Доступ к информации |
Возможность получения информации и ее использования. |
Федеральный закон от 27 июля 2006г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" |
Доступ к сведениям, составляющим государственную тайну |
Санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну. |
"О государственной тайне" Закон Российской Федерации от 21 июня 1993 г. № 5485-I (с изменениями и дополнениями от 6 октября 1997г. № 131-ФЗ; от 30 июня 2003 г. № 86-ФЗ; от 11 ноября 2003г. № 153-ФЗ; от 29 июня 2004г. № 58-ФЗ; от 22 августа 2004г. № 122-ФЗ) |
Доступность (Аvailability) |
Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта. |
ГОСТ Р ИСО/ТО 13569-2007 |
Доступность (информации [ресурсов автоматизированной информационной системы] (Аvailability) |
Состояние информации [ресурсов автоматизированной информационной системы], при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно. Примечание — К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. |
Р 50.1.053—2005 |
Дубликаты |
Копии подлинников, обеспечивающие идентичность воспроизведения подлинника, выполненные на любом материале, позволяющем снятие с них копий |
ГОСТ 2.102-68 |
Единая государственная система обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов |
Централизованная, иерархическая, территориально распределенная структура, включающая силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления критически важных объектов и иных элементов критической информационной инфраструктуры. |
«Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» СБ РФ. |
Жизненный цикл автоматизированной системы |
Совокупность взаимосвязанных процессов создания и последовательного изменения состояния автоматизированной системы от формирования исходных требований к ней до окончания эксплуатации и утилизации комплекса средств автоматизации автоматизированной системы. |
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
|
Журнал аудита (Аudit journal) |
Запись в хронологическом порядке действий системы, содержащей достаточно сведений для того, чтобы реконструировать, проанализировать и проверить последовательность сред и действий, окружающих каждое событие или ведущих к каждому событию по ходу операции от ее начала до выдачи окончательных результатов. |
ГОСТ Р ИСО/ТО 13569-2007 |
Полезные материалы: ИБ