ЛАБОРАТОРНАЯ РАБОТА 1

Термин

Определение

Нормативно-правовой акт

Автоматизированная обработка данных

"Автоматизированная обработка" включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение...

"Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера" (ETS N 108) [рус., англ.]

автоматизированная обработка персональных данных

обработка персональных данных с помощью средств вычислительной техники;

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных"

Автоматизированная система

1.Автоматизированная система: Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций...

2. Автоматизированная система (operational system): информационная система, включая элементы, не связанные с информационной технологией, рассматриваемые с учетом условий ее эксплуатации...

"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)

"ГОСТ Р ИСО/МЭК ТО 19791-2008. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем"

(утв. и введен в действие Приказом Ростехрегулирования от 18.12.2008 N 525-ст)

Автоматизированная система в защищенном исполнении

Автоматизированная система в защищенном исполнении: автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или других нормативных документов по защите информации

"Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования. ГОСТ Р 52863-2007"

(утв. Приказом Ростехрегулирования от 27.12.2007 N 515-ст)

Автоматизированное рабочее место

Автоматизированное рабочее место, АРМ (workstation): определенное сочетание и пространственное расположение производственного оборудования в производственной среде, параметры которой определяются производственной программой

"Эргономика. Применение эргономических принципов при проектировании производственных систем. ГОСТ Р ИСО 6385-2007"

(утв. Приказом Ростехрегулирования от 27.12.2007 N 593-ст)

Автор изобретения, полезной модели или промышленного образца

Автором изобретения, полезной модели или промышленного образца признается гражданин, творческим трудом которого создан соответствующий результат интеллектуальной деятельности. Лицо, указанное в качестве автора в заявке на выдачу патента на изобретение, полезную модель или промышленный образец, считается автором изобретения, полезной модели или промышленного образца, если не доказано иное

"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ (ред. от 31.12.2014)

Автор программы ЭВМ или БД

Автор произведения науки, литературы или искусства

Автором произведения науки, литературы или искусства признается гражданин, творческим трудом которого оно создано. Лицо, указанное в качестве автора на оригинале или экземпляре произведения либо иным образом в соответствии с пунктом 1 статьи 1300 настоящего Кодекса, считается его автором, если не доказано иное

"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ (ред. от 31.12.2014)

Автор результата интеллектуальной деятельности

Автором результата интеллектуальной деятельности признается гражданин, творческим трудом которого создан такой результат.

Не признаются авторами результата интеллектуальной деятельности граждане, не внесшие личного творческого вклада в создание такого результата, в том числе оказавшие его автору только техническое, консультационное, организационное или материальное содействие или помощь либо только способствовавшие оформлению прав на такой результат или его использованию, а также граждане, осуществлявшие контроль за выполнением соответствующих работ.

"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ (ред. от 31.12.2014)

Авторские права

1. Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами.

2. Автору произведения принадлежат следующие права:

1) исключительное право на произведение;

2) право авторства;

3) право автора на имя;

4) право на неприкосновенность произведения;

5) право на обнародование произведения

"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ (ред. от 31.12.2014)

Адвокатская тайна

Адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю

Федеральный закон от 31.05.2002 N 63-ФЗ (ред. от 02.07.2013) "Об адвокатской деятельности и адвокатуре в Российской Федерации"

Аудиторская проверка информационной безопасности

мероприятие, заключающееся в сборе, оценке и анализе аудиторских доказательств, касающихся финансового положения экономического субъекта, подлежащего аудиту, и имеющее своим результатом выражение мнения аудитора о правильности ведения бухгалтерского учета и достоверности бухгалтерской отчетности этого экономического субъекта.

"Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности" (утв. Комиссией по аудиторской деятельности при Президенте РФ)

Аутентификация

Аутентификация: Проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности)

"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)

Банковская тайна

1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

2. Сведения, составляющие банковскую тайну, могут быть предоставлены только самим клиентам или их представителям, а также представлены в бюро кредитных историй на основаниях и в порядке, которые предусмотрены законом. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом.

"Гражданский кодекс Российской Федерации (часть вторая)" от 26.01.1996 N 14-ФЗ (ред. от 31.12.2014) (с изм. и доп., вступ. в силу с 22.01.2015)

блокирование персональных данных

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных"

Верификация

Верификация - проверка и подтверждение подлинности материалов, документов.

Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. "Современный экономический словарь" (ИНФРА-М, 2006)

владелец сайта в сети "Интернет"

владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

Вредоносная программа

Вредоносная программа - программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных

"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК РФ 15.02.2008)

Государственная измена

Государственная измена, то есть совершенные гражданином Российской Федерации шпионаж, выдача иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации

"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 31.12.2014) (с изм. и доп., вступ. в силу с 23.01.2015)

Государственная тайна (ГТ)

государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации

Закон РФ от 21.07.1993 N 5485-1 (ред. от 21.12.2013) "О государственной тайне"

Гриф секретности

гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него

Закон РФ от 21.07.1993 N 5485-1 (ред. от 21.12.2013) "О государственной тайне"

Дискреционное управление доступом

документированная информация

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

доменное имя

1.доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет"

2. Доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации сети Internet и соответствующее определенному сетевому адресу

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

"Модельный закон об информатизации, информации и защите информации"

доступ к информации

доступ к информации - возможность получения информации и ее использования.

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

Защита инф от непреднамеренного воздействия

Защита информации от непреднамеренного воздействия: защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

"Защита информации. Основные термины и определения. ГОСТ Р 50922-2006"

(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)

Защита инф от несанкц воздействия

Защита информации от несанкционированного воздействия; ЗИ от НСВ: защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

"Защита информации. Основные термины и определения. ГОСТ Р 50922-2006"

(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)

Защита инф от несанкционированного доступа

Защита информации от несанкционированного доступа; ЗИ от НСД: защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.

Примечание - Заинтересованными субъектами, осуществляющими несанкционированный доступ к защищаемой информации, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

"Защита информации. Основные термины и определения. ГОСТ Р 50922-2006"

(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)

Защита инф от разглашения

Защита информации от разглашения: защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации

"Защита информации. Основные термины и определения. ГОСТ Р 50922-2006"

(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)

Защита инф от утечки

Защита информации от утечки: защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо

"Защита информации. Основные термины и определения. ГОСТ Р 50922-2006"

(утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)

Защита информации

1. "защита информации" - комплекс правовых, организационных и технических мер, направленных на обеспечение защиты сведений, составляющих государственную тайну, и (или) иных сведений ограниченного доступа от неправомерного распространения, предоставления доступа, уничтожения, модифицирования, блокирования, копирования, иных неправомерных действий в отношении таких сведений;

2. защита информации - все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Эти средства и функции для защиты информации включают в себя криптографию, криптографическую активацию, криптоанализ, защиту от утечки сигналов побочного излучения и защиту компьютера (общее примечание по программному обеспечению, категория 4, часть 2 категории 5, категория 8, а также категории 4 и 5 раздела 4)

3. Защита информации; ЗИ: деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

1. Постановление Правительства РФ от 21.04.2010 N 266 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной прод...

2. Приказ ФТС России от 27.03.2012 N 575 (ред. от 24.09.2014) "О контроле за экспортом товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"

3. "ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения"

(утв. и введен в действие Приказом Ростехрегулирования от 27.12.2006 N 373-ст)

Защищаемая инф-ия

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации

"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК РФ 15.02.2008)

Идентификация

Идентификация (от лат. identificare - отождествлять) - установление соответствия реального объекта, товара представленной на него документации, его названию во избежание подмены одного объекта другим.

Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. "Современный экономический словарь" (ИНФРА-М, 2006)

Информационная безопасность

Информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.

Постановление Правления ПФ РФ от 26.01.2001 N 15 "О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи" (вместе с "Регламентом регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации")

Информационная война

Информатизация

1. "информатизация" - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе формирования и использования информационных ресурсов

2. Информатизация - организационный социально-экономический и научно-технический процесс, в основе которого лежит массовое применение информационных систем и технологий в целях кардинального улучшения условий труда и качества жизни населения, значительного повышения эффективности всех видов деятельности физических и юридических лиц.

1. Распоряжение Правительства РФ от 03.12.2014 N 2446-р <Об утверждении Концепции построения и развития аппаратно-программного комплекса "Безопасный город">

2. "Модельный закон об информатизации, информации и защите информации"

информационная система

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

информационная система персональных данных

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных"

информационно-телекоммуникационная сеть

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

информационные технологии

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

информация

информация - сведения (сообщения, данные) независимо от формы их представления

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

Информация, составляющая коммерческую тайну

информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны

Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) "О коммерческой тайне"

Ключ электронной подписи

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи

Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.06.2014) "Об электронной подписи"

Коммерческая тайна

1. коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

2. коммерческая тайна - информация, являющаяся секретной в том понимании, что она в целом или в определенной форме и совокупности ее составляющих не известна и не легкодоступна для лиц, обычно имеющих дело с видом информации, к которому она принадлежит, в связи с чем имеет действительную или потенциальную коммерческую ценность и была предметом адекватных существующим обстоятельствам мер в отношении сохранения ее секретности, принятых лицом, которое законно контролирует эту информацию

1. Федеральный закон от 29.07.2004 N 98-ФЗ (ред. от 12.03.2014) "О коммерческой тайне"

2. "Модельный закон о коммерческой тайне"

(Принят в г. Санкт-Петербурге 23.11.2012 Постановлением 38-22 на 38-ом пленарном заседании Межпарламентской Ассамблеи государств-участников СНГ)

Контрольно пропускной пункт

"контрольно-пропускной пункт (пост)" - специально оборудованное место для осуществления контроля и управления проходом людей и проездом транспортных средств в порядке, установленном пропускным режимом

Постановление Правительства РФ от 19.07.2007 N 456 (ред. от 14.03.2014) "Об утверждении Правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов"

конфиденциальность информации

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 21.07.2014) "Об информации, информационных технологиях и о защите информации"

Лицензирование в области защиты информации

Лицензия

лицензия - специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается документом, выданным лицензирующим органом на бумажном носителе или в форме электронного документа, подписанного электронной подписью, в случае, если в заявлении о предоставлении лицензии указывалось на необходимость выдачи такого документа в форме электронного документа

Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 14.10.2014) "О лицензировании отдельных видов деятельности"

Лицензия в области защиты ГТ и инф-ии

Мандатное управление доступом

Матрица доступа

Межведомств комиссия по защите ГТ

Межведомственная комиссия по защите государственной тайны (далее - Межведомственная комиссия) является коллегиальным органом, координирующим деятельность федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (далее - органы государственной власти) по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных правовых актов и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.

Указ Президента РФ от 06.10.2004 N 1286

"Вопросы Межведомственной комиссии по защите государственной тайны"

Многоуровневая защита

многоуровневая защита - класс систем, содержащих информацию различной степени чувствительности, доступ к которым открыт для пользователей с различными правами доступа к информации и потребностями, но предотвращается для тех групп пользователей, которые не имеют на это прав (категория 5).

Приказ ФТС России от 27.03.2012 N 575 (ред. от 24.09.2014) "О контроле за экспортом товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"

Модель нарушителя

"модель нарушителей" - совокупность сведений о численности, оснащенности, подготовленности, осведомленности и тактике действий нарушителей, их мотивации и преследуемых ими целях, которые используются при выработке требований к системе физической защиты и оценке ее эффективности;

Постановление Правительства РФ от 19.07.2007 N 456 (ред. от 14.03.2014) "Об утверждении Правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов"

Модель угроз

Модель угроз информационной безопасности; модель угроз ИБ: Описание актуальных для организации БС РФ источников угроз ИБ; методов реализации угроз ИБ; объектов, пригодных для реализации угроз ИБ; уязвимостей, используемых источниками угроз ИБ; типов возможных потерь (например, нарушение доступности, целостности или конфиденциальности информационных активов); масштабов потенциального ущерба

"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)

Национ безоп-ть РФ

"национальная безопасность" - состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства;

Указ Президента РФ от 12.05.2009 N 537 (ред. от 01.07.2014) "О Стратегии национальной безопасности Российской Федерации до 2020 года"

Национ интересы России

"национальные интересы Российской Федерации" - совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства;

Указ Президента РФ от 12.05.2009 N 537 (ред. от 01.07.2014) "О Стратегии национальной безопасности Российской Федерации до 2020 года"

Несанкциониров доступ к инф-ии

1. Несанкционированный доступ (НСД) к информации - доступ к информации, нарушающий установленные правила разграничения доступа.

2. Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам.

1. Приказ ФНС РФ от 12.12.2006 N САЭ-3-13/848@ "О проведении опытной эксплуатации унифицированной системы приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи" (вместе с "Временным регламентом обмена электронными документами с ЭЦП по телекоммуникационным каналам связи в унифицированной системе приема, хранения и первичной обработки налоговых деклараций и бухгалтерской отчетности")

2. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК РФ 15.02.2008)

Несанкционированное воздействие на информацию

Нормы эфф-ти защиты инф-ии

Носитель сведений, сост ГТ

Ноститель инф-ии

Обезличивание персональных данных

Обладатель информации

Обработка персональных данных

Объект доступа

Объект защиты

Оператор информационной системы

Оценка соответствия требованиям по защите информации

Пароль

Персональные данные

Правила разграничения доступа

Предоставление информации

Предоставление персональных данных

Провайдер хостинга

Пропускной режим

Разглашение ГТ

Распространение информации

Распространение персональных данных

Сайт в сети "Интернет"

Сертификат ключа проверки Электронной подписи

Сертификат соответствия

Сетевой адрес

Система защиты ГТ

Служебная информация ограниченного доступа

Средства защиты инф-ии

Средства контроля эффективности

Стандарт

Стандартизация

Страница сайта в сети "Интернет"

Субъект доступа

Терроризм

Техника защиты инф-ии

Технич контроль эфф-ти защ инф

Техническая защита конфиденциальной информации

Технический канал утечки информации

Трансграничная передача персональных данных

Угроза национальной безопасности

Угрозы безопасности информации

Угрозы безопасности персональных данных

Удостоверяющий центр

Уничтожение персональных данных

Утечка инф-ии

Утечка информации по техническим каналам

Цель защиты инф-ии

Электронная подпись

Электронное сообщение

Электронный документ

Эффективность защиты инф.