Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Системы видеонаблюдения
  • Виртуализация
  • Информационная безопасность
  • ИТ-инфраструктура
Термин Определение Нормативный документ
Обработка риска информационной безопасности организации; обработка риска ИБ организации Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации. Примечания: 1 Обработка риска может включать в себя: - избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска; - поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск; - устранение источника риска; - изменение характера и величины риска; - изменение последствий; - разделение риска с другой стороной или сторонами; - сохранение риска как в результате сознательного решения, так и «по умолчанию». 2 Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска. ГОСТ Р 53114-2008
Общедоступные персональные данные Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. «О персональных данных» Федеральный закон от 27 июля 2006г. № 152-ФЗ
Общероссийский государственный информационный центр (ОГИЦ) Государственная территориально-распределенная информационная система, обеспечивающая информационное взаимодействие информационных систем органов государственной власти между собой, с информационными системами органов местного самоуправления и иными информационными системами в интересах оказания государственных услуг гражданам и организациям в электронном виде. ОГИЦ состоит из: • информационной подсистемы федерального (основного и резервного) информационного центра и информационных систем информационных центров в федеральных округах Российской Федерации, взаимодействующих с информационными системами органов государственной власти и органов местного самоуправления и иными информационными системами, используемыми для оказания государственных услуг гражданам и организациям в электронном виде; • подсистемы удостоверяющих центров, состоящей из федерального (корневого) удостоверяющего центра и удостоверяющих центров в федеральных округах Российской Федерации, используемых для оказания государственных услуг гражданам и организациям в электронном виде, и подсистемы обеспечения юридической значимости электронных документов в рамках государственных услуг и межведомственного информационного взаимодействия; • подсистемы регламентированного доступа к государственным информационным системам и информационным системам, используемым для оказания государственных услуг гражданам и организациям в электронном виде; • подсистемы аудита общероссийского государственного информационного центра; • телекоммуникационной подсистемы общероссийского государственного информационного центра. Приказ Министерства информационных технологий и связи Российской Федерации от 11.03.2008 N 32 «Положение об общероссийском государственном информационном центре».
Объект доступа (в автоматизированной информационной системе) (Оbject) Единица ресурса автоматизированной информационной системы, доступ к которой регламентируется правилами разграничения доступа. Р 50.1.053—2005
Объект доступа (Объект) (Access object): Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа. РД. Защита от несанкционированного доступа к информации. Термины и определения.
Объект защиты информации Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. ГОСТ Р 50922-2006
Объект информатизации Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров. ГОСТ Р 51275
Объект оценки (Target of evaluation) Продукт или система ИТ и связанная с ними документация руководств, являющиеся предметом оценки. ГОСТ Р ИСО/МЭК 15408-1-2008