Страница 24 из 63
| Термин | Определение | Нормативный документ |
|---|---|---|
| Компьютерный вирус | Программа, способная создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам. | ГОСТ Р 51188-98 |
| Компьютерный вирус (Сomputer virus) | Вредоносная программа, способная создавать вредоносные программы и (или) свои копии. | Р 50.1.053—2005 |
| Компьютерный инцидент | Компьютерный инцидент - факт нарушения штатного режима функционирования элемента критической информационной инфраструктуры или критической информационной инфраструктуры в целом | «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» СБ РФ |
| Контрагент | Сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию. | Федеральный закон Российской Федерации от 29 июля 2004г. N 98-ФЗ "О коммерческой тайне" |
| Контролируемая зона | Пространство (территория, задние, часть зда¬ния и т.п.), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. | «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007). |
| Контроль обеспечения информационной безопасности организации; контроль обеспечения ИБ организации | Проверка соответствия обеспечения информационной безопасности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой организационно-распорядительной документации в области информационной безопасности. | ГОСТ Р 53114-2008 |
| Конфиденциальная информация (Sensitive information) | Информация, требующая защиты. | РД. Защита от несанкционированного доступа к информации. Термины и определения. |
| Конфиденциальность | Свойство, позволяющее не давать права на доступ к информации или не раскрывать ее неполномочным лицам, логиче¬ским объектам или процессам. | Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры |
Полезные материалы: ИБ