Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Системы видеонаблюдения
  • Информационная безопасность
  • Виртуализация
Термин Определение Нормативный документ
Несанкционированный доступ (к информации [ресурсам автоматизированной информационной системы]); НСД (Unauthorized access ) Доступ к информации [ресурсам автоматизированной информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам автоматизированной информационной системы]. Примечания: 1 Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно. 2 Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них. Р 50.1.053—2005
Несанкционированный доступ к информации (НСД) (Unauthorized access to information) Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем РД. Защита от несанкционированного доступа к информации. Термины и определения.
Номер допуска к государственной тайне Номер отметки о проведении проверочных мероприятий, проставляемый органами безопасности, а при оформлении допуска к государственной тайне без проведения органами безопасности проверочных мероприятий – номер соответствующего удостоверения либо учетный номер карточки (форма 1). Постановление Правительства Российской Федерации от 06 февраля 2010 г. № 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»
Норма эффективности защиты информации Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами. ГОСТ Р 50922-2006
Носители сведений, составляющих государственную тайну Материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов. Закон РФ от 21 июля 1993 года N 54851 «О государственной тайне
Носитель защищаемой информации Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. ГОСТ Р 50922-2006
Носитель информации Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, ко¬личественных характеристик физических величин. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Обезличивание персональных данных Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. «О персональных данных» Федеральный закон от 27 июля 2006г. № 152-ФЗ