Раздел III. Термины, определения, сокращения. Постановление администрации муниципального образования город Краснодар от 30.03.2017 N 1233 "Об утверждении Концепции обеспечения информационной безопасности в администрации муниципального образования город Краснодар"

Раздел III
Термины, определения, сокращения

8. В настоящей концепции используются следующие термины и определения:

Термин	Описание	Источник
1	2	3
Адекватность	Свойство соответствия преднамеренному поведению и результатам (характеристика безопасности)	ISO/IEC 13335-1:2004
Аттестация объекта информатизации	Комплекс организационных и технических мероприятий, в результате которых подтверждается соответствие системы защиты информации объекта информатизации требованиям безопасности информации	ГОСТ РО 0043-003-2012
Аутентификация (субъекта доступа)	Действия по проверке подлинности субъекта доступа в автоматизированной информационной системе	Р 50.1.053-2005
Аутентичность	Свойство обеспечения идентичности субъекта или ресурса заявленной идентичности (характеристика безопасности), применяется к таким субъектам как пользователи, процессы, системы и информация; идентичность объекта тому, что заявлено	ISO/IEC 13335-1:2004
Безопасность информации	Состояние защищённости информации, при котором обеспечиваются её конфиденциальность, доступность и целостность	ГОСТ Р 50922-2006
Блокирование доступа (к информации)	Прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей)	ГОСТ Р 53114-2008
Доступ к информации	Возможность получения информации и её использования	Закон N 149-ФЗ
Доступность	Состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно	ГОСТ Р 50.1.053-2005
Защита информации	Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию	ГОСТ Р 51624-2000
Идентификация	Действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов	Р 50.1.053-2005
Информационная система	Совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств	Закон N 149-ФЗ
Информационные технологии	Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов	ГОСТ Р 52653-2006
Информация конфиденциального характера	Информация, не содержащая сведения, составляющие государственную тайну, доступ к которой ограничен законодательством Российской Федерации	ГОСТ Р 0043-003-2012
Информация, составляющая коммерческую тайну	Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введён режим коммерческой тайны	Закон N 98-ФЗ
Коммерческая тайна	Режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду	Закон N 98-ФЗ
Контролируемая зона	Пространство, в пределах которого осуществляется контроль за пребыванием и действиями лиц и/или транспортных средств	ГОСТ Р 51624-2000
Конфиденциальность	Состояние информации (ресурсов автоматизированной информационной системы), при котором доступ к ней (к ним) осуществляют только субъекты, имеющие на него право	Р 50.1.053-2005
Меры обеспечения информационной безопасности	Совокупность действий, направленных на разработку и/или практическое применение способов и средств обеспечения информационной безопасности	ГОСТ Р 53114-2008
Модель угроз	Физическое, математическое, описательное представление свойств и характеристик угроз безопасности информации	ГОСТ Р 50922-2006
Нарушитель информационной безопасности организации	Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации	ГОСТ Р 53114-2008
Недекларированные возможности	Функциональные возможности программного обеспечения, не описанные в документации	Р 50.1.053-2005
Несанкционированный доступ к информации (ресурсам автоматизированной информационной системы)	Доступ к информации (ресурсам автоматизированной информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам автоматизированной информационной системы)	Р 50.1.053-2005
Неотказуемость	способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты (характеристика безопасности)	Решение секции N 1 НТС Минкомсвязи РФ от 21.04.2010 N 2
Обработка информации	Совокупность операций сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации	ГОСТ Р 51624-2000
Обработка персональных данных	Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	Закон N 152-ФЗ
Объект доступа	Единица ресурса информационной системы, доступ к которой регламентируется правилами разграничения доступа	Р 50.1.053-2005
Объект информатизации	Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов, в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров	ГОСТ Р 51275-2006
Персональные данные	Информация, относящаяся к прямо или косвенно определённому/определяемому физическому лицу (субъекту персональных данных)	Закон N 152-ФЗ
Правила разграничения доступа	Правила, регламентирующие условия доступа субъектов доступа к объектам доступа	Р 50.1.053-2005
Программное воздействие	Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ	ГОСТ Р 51275-2006
Разглашение информации	Несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации.	ГОСТ Р 53114-2008
Распределённая информационная система	Комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединённых в единую информационную систему средствами связи с использованием технологии удалённого доступа	ГОСТ РО 0043-003-2012
Санкционированный доступ к информации	Доступ к информации, не нарушающий правила разграничения доступа	РД от 30.03.92
Служебная тайна	Защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости	ГОСТ Р 51624-2000
Средство защиты информации от утечки по техническим каналам	Техническое средство, вещество или материал, предназначенные и (или) используемые для защиты информации от утечки по техническим каналам	Р 50.1.056-2005
Средство защиты от несанкционированного доступа	Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа	ГОСТ Р 53114-2008
Средство криптографической защиты информации	Средство защиты информации, реализующее алгоритмы криптографического преобразования информации	ГОСТ Р 50922-2006
Средство обнаружения вторжений	Программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности	ГОСТ Р 53114-2008
Субъект доступа	Лицо или единица ресурса автоматизированной информационной системы, действия которой по доступу к ресурсам автоматизированной информационной системы регламентируются правилами разграничения доступа	Р 50.1.053-2005
Техническое средство обеспечения информационной безопасности	Оборудование, используемое для обеспечения информационной безопасности организации не криптографическими методами	ГОСТ Р 53114-2008
Угроза безопасности информации	Совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации, и/или несанкционированными и/или непреднамеренными воздействиями на неё	ГОСТ Р 51624-2000
Учётность	Свойство, обеспечивающее однозначное отслеживание собственных действий любого логического объекта; обеспечение того, что действия субъекта по отношению к объекту могут быть прослежены уникально по отношению к субъекту (характеристика безопасности)	ИСО 7498-2:99
Уязвимость	Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.	Р 50.1.056-2005
Целостность	Состояние информации (ресурсов автоматизированной информационной системы), при котором её (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право	Р 50.1.053-2005

9. В настоящей концепции использованы следующие сокращения:

АС	-	автоматизированная система;
АТС	-	автоматическая телефонная станция;
ИБ	-	информационная безопасность;
ИР	-	информационный ресурс;
ИС	-	информационная система;
НСД	-	несанкционированный доступ;
ОС	-	операционная система;
ППО	-	прикладное программное обеспечение;
СОБИ	-	система обеспечения безопасности информации;
СУБД	-	система управления базой данных;
УЦ	-	удостоверяющий центр;
ФСБ России	-	Федеральная служба безопасности Российской Федерации;
ФСТЭК России	-	Федеральная служба по техническому и экспортному контролю Российской Федерации.