учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
|
Источник |
|
|||
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|||||
КЛЮЧЕВОЙ БЛОКНОТ |
|
Инструкция об орга- |
|||||
набор бумажных |
ключевых |
|
низации |
и |
обеспече- |
||
документов одного вида (та- |
|
нии |
|
безопасности |
|||
блиц, перфолент, перфокарт и |
|
хранения, |
обработки |
||||
т.п.), сброшюрованных и упа- |
|
и передачи по кана- |
|||||
кованных по установленным |
Криптографичес- |
лам связи с использо- |
|||||
правилам |
|
кая |
ванием средств крипт- |
||||
|
|
защита |
ографической защиты |
||||
|
|
|
информации с ограни- |
||||
|
|
|
ченным доступом |
||||
|
|
|
|||||
КЛЮЧЕВОЙ ДОКУМЕНТ |
|
Инструкция об орга- |
|||||
физический носитель опреде- |
|
низации |
и |
обеспече- |
|||
ленной структуры, содержа- |
|
нии |
|
безопасности |
|||
щий ключевую информацию |
|
хранения, |
обработки |
||||
(исходную ключевую инфор- |
|
и передачи по кана- |
|||||
мацию), а при необходимости |
|
лам связи с использо- |
|||||
контрольную, служебную и |
|
ванием средств крип- |
|||||
технологическую |
информа- |
|
тографической |
защи- |
|||
цию |
|
Криптографичес- |
ты информации с ог- |
||||
|
|
раниченным |
досту- |
||||
|
|
кая |
пом, |
не |
содержащей |
||
|
|
защита |
|||||
|
|
|
сведений, |
составля- |
|||
|
|
|
ющих |
государствен- |
|||
|
|
|
ную тайну: Утвержде- |
||||
|
|
|
но приказом ФАПСИ |
||||
|
|
|
при |
Президенте РФ |
|||
|
|
|
№152 от 13.06.2001 г. |
||||
|
|
|
|
|
|
|
|
|
71 |
|
|
|
|
|
Термин/определение |
|
Предметная |
|
Источник |
|||||||
|
область |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
||||||||
КЛЮЧЕВОЙ НОСИТЕЛЬ |
|
|
Инструкция об орга- |
||||||||
Физический |
|
носитель опре- |
|
низации |
и |
обеспече- |
|||||
деленной структуры, предна- |
|
нии |
|
безопасности |
|||||||
значенный |
для |
размещения |
|
хранения, обработки |
|||||||
на нем ключевой информа- |
|
и передачи по кана- |
|||||||||
ции (исходной ключевой ин- |
|
лам связи с использо- |
|||||||||
формации). Различают разо- |
|
ванием средств крип- |
|||||||||
вый ключевой носитель (таб- |
|
тографической защи- |
|||||||||
лица, перфолента, перфокар- |
Криптографичес- |
ты информации с ог- |
|||||||||
та и т.п.) и |
ключевой носи- |
раниченным |
досту- |
||||||||
тель многократного использо- |
кая |
пом, |
не |
содержащей |
|||||||
защита |
|||||||||||
вания (магнитная лента, дис- |
сведений, |
составля- |
|||||||||
|
|||||||||||
кета, компакт-диск, data key, |
|
ющих |
государствен- |
||||||||
smart |
card, |
touch memory и |
|
ную тайну: Утвержде- |
|||||||
т.п.). |
|
|
|
|
|
|
но приказом ФАПСИ |
||||
|
|
|
|
|
|
|
при |
Президенте РФ |
|||
|
|
|
|
|
|
|
№152 от 13.06.2001 г. |
||||
|
|
|
|||||||||
КОММЕРЧЕСКАЯ ТАЙНА |
|
ФЗ №98 "О коммерче- |
|||||||||
режим |
конфиденциальности |
|
ской тайне" в редак- |
||||||||
информации, |
позволяющий |
|
ции от 01.01.2008 |
||||||||
ее обладателю при сущест- |
|
|
|
|
|
||||||
вующих или возможных |
об- |
|
|
|
|
|
|||||
стоятельствах |
увеличить |
до- |
Правовая |
|
|
|
|
||||
ходы, |
избежать |
неоправдан- |
|
|
|
|
|||||
защита |
|
|
|
|
|||||||
ных расходов, сохранить по- |
|
|
|
|
|||||||
|
|
|
|
|
|||||||
ложение на рынке товаров, |
|
|
|
|
|
||||||
работ, услуг или получить |
|
|
|
|
|
||||||
иную коммерческую выгоду |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
72 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|
|
область |
|
|||
|
|
|
|
|
|
|
|
||
КОМНАТА ДАННЫХ ТИПА |
|
ГОСТ Р 52919-2008 |
||
A |
|
(EH 1047-2 - 1999). |
||
комната, обеспечивающая ог- |
|
Информационная тех- |
||
нестойкость, определенную в |
|
нология. |
Методы |
и |
настоящем стандарте, при ус- |
|
средства |
физической |
|
тановке ее в пределах стен, |
|
защиты. |
Классифика- |
|
удовлетворяющих требовани- |
|
ция и методы испыта- |
||
ям к целостности, изолирова- |
|
ний на огнестойкость. |
||
нности и способности выдер- |
Физическая |
Комнаты и контейне- |
||
живать нагрузку при испыта- |
ры данных |
|
||
защита |
|
|||
ниях на сопротивляемость ог- |
|
|
|
|
ню в соответствии с установ- |
|
|
|
|
ленными требованиями к ок- |
|
|
|
|
ружающим ее строительным |
|
|
|
|
конструкциям. Комната дан- |
|
|
|
|
ных типа А также известна |
|
|
|
|
как комната внутри комнаты |
|
|
|
|
|
|
|
||
КОМНАТА ДАННЫХ ТИПА |
|
ГОСТ Р 52919-2008 |
||
В |
|
(EH 1047-2 - 1999). |
||
комната, обеспечивающая ог- |
|
Информационная тех- |
||
нестойкость, определенную в |
|
нология. |
Методы |
и |
настоящем стандарте, в слу- |
|
средства |
физической |
|
чае, когда пол, на который |
|
защиты. |
Классифика- |
|
она устанавливается, отвеча- |
|
ция и методы испыта- |
||
ет требованиям целостности, |
Физическая |
ний на огнестойкость. |
||
изолированности и способно- |
защита |
Комнаты и контейне- |
||
сти выдерживать нагрузку |
|
ры данных |
|
|
при испытаниях на огнестой- |
|
|
|
|
кость |
|
|
|
|
|
|
|
|
|
|
73 |
|
|
|
Термин/определение |
|
Предметная |
|
Источник |
||||
|
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||
КОМПЛЕКС СРЕДСТВ ЗА- |
|
ГОСТ Р 50739-95. |
||||||
ЩИТЫ |
|
|
|
|
|
Средства |
вычислит- |
|
совокупность программных и |
|
ельной техники. За- |
||||||
технических средств, создав- |
Техническая |
щита |
от |
НСД к ин- |
||||
аемая и поддерживаемая для |
защита |
формации |
||||||
обеспечения защиты |
СВТ |
|
|
|
|
|||
или АС от НСД к информа- |
|
|
|
|
||||
ции |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
КОМПОНЕНТ БиоАПИ |
|
|
ГОСТ Р ИСО/МЭК |
|||||
компонент архитектуры Био- |
|
19784-1-2007. Авто- |
||||||
АПИ с определенным интер- |
|
матическая идентифи- |
||||||
фейсом, который может быть |
|
кация. |
Идентифика- |
|||||
предоставлен отдельным изг- |
Техническая |
ция |
биометрическая. |
|||||
отовителем, |
используемый |
Биометрический про- |
||||||
при испытании на соответст- |
защита |
граммный интерфейс. |
||||||
|
||||||||
вие |
|
|
|
|
|
Часть 1. |
Специфика- |
|
|
|
|
|
|
|
ция |
биометрического |
|
|
|
|
|
|
|
программного интер- |
||
|
|
|
|
|
|
фейса |
|
|
|
|
|
||||||
КОМПЬЮТЕРНАЯ АТАКА |
|
ГОСТ Р 51275-2006 |
||||||
целенаправленное |
несанк- |
|
Защита |
информации. |
||||
ционированное |
воздействие |
|
Объект информатиза- |
|||||
на информацию, на ресурс |
|
ции. Факторы, Воз- |
||||||
автоматизированной |
инфор- |
|
действующие на ин- |
|||||
мационной системы или по- |
|
формацию. Общие по- |
||||||
лучение |
несанкционирован- |
Техническая |
ложения |
|
||||
ного доступа к ним с приме- |
|
|
|
|||||
нением |
программных |
или |
защита |
|
|
|
||
|
|
|
|
|||||
программно-аппаратных |
|
|
|
|
|
|||
средств [1], [2] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
74 |
|
|
|
Термин/определение |
|
Предметная |
|
Источник |
||
|
область |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|||
КОМПРОМЕТАЦИЕЯ |
|
|
Инструкция об орга- |
|||
КРИПТОКЛЮЧЕЙ |
|
|
низации |
и |
обеспече- |
|
хищение, утрата, разглаше- |
|
нии |
безопасности |
|||
ние, несанкционированное |
|
хранения, |
обработки |
|||
копирование и другие проис- |
|
и передачи по кана- |
||||
шествия, в результате кото- |
|
лам связи с использо- |
||||
рых криптоключи могут стать |
|
ванием средств крип- |
||||
доступными несанкциониро- |
Криптографичес- |
тографической защи- |
||||
ванным лицам и (или) про- |
кая |
ты информации с ог- |
||||
цессам |
|
защита |
раниченным |
досту- |
||
|
|
|
пом, |
не |
содержащей |
|
|
|
|
сведений, |
|
составля- |
|
|
|
|
ющих государствен- |
|||
|
|
|
ную тайну: Утвержде- |
|||
|
|
|
но приказом ФАПСИ |
|||
|
|
|
при |
Президенте РФ |
||
|
|
|
№152 от 13.06.2001 г. |
|||
|
|
|
||||
КОМПЬЮТЕРНЫЙ ВИРУС |
|
ГОСТ Р 51188-98. За- |
||||
программа, способная созда- |
|
щита |
информации. |
|||
вать свои копии (необязатель- |
|
Испытания программ- |
||||
но совпадающие с оригина- |
|
ных средств на нали- |
||||
лом) и внедрять их в файлы, |
|
чие |
компьютерных |
|||
системные области компьют- |
|
вирусов. Типовое ру- |
||||
ера, компьютерных сетей, а |
|
ководство |
|
|
||
также осуществлять иные де- |
Техническая |
|
|
|
|
|
структивные действия. |
При |
|
|
|
|
|
этом копии сохраняют спо- |
защита |
|
|
|
|
|
|
|
|
|
|
||
собность дальнейшего |
рас- |
|
|
|
|
|
пространения |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
75 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
||||
КОНВЕРСИЯ |
РАДИОЧА- |
|
ФЗ №126 "О связи" в |
||||
СТОТНОГО СПЕКТРА |
|
редакции |
от |
||||
совокупность действий, на- |
|
29.04.2008 |
|||||
правленных на |
расширение |
Правовая |
|
|
|||
использования радио-частот- |
защита |
|
|
||||
ного спектра радио-электрон- |
|
|
|
||||
ными |
средствами |
граждан- |
|
|
|
||
ского назначения |
|
|
|
|
|
||
|
|
|
|||||
КОНТЕЙНЕР ДАННЫХ |
|
ГОСТ Р 52919-2008 |
|||||
автономная переносная кон- |
|
(EH 1047-2 - 1999). |
|||||
струкция с площадью внутре- |
|
Информационная тех- |
|||||
ннего основания не более 3 м |
|
нология. |
Методы и |
||||
и высотой не более 2,20 м, |
|
средства |
физической |
||||
обладающая огнестойкостью, |
|
защиты. Классифика- |
|||||
определенной в |
настоящем |
Физическая |
ция и методы испыта- |
||||
стандарте, когда она устанав- |
защита |
ний на огнестойкость. |
|||||
ливается в здании на полу, |
|
Комнаты |
и контейне- |
||||
удовлетворяющему |
требова- |
|
ры данных |
||||
ниям целостности, изолиро- |
|
|
|
||||
ванности и способности вы- |
|
|
|
||||
держивать нагрузку при ис- |
|
|
|
||||
пытаниях на огнестойкость |
|
|
|
||||
|
|
|
|
|
|||
КОНТРАГЕНТ |
|
|
|
ФЗ №98 "О коммерче- |
|||
сторона гражданско-правово- |
|
ской тайне" в редак- |
|||||
го договора, которой облада- |
|
ции от 01.01.2008 |
|||||
тель информации, составля- |
|
|
|
||||
ющей |
коммерческую тайну, |
Правовая |
|
|
|||
передал эту информацию |
|
|
|||||
защита |
|
|
|||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
76 |
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|||||
КОНТРОЛИРУЕМАЯ ЗОНА |
|
ГОСТ Р 51624-2000. |
|||||
пространство, в пределах кот- |
|
Защита |
информации. |
||||
орого осуществляется кон- |
|
Автоматизированные |
|||||
троль за пребыванием и дей- |
|
системы |
в |
защищён- |
|||
ствиями лиц и/или транспор- |
|
ном исполнении. Об- |
|||||
тных средств |
|
|
щие требования |
||||
|
|
|
ГОСТ Р 52863-2007. |
||||
|
|
Техническая |
Защита |
информации. |
|||
|
|
защита |
Автоматизированные |
||||
|
|
|
системы |
в |
защищен- |
||
|
|
|
ном исполнении. Исп- |
||||
|
|
|
ытания |
на |
устойчи- |
||
|
|
|
вость к преднамерен- |
||||
|
|
|
ным силовым |
элек- |
|||
|
|
|
тромагнитным |
воз- |
|||
|
|
|
действиям. |
|
Общие |
||
|
|
|
требования |
|
|
||
|
|
|
|
||||
КОНТРОЛЬ И |
УПРАВЛЕ- |
|
ГОСТ Р 51241-98 |
||||
НИЕ ДОСТУПОМ (КУД) |
|
Средства |
и |
системы |
|||
комплекс мероприятий, на- |
|
контроля |
и |
управле- |
|||
правленных на ограничение и |
|
ния доступом. Клас- |
|||||
санкционирование |
доступа |
|
сификация. |
|
Общие |
||
людей, транспорта и других |
|
технические |
требова- |
||||
объектов в (из) помещения, |
Техническая |
ния. Методы испыта- |
|||||
здания, зоны и территории |
ний |
|
|
|
|||
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
77 |
|
|
|
|
Термин/определение |
Предметная |
|
|
Источник |
|
область |
|
|
|
||
|
|
|
|
|
|
|
|
|
|||
КОНТРОЛЬ (НАДЗОР) ЗА |
|
ФЗ №184 "О техниче- |
|||
СОБЛЮДЕНИЕМ ТРЕБОВА- |
|
ском |
|
регулировании" |
|
НИЙ ТЕХНИЧЕСКИХ РЕГЛ- |
|
в |
редакции |
от |
|
АМЕНТОВ |
|
01.12.2007 |
|
||
проверка выполнения юриди- |
|
|
|
|
|
ческим лицом или индивиду- |
|
|
|
|
|
альным предпринимателем |
|
|
|
|
|
требований технических рег- |
Правовая |
|
|
|
|
ламентов к продукции или к |
защита |
|
|
|
|
связанным с ними процессам |
|
|
|
|
|
проектирования, производст- |
|
|
|
|
|
ва, строительства, монтажа, |
|
|
|
|
|
наладки, эксплуатации, хран- |
|
|
|
|
|
ения, перевозки, реализации |
|
|
|
|
|
и утилизации и принятие мер |
|
|
|
|
|
по результатам проверки |
|
|
|
|
|
|
|
|
|||
КОНТРОЛЬНАЯ ЗБИ |
|
ГОСТ Р ИСО/МЭК |
|||
ЗБИ, ББД которой содержит |
|
19784-1-2007. Авто- |
|||
один или более биометриче- |
|
матическая идентифи- |
|||
ских шаблонов |
|
кация. |
Идентифика- |
||
|
|
ция |
биометрическая. |
||
|
|
Биометрический |
про- |
||
|
|
граммный интерфейс. |
|||
|
Техническая |
Часть |
1. Специфика- |
||
|
ция |
биометрического |
|||
|
защита |
программного интер- |
|||
|
|
||||
|
|
фейса |
|
|
|
|
|
|
|
|
|
|
78 |
|
|
|
|
|
|
Предметная |
|
Источник |
|
||
Термин/определение |
|
|
|||||
|
|
область |
|
|
|
|
|
|
|
||||||
КОНТРОЛЬНЫЙ ШАБЛОН |
ГОСТ Р ИСО/МЭК |
||||||
сохраненный |
биометриче- |
19784-1-2007. Авто- |
|||||
ский шаблон |
|
|
матическая идентифи- |
||||
|
|
|
кация. |
Идентифика- |
|||
|
|
Техническая |
ция |
биометрическая. |
|||
|
|
Биометрический |
про- |
||||
|
|
защита |
граммный интерфейс. |
||||
|
|
|
|||||
|
|
|
Часть 1. |
Специфика- |
|||
|
|
|
ция |
биометрического |
|||
|
|
|
программного интер- |
||||
|
|
|
фейса |
|
|
|
|
|
|
||||||
КОНИФЕДЦИАЛЬНОСТЬ |
ГОСТ Р ИСО/MЭК |
||||||
свойство информации быть |
27001-2006 Информа- |
||||||
недоступной и закрытой для |
ционная |
технология. |
|||||
неавторизованного |
индиви- |
Методы |
и |
средства |
|||
дуума, логического |
объекта |
обеспечения |
безопас- |
||||
или процесса |
|
|
ности. Системы |
ме- |
|||
|
|
|
неджмента |
информа- |
|||
|
|
|
ционной |
безопасно- |
|||
|
|
Организационная |
сти |
|
|
|
|
|
|
защита |
ГОСТ Р ИСО/МЭК |
||||
|
|
|
|||||
|
|
|
13335-1-2006. Инфор- |
||||
|
|
|
мационная |
техноло- |
|||
|
|
Техническая |
гия. Методы и средст- |
||||
|
|
защита |
ва |
обеспечения |
безо- |
||
|
|
|
пасности. Часть 1 |
.
79
|
Термин/определение |
Предметная |
Источник |
||
|
область |
||||
|
|
|
|
|
|
|
|
|
|||
КОНФИДЕНЦИАЛЬНОСТЬ |
|
ГОСТ Р ИСО 7498-2- |
|||
свойство, позволяющее не да- |
|
99. Информационная |
|||
вать права на доступ к инфор- |
Криптографичес- |
технология. |
Взаимо- |
||
мации или не раскрывать ее |
связь открытых сис- |
||||
неполномочным лицам, логи- |
кая |
тем. Базовая |
эталон- |
||
защита |
|||||
ческим объектам или процес- |
|
ная модель. Часть 2. |
|||
сам |
|
|
|
Архитектура |
защиты |
|
|
|
|
информации |
|
|
|
|
|||
КОНФИДЕНЦИАЛЬНОСТЬ |
|
ФЗ N 149 "Об инфор- |
|||
ИНФОРМАЦИИ |
|
|
мации, информацион- |
||
обязательное для выполнения |
|
ных технологиях и о |
|||
лицом, получившим доступ к |
Правовая |
защите информации" |
|||
определенной информации, |
от 08.07.2006 |
|
|||
защита |
|
||||
требование не передавать та- |
|
|
|||
|
|
|
|||
кую |
информацию |
третьим |
|
|
|
лицам без согласия ее облада- |
|
|
|
||
теля |
|
|
|
|
|
|
|
|
|||
КОНФИДЕНЦИАЛЬНОСТЬ |
|
ФЗ №152 "О персо- |
|||
ПЕРСОНАЛЬНЫХ |
ДАН- |
|
нальных данных" в |
||
НЫХ |
|
|
редакции |
от |
|
обязательное для соблюдения |
|
27.07.2006 |
|
||
оператором или иным полу- |
|
|
|
||
чившим доступ к персональ- |
|
|
|
||
ным данным лицом требова- |
|
|
|
||
ние не допускать их распро- |
Правовая |
|
|
||
странения без согласия субъ- |
защита |
|
|
||
екта |
персональных |
данных |
|
|
|
или наличия иного законного |
|
|
|
||
основания |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
80 |
|
|