Словарь терминов по информационному менеджменту

Словарь терминов по информационному менеджменту

Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности (ГОСТ Р ИСО 7498-2-99, ОСТ 45.127-99).

База данных — объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (Закон Российской Федерации от 9 июля 1993 г. № 5351-1 с изменениями от 19 июля 1995 г.).

Безопасность информации — состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п. (Положение о государственном лицензировании деятельности в области защиты информации. Утверждено решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 г. № 10 и от 24 июня 1997 г. № 60).

Безопасность информации (данных) — состояние защищенности информации (данных), обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз (ОСТ 45.127-99).

Данные — информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека (ГОСТ Р 15971-90, ОСТ 45.127-99).

Дестабилизирующий фактор (ДФ) — явление или событие, следствием наступления которого может быть нарушение конфиденциальности, целостности и/или доступности информационных ресурсов, нарушению работоспособности сети или ее элементов. Информационная угроза, угроза информационной безопасности могут быть отнесены к ДФ.

Достоверность — идентичность объекта защиты заявленному.

Доступ несанкционированный к информации — доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами (ОСТ 45.127-99).

Доступность — свойство субъекта и/или объекта доступа быть доступным и используемым по запросу со стороны уполномоченного логического объекта (ГОСТ Р ИСО 7498-2-99).

Живучесть системы — свойство сети сохранять способность выполнять требуемые функции в условиях, создаваемых воздействиями внешних ДФ.

Защита информации — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922-96, ОСТ 45.127-99), воплощенная в совокупности технических и организационных мер, обеспечивающих информационную безопасность.

Зашита информации от несанкционированного доступа — деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации (ГОСТ Р 50922-96).

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (ГОСТ Р 50922-96).

Злоумышленник — лицо, осуществляющее осознанные действия по нарушению информационной безопасности объекта защиты.

Идентификация — присвоение субъектам и/или объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов (Защита от несанкционированного доступа к информации. Термины и определения. Руководящий документ).

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (Федеральный закон от 20 февраля 1995 г. № 24 «Об информации, информатизации и защите информации»).

Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (Федеральный закон от 4 июля 1996 г. № 85 «Об участии в международном информационном обмене»).

Информационная система — организационно-упорядоченная совокупность документов (массивов документов) и информационных техно-логий, в том числе с использованием средств вычислительной техники и связи (Федеральный закон от 20 февраля 1995 г. № 24 «Об информации, информатизации и защите информации»).

Информационная угроза — фактор или совокупность факторов, создающих опасность нарушения свойств информации.

Информационные потоки — совокупность передаваемой информации между двумя и более взаимодействующими объектами.

Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) (Федеральный закон от 20 февраля 1995 г. № 24 «Об информации, информатизации и защите информации»).

Конфиденциальность информации — состояние информации и её носителей, при котором обеспечивается защищённость информации от раскрытия.

Криптографическая защита — защита данных при помощи криптографического преобразования данных (ГОСТ 28147-89).

«Критическая» (конфиденциальная, защищаемая), информация — информация с соответствующими грифами секретности, информация для служебного пользования, информация, являющаяся собственностью организации.

Легальные пользователи — пользователи, имеющие законные основания для доступа к заданным ресурсам и сервисам.

Мероприятие по защите информации — совокупность действий, направленных на разработку и/или практическое применение способов и средств защиты информации (ГОСТ Р 50922-96).

Механизм обеспечения информационной безопасности — аппаратно-программные и организационные средства системы обеспечения информационной безопасности ЕСЭ РФ, реализующие в соответствии с заданной политикой информационной безопасности ЕСЭ РФ один или несколько аспектов защиты информационной сферы ЕСЭ РФ в соответствии с одним из трех перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя информационной безопасности, обнаружение воздействия нарушителя информационной безопасности, восстановление (ликвидация) последствия воздействия нарушителя информационной безопасности (ОСТ 45.127-99).

Нарушитель (в автоматизированной системе) — субъект, имеющий доступ к работе со штатными средствами автоматизированной системы и средствами вычислительной техники как части автоматизированной системы (Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Руководящий документ).

Нарушитель информационной безопасности (ЕСЭ РФ) — физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой ЕСЭ РФ, приводящие к нежелательным для пользователя или оператора связи ЕСЭ РФ последствиям (ОСТ 45.127-99).

Несанкционированный доступ — нарушение регламентированного доступа к объекту защиты (Защита информации. Специальные защитные знаки. Классификация и общие требования. Руководящий документ).

Объект защиты информации — информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации (ГОСТ Р 50922-96).

Угроза безопасности информации — совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее (ГОСТ Р 51624-2000).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>