| Автоматизированная обработка персональных данных |
Обработка персональных данных с помощью средств вычислительной техники |
«О персональных данных» Федеральный закон от 27 июля 2006г. № 152-ФЗ |
| Автоматизированная система |
Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций |
ГОСТ 34.003 |
| Автоматизированная система в защищенном исполнении (АСЗИ) |
Автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и (или) иных нормативных документов по защите информации |
ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения |
| Автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации (автоматизированная система управления КВО) |
Комплекс аппаратных и программных средств, информационных систем и информационно- телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта, нарушение (или прекращение) функционирования которых может нанести вред внешнеполитическим интересам Российской Федерации, стать причиной аварий и катастроф, массовых беспорядков, длительных остановок транспорта, производственных или технологических процессов, дезорганизации работы учреждений, предприятий или организаций, нанесения материального ущерба в крупном размере, смерти или нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых последствий. |
«Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» СБ РФ. |
| Администратор защиты (Security administrator) |
Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации |
РД. Защита от несанкционированного доступа к информации. Термины и определения. |
| Аккредитация удостоверяющего центра |
Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона. |
"Об электронной подписи" Федеральный закон Российской Федерации от 6 апреля 2011г. N 63-ФЗ Принят Государственной Думой 25 марта 2011 года. Одобрен Советом Федерации 30 марта 2011 года. |
| Активы |
Все, что имеет ценность для организации. |
ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения |
| Активы (Аssets) |
Информация или ресурсы, подлежащие защите контрмерами объекта оценки. |
ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель |
Полезные материалы: ИБ