А

Автоматизированная система обработки данных

множество аппаратных, программно-аппаратных и программных средств вычислительной системы, архитектурная организация которых подчинена целям классификации, сортировки, суммирования передачи и приема информации, ее накопления, восстановления и поиска при минимальном участии человека.

Авторизованный (полномочный) пользователь

пользователь, наделенный правами выполнять операции в соответствии с политикой безопасности объекта оценки.

Актив

все, включая информацию, что имеет ценность для организации.

Актуальность данных

свойство данных находиться в актуальном состоянии, т.е. в любой момент времени адекватно отображать состояние объектов предметной области. Искаженные или устаревшие данные теряют свою актуальность.

Анализ риска

процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка контрмер.

Антивирус

программа, обнаруживающая или обнаруживающая и удаляющая вирусы. Если вирус удалить не удается, зараженная программа уничтожается.

Аппаратный ключ

физическое приспособление, используемое для защиты компьютерной системы от несанкционированного доступа. Например, ключ от замка, расположенного на передней панели компьютера, не только запирает его крышку, но и блокирует клавиатуру.

Атака

попытка преодоления защиты системы. Атака может быть активной, ведущей к изменению данных, или пассивной. Степень «успеха» атаки зависит от уязвимости системы и эффективности защитных мер.

Атака нулевого дня (0day, zero day)

термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.

Аттестат соответствия

документ установленной формы, подтверждающий выполнение требований нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов.

Аттестационная проверка

проверка соответствия объекта информатизации требованиям действующих в Республике Беларусь нормативных документов по защите информации от утечки по техническим каналам для аттестации и последующего ввода объекта в эксплуатацию.

Аттестация информационной системы (ИС)

официальный документ, разрешающий обрабатывать информацию ограниченного доступа в данной ИС в данной операционной среде. Документ опирается на результаты исчерпывающей проверки и измерения уровня защищенности аппаратных, программно-аппаратных и программных средств защиты информации в ИС на этапах проектирования, изготовления и развертывания с учетом процедурных, административных и физических факторов эксплуатации, уровня электромагнитного излучения, защиты средств коммуникаций и подбора персонала.

Аттестация объекта информатизации 

комплекс организационно-технических мероприятий, в результате которых специальным документом. Аттестатом соответствия подтверждается соответствие системы защиты информации объекта информатизации требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов.

Аудит безопасности

процесс, с которого начинаются любые планомерные действия по обеспечению информационной безопасности (далее - ИБ) в организации. Он включает в себя проведение обследования, идентификацию угроз безопасности, ресурсов, нуждающихся в защите и оценку рисков. В ходе аудита производится анализ текущего состояния ИБ, выявляются существующие уязвимости, наиболее критичные области функционирования и наиболее чувствительные к угрозам ИБ бизнес процессы.

Аутентификация (проверка подлинности)

проверка идентификации пользователя, устройства или другого компонента в системе, обычно для принятия решения о разрешении доступа к ресурсам системы. Проверка целостности хранящихся или передающихся данных для обнаружения их несанкционированной модификации; предоставление гарантии того, что заявленная характеристика логического объекта является правильной.

Б

База данных

совокупность структурированной и взаимосвязанной информации, организованной по определенным правилам на материальных носителях.

Банк данных

организационно-техническая система, включающая одну или несколько баз данных и систему управления ими.

Безопасное программирование

методика разработки программного обеспечения, предотвращающая случайное внедрение уязвимостей и обеспечивающая устойчивость к воздействию вредоносных программ и несанкционированному доступу.

Безопасное программное обеспечение

программное обеспечение, разработанное с использованием совокупности мер, направленных на предотвращение появления и устранение уязвимостей программы.

Безопасность информации

состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью, обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.д.

Брешь безопасности

ошибка при назначении полномочий или упущение при разработке, реализации или управлении средствами защиты системы, которые могут привести к преодолению защиты.

В

Виртуальная частная сеть (VPN, Virtual Private Network)

обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Вирус компьютерный

вредоносная программа, способная создавать свои копии или другие вредоносные программы и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия.

Вирусное воздействие

процесс изменения состояния или функционирования объекта информационной технологии, вызванной действием компьютерного вируса.

Владелец информации

субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Вредоносная программа

программный код (исполняемый либо интерпретируемый), обладающий свойством несанкционированного воздействия на объект информационной технологии.

Вредоносное воздействие

процесс изменения состояния или функционирования объекта информационной технологии, вызванной действием вредоносной программы.

Выделенное помещение

специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера.

Вычислительная сеть

группа компьютеров и связанных с ними устройств, соединенная каналами связи.

Г

Государственная информационная система

информационная система, создаваемая и (или) приобретаемая за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц.

Государственные секреты (сведения, составляющие государственные секреты)

сведения, отнесенные в установленном порядке к государственным секретам, защищаемые государством в соответствии с Законом Республики Беларусь «О государственных секретах» и другими актами законодательства Республики Беларусь.

Государственный информационный ресурс

информационный ресурс, формируемый или приобретаемый за счет средств республиканского или местных бюджетов, государственных внебюджетных фондов, а также средств государственных юридических лиц.

Гриф секретности

реквизит, проставляемый на носителе государственных секретов и (или) сопроводительной документации к нему, свидетельствующий о степени секретности содержащихся на этом носителе государственных секретов.

Д

Данные аутентификации

информация, используемая для верификации предъявленного идентификатора пользователя.

Допуск к государственным секретам

право гражданина Республики Беларусь, иностранного гражданина, лица без гражданства или государственного органа, иной организации на осуществление деятельности с использованием государственных секретов.

Доработка персональной электронной вычислительной машины (ПЭВМ)

мероприятия по защите ПЭВМ различными методами и специальными материалами, снижающие уровень побочных электромагнитных излучений до соответствия нормам и требованиям нормативных документов Республики Беларусь по защите информации.

Доступ к государственным секретам

ознакомление гражданина с государственными секретами или осуществление им иной деятельности с использованием государственных секретов.

Доступность

свойство нахождения в состоянии готовности и пригодности для использования по запросу авторизованного логического объекта.

З

Защита информации

комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации.

И

Инструментальный контроль

контроль соответствия количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации, проводимый с помощью технических средств измерения и контроля.

Информационная безопасность

сохранение конфиденциальности, целостности и доступности информации.

Информационная сеть

совокупность информационных систем либо комплексов программно-технических средств информационной системы, взаимодействующих посредством сетей электросвязи.

Информационная система

совокупность банков данных, информационных технологий и комплекса (комплексов) программно-технических средств.

Информационная технология

совокупность процессов, методов осуществления поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией и защиты информации

Информационная услуга

деятельность по осуществлению поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также защиты информации.

Информационные отношения

отношения, возникающие при поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, пользовании информацией, защите информации, а также при применении информационных технологий.

Информация

сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Инцидент информационной безопасности

любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Источник угрозы

сущность, которая негативно(отрицательно) воздействует на активы.

Источник угрозы безопасности информации

любой субъект, физическое лицо либо материальный объект, физическое явление, возможно, являющееся непосредственной причиной возникновения угрозы безопасности информации.

К

Комплекс программно-технических средств

совокупность программных и технических средств, обеспечивающих осуществление информационных отношений с помощью информационных технологий.

Контролируемая зона

территория вокруг объекта информатизации, в пределах которой исключено нахождение посторонних субъектов и технических средств, не имеющих разрешения на пребывание на данной территории.

Конфиденциальность

свойство, заключающееся в том, что информация не может стать доступной или открытой неавторизованным лицам, логическим объектам или процессам.

Конфиденциальность информации

требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь.

Критически важный объект информатизации (КВОИ)

информационная система, которая:

  • обеспечивает функционирование экологически опасных и (или) социально значимых производств и (или) технологических процессов, нарушение штатного режима которых может привести к чрезвычайной ситуации техногенного характера
  • осуществляет функции информационной системы, нарушение (прекращение) функционирования которой может привести к значительным негативным последствиям для национальной безопасности в политической, экономической, социальной, информационной, экологической, иных сферах
  • обеспечивает предоставление значительного объема информационных услуг, частичное или полное прекращение оказания которых может привести к значительным негативным последствиям для национальной безопасности в политической, экономической, социальной, информационной, экологической, иных сферах

М

Маршрутизатор

устройство сетевого уровня эталонной модели OSI/ISO, передающее данные на основании информации, содержащейся в заголовках сетевого уровня пакетов, информации о топологии сети и правил, заданных уполномоченным пользователем.

Межсетевой экран

программное или программно-аппаратное средство, осуществляющее контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилам.

Мониторинговые атаки

атаки использующие пассивные методы и средства анализа, направленные на раскрытие чувствительных внутренних данных информационной системы.

Н

Нарушитель информационной безопасности

физическое лицо или логический объект, то есть в данном случае имеется в виду процесс в информационной системе, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации, то есть в самом общем виде нарушение целостности, конфиденциальности или доступности информации.

Носитель информации

материальный объект, в котором информация находит свое отображение и (или) хранится.

О

Общая система оценки уязвимостей

это система, которая позволяет осуществлять сравнение уязвимостей программного обеспечения с точки зрения их опасности.

Объект информатизации

средства электронной вычислительной техники вместе с программным обеспечением, в том числе автоматизированные системы различного уровня и назначения, вычислительные сети и центры, автономные стационарные и персональные ЭВМ, используемые для обработки информации.

Объект информатизации

объект, предназначенный для проведения работ с использованием государственных секретов; объекты информатизации подразделяются на два вида: объект «Средства вычислительной техники» (далее - объект СВТ) и объект «Защищаемое помещение» (далее - объект ЗП).

П

Побочные электромагнитные излучения (ПЭМИ)

электромагнитные излучения, возникающие при работе технических средств и систем обработки информации.

Подлинность

уникальное представление авторизованного (полномочного) пользователя, однозначно его определяющее.

Политика информационной безопасности

общие намерения по обеспечению конфиденциальности, целостности, подлинности, доступности и сохранности информации, документально закрепленные собственником (владельцем) информационной системы.

Пользователь информации

субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею.

Пользователь информационной системы и (или) информационной сети

субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими.

Потенциал нарушителя

мера усилий, затрачиваемых нарушителем при реализации угроз безопасности информации в информационной системе.

Предписание на эксплуатацию

документ, оформленный по результатам специальных исследований и определяющий требования по защите информации при монтаже и эксплуатации технических средств.

Программное (программно-аппаратное) средство защиты от воздействия вредоносных программ

средство предназначенное для выявления и предотвращения вредоносного воздействия на объект информационных технологий.

Р

Режимное помещение

помещение, в котором ведутся работы с использованием государственных секретов и (или) хранятся в нерабочее время секретные документы и изделия.

Реинжиниринг (реверс-инжиниринг, обратный инжиниринг, обратная разработка, обратное проектирование)

исследование некоторого готового устройства или программного продукта, включая документацию на него, с целью понять принцип работы, обнаружить недокументированные возможности, внести изменения или воспроизвести (но не скопировать) устройство, программу или иной объект с аналогичными функциями.

Речевая информация

информация, представляемая акустическими сигналами, источником которых является речь человека.

Риск

сочетание вероятности события и его последствия.

С

Система защиты информации

совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, функционирующих по правилам, установленным соответствующими нормативными правовыми актами в области защиты информации, в том числе техническими нормативными правовыми актами.

Система обнаружения и предотвращения утечек информации (DLP, Data Leak Prevention)

комплекс программных и (или) программно-аппаратных средств, предназначенный для автоматизации процесса обнаружения и предотвращения утечек информации в случае их выявления.

Социальная инженерия

метод получения необходимого доступа к информации, основанный на особенностях психологии людей.

Социальный шпионаж

совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии.

Специальные исследования технических средств

комплекс мероприятий, которые проводятся в целях: определения возможных технических каналов утечки информации, измерения и расчета количественных показателей эффективности защиты информации от ее утечки по техническим каналам, определения требований по защите информации при монтаже и эксплуатации технических средств.

Средство защиты информации

техническое, программное, аппаратное, программно-аппаратное средство, предназначенное и (или) используемое для защиты секретной информации.

Средство управления

средство осуществления менеджмента риска, включая политики, процедуры, руководящие указания, инструкции или организационные структуры, которые могут носить административный, технический, менеджерский или правовой характер.

Степень секретности

показатель важности государственных секретов, определяющий меры и средства защиты государственных секретов.

У

Угроза

потенциальная причина нежелательного инцидента, который может привести к ущербу для системы или организации.

Угроза безопасности информации

совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Уязвимость

слабость актива или средства управления, которые могут быть подвержены угрозе.

Ф

Фишинг

одна из разновидностей мошенничества в интернете с целью получения незаконного доступа к конфиденциальным данным пользователей.

Ц

Целостность

свойство сохранения точности и полноты информационных активов.

Contact us

By filling out this form, you agree with Personal data processing policy