Словарь терминов по информационному менеджменту
Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности (ГОСТ Р ИСО 7498-2-99, ОСТ 45.127-99).
База данных — объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (Закон Российской Федерации от 9 июля 1993 г. № 5351-1 с изменениями от 19 июля 1995 г.).
Безопасность информации — состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п. (Положение о государственном лицензировании деятельности в области защиты информации. Утверждено решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. № 10 и от 24 июня 1997 г. № 60).
Безопасность информации (данных) — состояние защищенности информации (данных), обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз (ОСТ 45.127-99).
Данные — информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека (ГОСТ Р 15971-90, ОСТ 45.127-99).
Дестабилизирующий фактор (ДФ) — явление или событие, следствием наступления которого может быть нарушение конфиденциальности, целостности и/или доступности информационных ресурсов, нарушению работоспособности сети или ее элементов. Информационная угроза, угроза информационной безопасности могут быть отнесены к ДФ.
Достоверность — идентичность объекта защиты заявленному.
Доступ несанкционированный к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами (ОСТ 45.127-99).
Доступность — свойство субъекта и/или объекта доступа быть доступным и используемым по запросу со стороны уполномоченного логического объекта (ГОСТ Р ИСО 7498-2-99).
Живучесть системы — свойство сети сохранять способность выполнять требуемые функции в условиях, создаваемых воздействиями внешних ДФ.
Защита информации — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922-96, ОСТ 45.127-99), воплощенная в совокупности технических и организационных мер, обеспечивающих информационную безопасность.
Зашита информации от несанкционированного доступа — деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации (ГОСТ Р 50922-96).
Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (ГОСТ Р 50922-96).
Злоумышленник — лицо, осуществляющее осознанные действия по нарушению информационной безопасности объекта защиты.
Идентификация — присвоение субъектам и/или объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов (Защита от несанкционированного доступа к информации. Термины и определения. Руководящий документ).
Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (Федеральный закон от 20 февраля 1995 г. № 24 «Об информации, информатизации и защите информации»).
Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (Федеральный закон от 4 июля 1996 г. № 85 «Об участии в международном информационном обмене»).
Информационная система — организационно-упорядоченная совокупность документов (массивов документов) и информационных техно-логий, в том числе с использованием средств вычислительной техники и связи (Федеральный закон от 20 февраля 1995 г. № 24 «Об информации, информатизации и защите информации»).
Информационная угроза — фактор или совокупность факторов, создающих опасность нарушения свойств информации.
Информационные потоки — совокупность передаваемой информации между двумя и более взаимодействующими объектами.
Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) (Федеральный закон от 20 февраля 1995 г. № 24 «Об информации, информатизации и защите информации»).
Конфиденциальность информации — состояние информации и её носителей, при котором обеспечивается защищённость информации от раскрытия.
Криптографическая защита — защита данных при помощи криптографического преобразования данных (ГОСТ 28147-89).
«Критическая» (конфиденциальная, защищаемая), информация — информация с соответствующими грифами секретности, информация для служебного пользования, информация, являющаяся собственностью организации.
Легальные пользователи — пользователи, имеющие законные основания для доступа к заданным ресурсам и сервисам.
Мероприятие по защите информации — совокупность действий, направленных на разработку и/или практическое применение способов и средств защиты информации (ГОСТ Р 50922-96).
Механизм обеспечения информационной безопасности — аппаратно-программные и организационные средства системы обеспечения информационной безопасности ЕСЭ РФ, реализующие в соответствии с заданной политикой информационной безопасности ЕСЭ РФ один или несколько аспектов защиты информационной сферы ЕСЭ РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности (ОСТ 45.127-99).
Нарушитель (в автоматизированной системе) — субъект, имеющий доступ к работе со штатными средствами автоматизированной системы и средствами вычислительной техники как части автоматизированной системы (Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Руководящий документ).
Нарушитель информационной безопасности (ЕСЭ РФ) — физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой ЕСЭ РФ, приводящие к нежелательным для пользователя или оператора связи ЕСЭ РФ последствиям (ОСТ 45.127-99).
Несанкционированный доступ — нарушение регламентированного доступа к объекту защиты (Защита информации. Специальные защитные знаки. Классификация и общие требования. Руководящий документ).
Объект защиты информации — информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации (ГОСТ Р 50922-96).
Угроза безопасности информации — совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее (ГОСТ Р 51624-2000).