Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Виртуализация
  • Системы видеонаблюдения
  • Информационная безопасность
  • ИТ-инфраструктура
Термин Определение Нормативный документ
Наведенный в токопроводящих линейных элементах технических средств сигнал; наводка Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями. ГОСТ Р 51275-2006
Нарушение информационной безопасности организации; нарушение ИБ организации Случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации. ГОСТ Р 53114-2008
Нарушитель (субъект атаки) Лицо (или инициируемый им процесс), проводящее (проводящий) атаку. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Нарушитель безопасности информации Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности информации при ее обработке техническими сред¬ствами в информационных системах. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Нарушитель информационной безопасности организации; нарушитель ИБ организации Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации. ГОСТ Р 53114-2008
Нарушитель правил разграничения доступа (Нарушитель ПРД) (Security policy violator) Субъект доступа, осуществляющий несанкционированный доступ к информации. РД. Защита от несанкционированного доступа к информации. Термины и определения.
Национальная безопасность Состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства. «Стратегия национальной безопасности Российской Федерации до 2020 года» Указ президента Российской Федерации от 12 мая 2009 года N 537
Национальные интересы Российской Федерации Совокупность внутренних и внешних потребностей государства в обеспечении защищенности и устойчивого развития личности, общества и государства. «Стратегия национальной безопасности Российской Федерации до 2020 года» Указ президента Российской Федерации от 12 мая 2009 года N 537
Негативные функциональные возможности Документированные и недокументированных возможности программных и аппаратных компонентов криптосредства и среды функционирования криптосредства, позволяющие: -модифицировать или искажать алгоритм работы криптосредств в процессе их использования; - модифицировать или искажать информационные или управляющие потоки и процессы, связанные с функционированием криптосредства; - получать доступ нарушителям к хранящейся в открытом виде ключевой, идентификационной и (или) аутентифицирующей информации, а также к защищаемой информации. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации