Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Информационная безопасность
  • ИТ-инфраструктура
  • Системы видеонаблюдения
  • Виртуализация

Термины и определения

 

А БВ Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Э

 

Термин Определение Нормативный документ
Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники «О персональных данных» Федеральный закон от 27 июля 2006г. № 152-ФЗ
Автоматизированная система Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций ГОСТ 34.003
Автоматизированная система в защищенном исполнении (АСЗИ) Автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и (или) иных нормативных документов по защите информации ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
Автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации (автоматизированная система управления КВО) Комплекс аппаратных и программных средств, информационных систем и информационно- телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта, нарушение (или прекращение) функционирования которых может нанести вред внешнеполитическим интересам Российской Федерации, стать причиной аварий и катастроф, массовых беспорядков, длительных остановок транспорта, производственных или технологических процессов, дезорганизации работы учреждений, предприятий или организаций, нанесения материального ущерба в крупном размере, смерти или нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых последствий. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» СБ РФ.
Администратор защиты (Security administrator) Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации РД. Защита от несанкционированного доступа к информации. Термины и определения.
Аккредитация удостоверяющего центра Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона. "Об электронной подписи" Федеральный закон Российской Федерации от 6 апреля 2011г. N 63-ФЗ Принят Государственной Думой 25 марта 2011 года. Одобрен Советом Федерации 30 марта 2011 года.
Активы Все, что имеет ценность для организации. ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
Активы (Аssets) Информация или ресурсы, подлежащие защите контрмерами объекта оценки. ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель