Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Системы видеонаблюдения
  • ИТ-инфраструктура
  • Информационная безопасность
  • Виртуализация
Термин Определение Нормативный документ
Использование персональных данных Действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; «О персональных данных» Федеральный закон от 27 июля 2006г. № 152-ФЗ Принят Государственной Думой 8 июля 2006 года Одобрен Советом Федерации 14 июля 2006 года (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ)
Испытания Экспериментальное определение количественных и/или качественных характеристик свойств объекта испытаний как результата воздействия на него при его функционировании, при моделировании объекта и/или воздействий. ГОСТ 16504
Источник риска информационной безопасности организации; источник риска ИБ организации Объект или действие, способное вызвать [создать] риск. Примечания: 1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска. 2 Источник риска может быть материальным или нематериальным. ГОСТ Р 53114-2008
Источник угрозы безопасности информации Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации. ГОСТ Р 50922-2006
Источник угрозы безопасности информации Субъект, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации. Р 50.1.053—2005
Источник угрозы безопасности информации Субъект доступа, ма¬териальный объект или физическое явление, являющиеся причиной возник-новения угрозы безопасности информации. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Канал атаки Среда переноса от субъекта к объекту атаки (а, возможно, и от объекта к субъекту атаки) действий, осуществляемых при проведении атаки. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данныхс использованием средств автоматизации.
Квалифицированная электронная подпись Электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1) ключ проверки электронной подписи указан в квалифицированном сертификате; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. "Об электронной подписи" Федеральный закон Российской Федерации от 6 апреля 2011г. N 63-ФЗ Принят Государственной Думой 25 марта 2011 года. Одобрен Советом Федерации 30 марта 2011 года.