Комплексные системы безопасности и защиты информации

+375 (17) 334-95-12
+375 (17) 334-99-11

г. Минск, проспект Машерова 25, оф.434

БЕЛТИМ СБ: Глоссарий

Глоссарий терминов информационной безопасности
 

Автоматизированная система обработки данных – множество аппаратных, программно-аппаратных и программных средств вычислительной системы, архитектурная организация которых подчинена целям классификации, сортировки, суммирования передачи и приема информации, ее накопления, восстановления и поиска при минимальном участии человека.

Актуальность данных – свойство данных находиться в актуальном состоянии, т.е. в любой момент времени адекватно отображать состояние объектов предметной области. Искаженные или устаревшие данные теряют свою актуальность.

Анализ риска – процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка контрмер.

Антивирус – программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Если вирус удалить не удается, зараженная программа уничтожается.

Аппаратный ключ – физическое приспособление, используемое для защиты компьютерной системы от несанкционированного доступа. Например, ключ от замка, расположенного на передней панели компьютера, не только запирает его крышку, но и блокирует клавиатуру.

Атака – попытка преодоления защиты системы. Атака может быть активной, ведущей к изменению данных, или пассивной. Степень «успеха» атаки зависит от уязвимости системы и эффективности защитных мер.

Аттестационная проверка – проверка соответствия объекта информатизации требованиям действующих в Республике Беларусь нормативных документов по защите информации от утечки по техническим каналам для аттестации и последующего ввода объекта в эксплуатацию.

Аттестация информационной системы (ИС) – официальный документ, разрешающий обрабатывать информацию ограниченного доступа в данной ИС в данной операционной среде. Документ опирается на результаты исчерпывающей проверки и измерения уровня защищенности аппаратных, программно-аппаратных и программных средств защиты информации в ИС на этапах проектирования, изготовления и развертывания с учетом процедурных, административных и физических факторов эксплуатации, уровня электромагнитного излучения, защиты средств коммуникаций и подбора персонала.

Аттестация объекта информатизации – комплекс организационно-технических мероприятий, в результате которых специальным документом – Аттестатом соответствия подтверждается соответствие системы защиты информации объекта информатизации требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов.

Аттестат соответствия – документ установленной формы, подтверждающий выполнение требований нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов.

Аутентификация (проверка подлинности) – проверка идентификации пользователя, устройства или другого компонента в системе, обычно для принятия решения о разрешении доступа к ресурсам системы. Проверка целостности хранящихся или передающихся данных для обнаружения их несанкционированной модификации.

Безопасность информации – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п.

Брешь безопасности – ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты.

Вирус компьютерный – вредоносная программа, способная создавать свои копии или другие вредоносные программы и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Выделенное помещение – специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера.

Вычислительная сеть – группа компьютеров и связанных с ними устройств, соединенная каналами связи.

Государственная информационная система – информационная система, создаваемая и (или) приобретаемая за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц.

Государственный информационный ресурс – информационный ресурс, формируемый или приобретаемый за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц.

Государственные секреты (сведения, составляющие государственные секреты) – сведения, отнесенные в установленном порядке к государственным секретам, защищаемые государством в соответствии с Законом Республики Беларусь «О государственных секретах» и другими актами законодательства Республики Беларусь.

Гриф секретности – реквизит, проставляемый на носителе государственных секретов и (или) сопроводительной документации к нему, свидетельствующий о степени секретности содержащихся на этом носителе государственных секретов.

Допуск к государственным секретам – право гражданина Республики Беларусь, иностранного гражданина, лица без гражданства или государственного органа, иной организации на осуществление деятельности с использованием государственных секретов.

Доступ к государственным секретам – ознакомление гражданина с государственными секретами или осуществление им иной деятельности с использованием государственных секретов.

Доработка персональной электронной вычислительной машины (ПЭВМ) – мероприятия по защите ПЭВМ различными методами и специальными материалами, снижающие уровень побочных электромагнитных излучений до соответствия нормам и требованиям нормативных документов Республики Беларусь по защите информации.

Защита информации – комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации.

Инструментальный контроль – контроль соответствия количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации, проводимый с помощью технических средств измерения и контроля.

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информационная сеть – совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи.

Информационная система – совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств.

Информационная услуга – деятельность по осуществлению поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также защиты информации.

Контролируемая зона – территория вокруг объекта информатизации, в пределах которой исключено нахождение посторонних субъектов и технических средств, не имеющих разрешения на пребывание на данной территории.

Объект информатизации – объект, предназначенный для проведения работ с использованием государственных секретов; объекты информатизации подразделяются на два вида: объект «Средства вычислительной техники» (объект СВТ) и объект «Защищаемое помещение» (объект ЗП).

Побочные электромагнитные излучения (ПЭМИ) – электромагнитные излучения, возникающие при работе технических средств и систем обработки информации.

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею.

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими.

Предписание на эксплуатацию – документ, оформленный по результатам специальных исследований и определяющий требования по защите информации при монтаже и эксплуатации технических средств.

Режимное помещение – помещение, в котором ведутся работы с использованием государственных секретов и (или) хранятся в нерабочее время секретные документы и изделия.

Речевая информация – информация, представляемая акустическими сигналами, источником которых является речь человека.

Система защиты информации – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, функционирующих по правилам, установленным соответствующими нормативными правовыми актами в области защиты информации, в том числе техническими нормативными правовыми актами.

Специальные исследования технических средств – комплекс мероприятий, которые проводятся в целях: определения возможных технических каналов утечки информации, измерения и расчета количественных показателей эффективности защиты информации от ее утечки по техническим каналам, определения требований по защите информации при монтаже и эксплуатации технических средств.

Средство защиты информации – техническое, программное, аппаратное, программно-аппаратное средство, предназначенное и (или) используемое для защиты секретной информации.

Степень секретности – показатель важности государственных секретов, определяющий меры и средства защиты государственных секретов.

 
  

Задать вопрос on-line

Copyright © 2001-2012 ЗАО "БЕЛТИМ СБ" Условия использования сайта | Конфиденциальность

г. Минск, проспект Машерова 25 (бывшая ул.Варвашени, 77), оф.434

Тел/факс: +375 (017) 334-95-12, (017) 334-99-11. E-mail: info@beltim.by