Страница 50 из 63
| Термин | Определение | Нормативный документ |
|---|---|---|
| Систематический анализ скрытых каналов (Systematic covert channel analysis) | Анализ, при котором разработчик системы информационных технологий и автоматизированных систем должен идентифицировать скрытые каналы структурированным и повторяемым образом в противоположность идентификации скрытых каналов частным методом, применимым для конкретной ситуации. Примечание — Идентификация скрытых каналов осуществляется, правило, в соответствии с планом обеспечения безопасности | ГОСТ Р 53113.1-2008 |
| Скрытый канал (Сovert channel): | Непредусмотренный разработчиком системы информационных технологий и автоматизированных систем коммуникационный канал, который может быть применен для нарушения политики безопасности. | ГОСТ Р 53113.1 |
| Служба информационной безопасности организации | Организационно-техническая структура системы менеджмента информационной безопасности организации, реализующая решение определенной задачи, направленной на противодействие угрозам информационной безопасности организации. | ГОСТ Р 53114-2008 |
| Служебная информация ограниченного распространения (с пометкой "Для служебного пользования") | Несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью. | «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» Утверждено постановлением Правительства Российской Федерации от 3 ноября 1994г. № 1233. |
| Служебная тайна | Защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполне¬ния их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. | ГОСТ 51583-2000 |
| Событие | Возникновение или наличие определенной совокупности обстоятельств. Примечания: 1 Характер, вероятность и последствия события могут быть не полностью известны. 2 Событие может возникать один или несколько раз. 3 Вероятность, связанная с событием, может быть оценена. 4 Событие может состоять из невозникновения одного или нескольких обстоятельств. 5 Непредсказуемое событие иногда называют «инцидентом». 6 Событие, при котором не происходит никаких потерь, иногда называют предпосылкой к происшествию [инциденту], опасным состоянием, опасным стечением обстоятельств и т.д. | ГОСТ Р 53114-2008 |
| Соискатель лицензии | Юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии. | ФЗ РФ от 04.05.2011 N 99-ФЗ |
| Специальная защита | Комплекс организационных и технических мероприятий, обеспечивающих защиту информации от утечки по каналам побочных излучений и наводок. | Методические рекомендации По обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации |
Полезные материалы: ИБ