Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Системы видеонаблюдения
  • Виртуализация
  • Информационная безопасность
Термин Определение Нормативный документ
Доступ к информации Возможность получения информации и ее использования. Федеральный закон от 27 июля 2006г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Доступ к сведениям, составляющим государственную тайну Санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну. "О государственной тайне" Закон Российской Федерации от 21 июня 1993 г. № 5485-I (с изменениями и дополнениями от 6 октября 1997г. № 131-ФЗ; от 30 июня 2003 г. № 86-ФЗ; от 11 ноября 2003г. № 153-ФЗ; от 29 июня 2004г. № 58-ФЗ; от 22 августа 2004г. № 122-ФЗ)
Доступность (Аvailability) Характеристика, определяющая доступность и используемость по запросу со стороны авторизованного логического объекта. ГОСТ Р ИСО/ТО 13569-2007
Доступность (информации [ресурсов автоматизированной информационной системы] (Аvailability) Состояние информации [ресурсов автоматизированной информационной системы], при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно. Примечание — К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. Р 50.1.053—2005
Дубликаты Копии подлинников, обеспечивающие идентичность воспроизведения подлинника, выполненные на любом материале, позволяющем снятие с них копий ГОСТ 2.102-68
Единая государственная система обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов Централизованная, иерархическая, территориально распределенная структура, включающая силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления критически важных объектов и иных элементов критической информационной инфраструктуры. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» СБ РФ.
Жизненный цикл автоматизированной системы Совокупность взаимосвязанных процессов создания и последовательного изменения состояния автоматизированной системы от формирования исходных требований к ней до окончания эксплуатации и утилизации комплекса средств автоматизации автоматизированной системы. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Журнал аудита (Аudit journal) Запись в хронологическом порядке действий системы, содержащей достаточно сведений для того, чтобы реконструировать, проанализировать и проверить последовательность сред и действий, окружающих каждое событие или ведущих к каждому событию по ходу операции от ее начала до выдачи окончательных результатов. ГОСТ Р ИСО/ТО 13569-2007