Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Виртуализация
  • Информационная безопасность
  • ИТ-инфраструктура
  • Системы видеонаблюдения
Термин Определение Нормативный документ
Владелец сертификата ключа проверки электронной подписи Лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписью. "Об электронной подписи" Федеральный закон Российской Федерации от 6 апреля 2011г. N 63-ФЗ Принят Государственной Думой 25 марта 2011 года. Одобрен Советом Федерации 30 марта 2011 года.
Вредоносная программа Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы. ГОСТ Р 50922-2006 Р 50.1.053—2005
Вредоносная программа Созданная или существующая программа со специально внесенными изменениями, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Соглашение о сотрудничестве государств – участников Содружества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации
Вспомогательные технические средства и системы Технические средства и системы, не предназначенные для передачи, обработки и хранения защищаемой информации, устанавливаемые совместно с основными техни¬ческими средствами и системами или в защищаемых помещениях. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Встраивание криптосредства Процесс подключения криптосредства к техническим и программным средствам, совместно с которыми предполагается его штатное функционирование, за исключением процесса инсталляции. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Вторжение (в автоматизированную информационную систему) Выявленный факт попытки несанкционированного доступа к ресурсам автоматизированной информационной системы. Р 50.1.053—2005
Выделенное помещение Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера. СТР-К
Глубина анализа скрытого канала Степень варьирования применяемых средств по сложности для идентификации скрытого канала и его характеристик ГОСТ Р 53113.1-2008