522
.pdf91
ОСНОВНЫЕ ОБОЗНАЧЕНИЯ, СОКРАЩЕНИЯ И ПОНЯТИЯ, ПРИМЕНЯЕМЫЕ В РАБОТЕ
Обозначения и сокращения
АИС – автоматизированная информационная система АРМ – автоматизированное рабочее место
АСЗИ – автоматизированная система в защищенном исполнении ИР – информационный ресурс ИСПДн – информационная система персональных данных КЗ – контролируемая зона ЛВС – локальная вычислительная сеть
НСД – несанкционированный доступ ОС – операционная система ПДн – персональные данные ПО – программное обеспечение
ПТС – программно-технические средства ПЭМИН – побочные электромагнитные излучения и наводки РД – руководящий документ СЗИ – система защиты информации
СрЗИ – средство защиты информации СКЗИ – средства криптографической защиты информации УЗ – уровень защищенности ФСБ – Федеральная служба безопасности
ФСО – Федеральная служба охраны ФСТЭК – Федеральная служба по техническому и экспортному
контролю
92
ОСНОВНЫЕ ПОНЯТИЯ
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (Государственный стандарт Российской Федерации «Комплекс стандартов на автоматизированные системы. Автоматизированные системы», (далее – ГОСТ 34.003–90).
Защита информации (далее – ЗИ) от НСД – деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации (Государственный стандарт Российской Федерации «Защита информации. Основные термины и определения», (далее – ГОСТ Р 50922–2006).
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (ГОСТ Р 50922–2006).
Информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств (Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее
152-ФЗ).
Контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее
149-ФЗ).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной
93
информации определить принадлежность персональных данных конкретному субъекту персональных данных (152-ФЗ).
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (149-ФЗ).
Обработка персональных данных – любое действие (операция)
или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (152-ФЗ).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (152-ФЗ).
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (152-ФЗ).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц (152-ФЗ).
Поставщик информации – специализированная компания, предоставляющая разнообразные сведения для анализа и принятия инвестиционных решений (149-ФЗ).
Потребитель информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею (149-ФЗ).
Распространение персональных данных – действия, направлен-
ные на раскрытие персональных данных неопределенному кругу лиц
(152-ФЗ).
94
Угроза безопасности информации – совокупность условий и фак-
торов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее (Государственный стандарт Российской Федерации «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», далее ГОСТ Р 51624–2000).
Уничтожение персональных данных – действия, в результате ко-
торых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Лустин Владимир Иванович; Бокшицкий Владимир Иосифович,
кандидат технических наук;
Шпагина Елена Михайловна; Белгородцева Н. Г.,
кандидат психологических наук
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ
Учебное пособие
Редактор Чеботарева С. О.
Компьютерная верстка Татариновой О. А.
Подписано в печать 10.12.2018 г. |
Формат 60×84 1/16 |
Тираж 274 экз. |
Заказ № 1985 |
Цена договорная |
Объем 4,54 уч.-изд. л. |
|
|
5,52 усл. печ. л. |
Московский университет МВД России имени В.Я. Кикотя 117997, г. Москва, ул. Академика Волгина, д. 12