Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Статья 2. Определения
Статья 2
Определения
Для целей настоящего Решения применяются следующие определения:
(1) "ответственный" означает отвечающий за действия, решения и исполнение;
(2) "CERT-EU" - это компьютерная команда реагирования на чрезвычайные ситуации для институтов и агентств ЕС. Ее миссия заключается в оказании поддержки европейским институтам для того, чтобы они могли защитить себя от преднамеренных и злонамеренных атак, которые препятствуют целостности их информационных активов и наносят ущерб интересам ЕС. Объем деятельности CERT-EU охватывает профилактику, выявление, реагирование и восстановление;
(3) "департамент Европейской Комиссии" означает любой Генеральный директорат или службу Европейской Комиссии, или любой кабинет членов Европейской Комиссии.
(4) "орган безопасности Европейской Комиссии" относится к роли, установленной в Решении (ЕС, Евратом) 2015/444;
(5) "коммуникационная и информационная система" или "CIS" означает любую систему, позволяющую обрабатывать информацию в электронной форме, включая все активы, необходимые для ее функционирования, а также инфраструктуру, организацию, кадровые и информационные ресурсы. Настоящее определение включает бизнес-приложения, разделяемые IT-сервисы, системы аутсорсинга и устройства конечного пользователя;
(6) "Корпоративный совет управления" (CMB) обеспечивает наивысший уровень надзора за корпоративным управлением для оперативных и административных вопросов в Европейской Комиссии;
(7) "владелец данных" означает лицо, ответственное за обеспечение защиты и использование определенного набора данных, обрабатываемого CIS;
(8) "набор данных" означает набор информации, которая служит конкретному бизнес-процессу или деятельности Европейской Комиссии;
(9) "чрезвычайная процедура" означает предписанный набор методов и обязанностей для реагирования на неотложные ситуации для предотвращения оказания серьезного воздействия на Европейскую Комиссию;
(10) "политика информационной безопасности" означает набор целей информационной безопасности, которые установлены или которые необходимо установить, внедрить и проверить. Она включает Решения (ЕС, Евратом) 2015/444 и (ЕС, Евратом) 2015/443, но не ограничивается ими;
(11) "Руководящий совет по информационной безопасности" (ISSB) означает орган управления, который поддерживает Корпоративный совет управления в реализации его задач, связанных с информационной безопасностью;
(12) "внутренний поставщик IT-сервисов" означает отдел Европейской Комиссии, предоставляющий разделяемые IT-сервисы;
(13) "информационная безопасность" или "безопасность CIS" означает сохранение конфиденциальности, целостности и доступности CIS и наборов данных, которые они обрабатывают;
(14) "руководство по информационной безопасности" состоит из рекомендованных, но добровольных мер, которые помогают поддерживать стандарты информационной безопасности или служат эталоном в том случае, если не существует применимого стандарта;
(15) "инцидент информационной безопасности" означает событие, которое может негативно повлиять на конфиденциальность, целостность или доступность CIS;
(16) "мера информационной безопасности" означает техническую или организационную меру, направленную на снижение рисков информационной безопасности;
(17) "необходимость информационной безопасности" означает точное и недвусмысленное определение уровней конфиденциальности, целостности и доступности, связанной с частью информации или информационной системой, с целью определения требуемого уровня защиты;
(18) "цель обеспечения информационной безопасности" означает заявление о намерениях по противодействию конкретным угрозам и/или удовлетворение определенных требований или допущений в отношении организации безопасности;
(19) "план обеспечения информационной безопасности" означает документацию о мерах информационной безопасности, необходимых для удовлетворения потребностей информационной безопасности CIS;
(20) "политика информационной безопасности" означает набор целей информационной безопасности, которые установлены или которые необходимо установить, реализовать и проверить. Она включает настоящее решение и правила его имплементации;
(21) "требование информационной безопасности" означает формализованную потребность в информационной безопасности посредством предопределенного процесса;
(22) "риск информационной безопасности" означает эффект, который может повлечь для CIS угроза информационной безопасности, используя ее уязвимость. Таким образом, риск информационной безопасности характеризуется двумя факторами: (1) неопределенность, то есть вероятность того, что угроза информационной безопасности вызовет нежелательное событие; и (2) воздействие, то есть последствия, которые может иметь такое нежелательное событие для CIS;
(23) "стандарты информационной безопасности" означают особые обязательные меры информационной безопасности, которые помогают внедрять и поддерживать политику информационной безопасности;
(24) "стратегия информационной безопасности" означает набор проектов и мероприятий, которые предназначены для достижения целей Европейской Комиссии и которые должны быть установлены, реализованы и проверены;
(25) "угроза информационной безопасности" означает фактор, который может потенциально привести к нежелательному событию, которое может нанести ущерб CIS. Такие угрозы могут быть случайными или преднамеренными и характеризуются угрожающими элементами, потенциальными целями и методами атаки;
(26) "офицер по вопросам локальной безопасности в области информатики" или "LISO" означает офицера по вопросам связи, ответственного в области информационной безопасности департамента Европейской Комиссии;
(27) "персональные данные", "обработка персональных данных", "контролер" и "система заполнения персональных данных" имеют те же значения, что и в Регламенте (EC) 45/2001 и, в частности, в его Статье 2;
(28) "обработка информации" означает все функции CIS по отношению к базам данных, включая создание, изменение, отображение, хранение, передачу, удаление и архивирование информации. Обработка информации может предоставляться посредством CIS как набор функций для пользователей, а также как IT-сервис для других CIS;
(29) "профессиональная тайна" означает защиту коммерческой информации, подпадающей под обязательство по соблюдению профессиональной тайны, в частности, информации о предприятиях, их деловых отношениях или их стоимости, как предусмотрено в Статье 339 TFEU;
(30) "ответственный" означает наличие обязательства действовать и принимать решения для достижения требуемых результатов;
(31) "безопасность Европейской Комиссии" означает безопасность лиц, активов и информации Европейской Комиссии и, в частности, физическую неприкосновенность лиц и активов, целостность, конфиденциальность и доступность информации, систем связи и информационных систем, а также беспрепятственное функционирование операций Европейской Комиссии;
(32) "разделяемый IT-сервис" означают сервис, предоставляемый CIS в адрес другой CIS при обработке информации;
(33) "владелец системы" - это лицо, ответственное за общую закупку, разработку, интеграцию, модификацию, эксплуатацию, техническое обслуживание и вывод из эксплуатации CIS;
(34) "пользователь" - это любое лицо, которое использует функциональные возможности, предоставляемые CIS, внутри или вне Европейской Комиссии.