Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Виртуализация
  • Системы видеонаблюдения
  • Информационная безопасность
Термин Определение Нормативный документ
Лицензия Специальное разрешение на право осуществления юридическим лицом или индивидуальным предпринимателем конкретного вида деятельности (выполнения работ, оказания услуг, составляющих лицензируемый вид деятельности), которое подтверждается документом, выданным лицензирующим органом на бумажном носителе или в форме электронного документа, подписанного электронной подписью, в случае, если в заявлении о предоставлении лицензии указывалось на необходимость выдачи такого документа в форме электронного документа. ФЗ РФ от 04.05.2011 N 99-ФЗ
Мандатное управление доступом (Mandatory access control) Разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности. РД. Защита от несанкционированного доступа к информации. Термины и определения.
Матрица доступа (Access matrix) Таблица, отображающая правила разграничения доступа. РД. Защита от несанкционированного доступа к информации. Термины и определения.
Межсетевой экран Локальное (однокомпонентное) или функцио¬нально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автома¬тизированную систему и (или) выходящей из автоматизированной системы. Базовая модель Угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Менеджмент Скоординированная деятельность по руководству и управлению организацией. ГОСТ Р 53114-2008
Менеджмент (непрерывности) бизнеса Скоординированная деятельность по руководству и управлению бизнес-процессами организации. ГОСТ Р 53114-2008
Менеджмент информационной безопасности организации; менеджмент ИБ организации Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации. ГОСТ Р 53114-2008
Менеджмент риска информационной безопасности организации; менеджмент риска ИБ организации Скоординированные действия по руководству и управлению организацией в отношении риска ИБ с целью его минимизации. Примечание - Основными процессами менеджмента риска являются установление контекста, оценка риска, обработка и принятие риска, мониторинг и пересмотр риска. ГОСТ Р 53114-2008