
|
|
|
|
|||
ИСПЫТАНИЯ |
|
ГОСТ Р 51624-2000. |
|||
экспериментальное определе- |
|
Защита |
информации. |
||
ние количественных и/или ка- |
|
Автоматизированные |
|||
чественных |
характеристик |
|
системы |
в защищён- |
|
свойств объекта испытаний |
|
ном исполнении. Об- |
|||
как результата воздействия на |
|
щие требования |
|||
него при его функционирова- |
|
|
|
||
нии, при моделировании объ- |
Техническая |
|
|
||
екта и/или воздействий |
защита |
|
|
||
|
|
|
|
|
|
|
|
66 |
|
|
|
Термин/определение |
Предметная |
|
Источник |
||
область |
|
||||
|
|
|
|
|
|
|
|
|
|||
ИСПЫТУЕМЫЙ ОБРАЗЕЦ |
|
ГОСТ Р 52919-2008 |
|||
комната данных типа А или В |
|
(EH 1047-2 - 1999). |
|||
или контейнер данных, пред- |
|
Информационная тех- |
|||
назначенные для установки |
|
нология. |
Методы и |
||
внутри зданий и спроектиро- |
Физическая |
средства |
физической |
||
ванные для физической защи- |
защита |
защиты. |
Классифика- |
||
ты оборудования ИКТ, дан- |
|
ция и методы испыта- |
|||
ных и других ценностей от |
|
ний на огнестойкость. |
|||
воздействия огня |
|
Комнаты |
и контейне- |
||
|
|
|
ры данных |
||
|
|
|
|||
ИСТОЧНИК УГРОЗЫ БЕЗ- |
|
ГОСТ Р 50922-2006 |
|||
ОПАСНОСТИ |
ИНФОРМА- |
|
Защита |
информации. |
|
ЦИИ |
|
|
Основные термины и |
||
субъект (физическое лицо, |
|
определения |
|||
материальный объект или фи- |
Организационная |
|
|
|
|
зическое явление), являющ- |
защита |
|
|
|
|
ийся непосредственной при- |
|
|
|
|
|
чиной возникновения угрозы |
|
|
|
|
|
безопасности информации |
|
|
|
|
|
|
|
|
|
||
ИСХОДНЫЙ |
БИОМЕТРИЧ- |
|
ГОСТ Р ИСО/МЭК |
||
ЕСКИЙ ОБРАЗЕЦ |
|
19784-1-2007. Авто- |
|||
биометрический образец, по- |
|
матическая идентифи- |
|||
лученный непосредственно с |
|
кация. |
Идентифика- |
||
биометрического сканера |
|
ция |
биометрическая. |
||
|
|
Техническая |
Биометрический про- |
||
|
|
защита |
граммный интерфейс. |
||
|
|
|
Часть 1. |
Специфика- |
|
|
|
|
ция |
биометрического |
|
|
|
|
программного интер- |
||
|
|
|
фейса |
|
|
|
|
|
|
|
|
|
|
67 |
|
|
|
Термин/определение |
Предметная |
|
|
Источник |
|
||||
область |
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ИСХОДНАЯ |
КЛЮЧЕВАЯ |
|
Инструкция об орга- |
||||||
ИНФОРМАЦИЯ |
|
|
низации |
и |
обеспече- |
||||
совокупность данных, пред- |
|
нии |
|
безопасности |
|||||
назначенных |
для |
выработки |
|
хранения, |
обработки |
||||
по определенным |
правилам |
|
и передачи по кана- |
||||||
криптоключей |
|
|
|
лам связи с использо- |
|||||
|
|
|
|
ванием средств крип- |
|||||
|
|
|
Криптографичес- |
тографической защи- |
|||||
|
|
|
кая |
ты информации с ог- |
|||||
|
|
|
защита |
раниченным |
досту- |
||||
|
|
|
|
пом, |
|
не |
содержащей |
||
|
|
|
|
сведений, |
|
составля- |
|||
|
|
|
|
ющих |
государствен- |
||||
|
|
|
|
ную тайну: Утвержде- |
|||||
|
|
|
|
но приказом ФАПСИ |
|||||
|
|
|
|
при |
Президенте |
РФ |
|||
|
|
|
|
№152 от 13.06.2001 г. |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
К |
|
|
|
|
|
|
|
|
|
|
|
|||||
КАНАЛ |
|
|
|
ГОСТ Р ИСО 7498-2- |
|||||
маршрут передачи |
информа- |
|
99. |
Информационная |
|||||
ции |
|
|
|
технология. |
Взаимо- |
||||
|
|
|
|
связь |
открытых |
сис- |
|||
|
|
|
|
тем. Базовая эталон- |
|||||
|
|
|
|
ная модель. Часть 2. |
|||||
|
|
|
Криптографичес- |
Архитектура |
защиты |
||||
|
|
|
кая защита |
информации |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
68 |
|
|
|
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
|
область |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||
КЛАСС ЗАЩИЩЕННОСТИ |
|
ГОСТ Р 51624-2000. |
||||||
АВТОМАТИЗИРОВАННОЙ |
|
Защита |
информации. |
|||||
СИСТЕМЫ |
|
|
Техническая |
Автоматизированные |
||||
определенная |
совокупность |
системы |
в защищён- |
|||||
требований по защите инфор- |
защита |
ном исполнении. Об- |
||||||
|
||||||||
мации, предъявляемых к авт- |
|
щие требования |
||||||
оматизированной системе |
|
|
|
|
||||
|
|
|
|
|
|
|||
КЛЮЧ |
|
|
|
|
ГОСТ 28147-89. Сист- |
|||
конкретное секретное состоя- |
|
емы обработки инфо- |
||||||
ние |
некоторых |
параметров |
|
рмации. Защита крип- |
||||
алгоритма криптографическо- |
Криптографичес- |
тографическая. |
Алго- |
|||||
го |
преобразования |
данных, |
ритмы криптографич- |
|||||
обеспечивающее выбор одно- |
кая |
еского |
преобразова- |
|||||
защита |
||||||||
го преобразования из совок- |
|
ния |
|
|
||||
упности |
всевозможных для |
|
|
|
|
|||
данного |
алгоритма |
преобра- |
|
|
|
|
||
зования |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
КЛЮЧ |
ОБЩЕГО |
ПОЛЬЗО- |
|
ГОСТ Р ИСО/MЭК |
||||
ВАНИЯ (В КРИПТОСИСТЕ- |
|
9594-8-98. Информа- |
||||||
МЕ |
КЛЮЧЕЙ |
ОБЩЕГО |
|
ционная |
технология. |
|||
ПОЛЬЗОВАНИЯ) |
|
|
Взаимосвязь |
откры- |
||||
общеизвестный |
ключ пары |
|
тых систем. Справоч- |
|||||
ключей пользователя |
|
ник. Часть 8. Основы |
||||||
|
|
|
|
|
|
аутентификации |
||
|
|
|
|
|
Криптографичес- |
|
|
|
|
|
|
|
|
кая |
|
|
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
69 |
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
||||
КЛЮЧ ПОДПИСИ |
|
|
ГОСТ Р 34.10-2001 |
||||
элемент секретных данных, |
|
Информационная тех- |
|||||
специфичный для субъекта и |
|
нология. |
|
Криптогра- |
|||
используемый только данным |
Криптографичес- |
фическая |
защита ин- |
||||
субъектом в процессе форм- |
кая |
формации. Процессы |
|||||
ирования цифровой подписи |
защита |
формирования и про- |
|||||
|
|
|
|
верки |
|
электронной |
|
|
|
|
|
цифровой подписи |
|||
|
|
|
|
||||
КЛЮЧ ПРОВЕРКИ |
|
|
ГОСТ Р 34.10-2001 |
||||
элемент данных, математиче- |
|
Информационная тех- |
|||||
ски связанный с ключом под- |
|
нология. |
|
Криптогра- |
|||
писи и используемый прове- |
Криптографичес- |
фическая |
защита ин- |
||||
ряющей стороной в процессе |
кая |
формации. Процессы |
|||||
проверки цифровой подписи |
защита |
формирования и про- |
|||||
|
|
|
|
верки |
|
электронной |
|
|
|
|
|
цифровой подписи |
|||
|
|
|
|
||||
КЛЮЧЕВАЯ |
ИНФОРМА- |
|
Инструкция об орга- |
||||
ЦИЯ |
|
|
|
низации |
|
и обеспече- |
|
специальным |
образом |
орга- |
|
нии |
безопасности |
||
низованная |
совокупность |
|
хранения, |
обработки |
|||
криптоключей, предназначен- |
|
и передачи по кана- |
|||||
ная для осуществления крип- |
|
лам связи с использо- |
|||||
тографической |
защиты |
ин- |
Криптографичес- |
ванием средств крипт- |
|||
формации в течение опреде- |
ографической защиты |
||||||
ленного срока |
|
|
кая |
информации с ограни- |
|||
|
|
защита |
|||||
|
|
|
ченным доступом |
||||
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
70 |
|
|
|
|