Страница 36 из 63
Термин | Определение | Нормативный документ |
---|---|---|
Обработка риска информационной безопасности организации; обработка риска ИБ организации | Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации. Примечания: 1 Обработка риска может включать в себя: - избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска; - поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск; - устранение источника риска; - изменение характера и величины риска; - изменение последствий; - разделение риска с другой стороной или сторонами; - сохранение риска как в результате сознательного решения, так и «по умолчанию». 2 Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска. | ГОСТ Р 53114-2008 |
Общедоступные персональные данные | Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. | «О персональных данных» Федеральный закон от 27 июля 2006г. № 152-ФЗ |
Общероссийский государственный информационный центр (ОГИЦ) | Государственная территориально-распределенная информационная система, обеспечивающая информационное взаимодействие информационных систем органов государственной власти между собой, с информационными системами органов местного самоуправления и иными информационными системами в интересах оказания государственных услуг гражданам и организациям в электронном виде. ОГИЦ состоит из: • информационной подсистемы федерального (основного и резервного) информационного центра и информационных систем информационных центров в федеральных округах Российской Федерации, взаимодействующих с информационными системами органов государственной власти и органов местного самоуправления и иными информационными системами, используемыми для оказания государственных услуг гражданам и организациям в электронном виде; • подсистемы удостоверяющих центров, состоящей из федерального (корневого) удостоверяющего центра и удостоверяющих центров в федеральных округах Российской Федерации, используемых для оказания государственных услуг гражданам и организациям в электронном виде, и подсистемы обеспечения юридической значимости электронных документов в рамках государственных услуг и межведомственного информационного взаимодействия; • подсистемы регламентированного доступа к государственным информационным системам и информационным системам, используемым для оказания государственных услуг гражданам и организациям в электронном виде; • подсистемы аудита общероссийского государственного информационного центра; • телекоммуникационной подсистемы общероссийского государственного информационного центра. | Приказ Министерства информационных технологий и связи Российской Федерации от 11.03.2008 N 32 «Положение об общероссийском государственном информационном центре». |
Объект доступа (в автоматизированной информационной системе) (Оbject) | Единица ресурса автоматизированной информационной системы, доступ к которой регламентируется правилами разграничения доступа. | Р 50.1.053—2005 |
Объект доступа (Объект) (Access object): | Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. | РД. Защита от несанкционированного доступа к информации. Термины и определения. |
Объект защиты информации | Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. | ГОСТ Р 50922-2006 |
Объект информатизации | Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров. | ГОСТ Р 51275 |
Объект оценки (Target of evaluation) | Продукт или система ИТ и связанная с ними документация руководств, являющиеся предметом оценки. | ГОСТ Р ИСО/МЭК 15408-1-2008 |
Полезные материалы: ИБ