учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|||||
ПРЕДОСТАВЛЕНИЕ ИНФО- |
|
ФЗ №98 "О коммерче- |
|||||
РМАЦИИ, СОСТАВЛЯЮ- |
|
ской тайне" в редак- |
|||||
ЩЕЙ |
КОММЕРЧЕСКУЮ |
|
ции от 01.01.2008 |
||||
ТАЙНУ |
|
|
|
|
|
|
|
передача информации, соста- |
|
|
|
|
|||
вляющей коммерческую тай- |
|
|
|
|
|||
ну и зафиксированной на мат- |
Правовая |
|
|
|
|||
ериальном носителе, ее обла- |
защита |
|
|
|
|||
дателем |
органам государст- |
|
|
|
|
||
венной власти, иным государ- |
|
|
|
|
|||
ственным |
органам, |
органам |
|
|
|
|
|
местного |
самоуправления в |
|
|
|
|
||
целях выполнения их функ- |
|
|
|
|
|||
ций |
|
|
|
|
|
|
|
|
|
|
|
||||
ПРЕДПОЛОЖЕНИЯ |
|
|
Руководство по разра- |
||||
условия, |
которые |
должны |
|
ботке профилей защи- |
|||
быть обеспечены в среде, |
|
ты и заданий по без- |
|||||
чтобы изделие ИТ могло рас- |
Техническая |
опасности: РД. Гос- |
|||||
сматриваться как безопасное. |
техкомиссия |
России, |
|||||
Условия, |
которые |
должны |
защита |
2003 |
|
|
|
|
|
|
|||||
быть обеспечены в среде, при |
|
|
|
|
|||
которых |
может рассматри- |
|
|
|
|
||
ваться как безопасное |
|
|
|
|
|
||
|
|
|
|
||||
ПРИНЯТИЕ РИСКА |
|
|
ГОСТ Р ИСО/MЭК |
||||
решение по принятию риска |
|
27001-2006 Информа- |
|||||
|
|
|
|
ционная |
технология. |
||
|
|
|
Организационная |
Методы |
и |
средства |
|
|
|
|
обеспечения |
безопас- |
|||
|
|
|
защита |
ности. Системы мене- |
|||
|
|
|
|
||||
|
|
|
|
джмента |
информаци- |
||
|
|
|
|
онной безопасности |
|||
|
|
|
|
|
|
|
|
|
|
|
131 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
|
область |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ПРЕОБРАЗОВАТЕЛЬ |
"БИО- |
|
ГОСТ Р 52633-2006 |
|||||
МЕТРИЯ |
|
|
|
|
Защита |
информации. |
||
КОД" |
|
|
|
|
Техника |
защиты ин- |
||
преобразователь, |
способный |
|
формации. |
Требова- |
||||
преобразовывать |
вектор не- |
|
ния к средствам высо- |
|||||
четких, неоднозначных био- |
|
конадежной |
биомет- |
|||||
метрических |
параметров |
Техническая |
рической |
аутентифи- |
||||
"Свой" в четкий однозначный |
кации |
|
|
|||||
код ключа (пароля). Преобра- |
защита |
|
|
|
||||
|
|
|
|
|||||
зователь, |
откликающийся |
|
|
|
|
|||
случайным |
выходным |
кодом |
|
|
|
|
||
на |
воздействие |
случайного |
|
|
|
|
||
входного вектора, не принад- |
|
|
|
|
||||
лежащего множеству образов |
|
|
|
|
||||
"Свой" |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
ПРИНУЖДЕНИЕ |
|
|
|
ГОСТ Р 51241-98 |
||||
насильственные действия над |
|
Средства |
и |
системы |
||||
лицом, имеющим право дос- |
|
контроля |
и |
управле- |
||||
тупа, с целью несанкциони- |
|
ния доступом. Клас- |
||||||
рованного проникновения че- |
|
сификация. |
Общие |
|||||
рез УПУ. Устройства контро- |
|
технические |
требова- |
|||||
ля |
и управления доступом |
|
ния. Методы испыта- |
|||||
при этом могут функциони- |
|
ний |
|
|
||||
ровать нормально |
|
|
Техническая |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
132 |
|
|
|
Термин/определение |
|
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
|
|
|
|
|
|
|||
ПРИСВОЕНИЕ |
(НАЗНАЧЕ- |
|
ФЗ №126 "О связи" в |
|||
НИЕ) |
РАДИОЧАСТОТЫ |
|
редакции |
от |
||
ИЛИ РАДИОЧАСТОТНОГО |
|
29.04.2008 |
||||
КАНАЛА |
|
|
|
|
|
|
разрешение в |
письменной |
|
|
|
||
форме на использование кон- |
Правовая |
|
|
|||
кретной |
радиочастоты |
или |
защита |
|
|
|
радиочастотного |
канала |
с |
|
|
|
|
указанием конкретного ради- |
|
|
|
|||
оэлектронного средства, це- |
|
|
|
|||
лей и условий такого исполь- |
|
|
|
|||
зования |
|
|
|
|
|
|
|
|
|
||||
ПРИСОЕДИНЕННАЯ СЕС- |
|
ГОСТ Р ИСО/МЭК |
||||
СИЯ |
|
|
|
|
19784-1-2007. Авто- |
|
временная связь между прил- |
|
матическая идентифи- |
||||
ожением, отдельным ПБУ и |
|
кация. |
Идентифика- |
|||
набором |
модулей, напрямую |
|
ция биометрическая. |
|||
или косвенно |
управляемых |
|
Биометрический про- |
|||
ПБУ |
|
|
|
|
граммный интерфейс. |
|
|
|
|
|
|
Часть 1. |
Специфика- |
|
|
|
|
|
ция биометрического |
|
|
|
|
|
|
программного интер- |
|
|
|
|
|
Техническая |
фейса |
|
|
|
|
|
|
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
133
Термин/определение |
Предметная |
Источник |
|||||||
область |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
||||||
ПРОГРАММНАЯ |
ЗАКЛАД- |
|
ГОСТ Р 51624-2000. |
||||||
КА |
|
|
|
|
|
|
Защита |
информации. |
|
внесенные |
в |
программное |
|
Автоматизированные |
|||||
обеспечение |
|
функциональ- |
|
системы |
в защищён- |
||||
ные объекты, которые при оп- |
|
ном исполнении. Об- |
|||||||
ределенных условиях (вход- |
Техническая |
щие требования |
|||||||
ных данных) инициируют вы- |
ГОСТ Р 51275-99 За- |
||||||||
полнение не описанных в до- |
защита |
щита |
информации. |
||||||
|
|||||||||
кументации |
функций |
про- |
|
Объект |
информатиза- |
||||
граммного обеспечения, по- |
|
ции. Факторы, воздей- |
|||||||
зволяющих осуществлять не- |
|
ствующие на инфор- |
|||||||
санкционированные |
воздей- |
|
мацию. Общие поло- |
||||||
ствия на информацию |
|
|
жения |
|
|||||
|
|
|
|
||||||
ПРОГРАММНАЯ |
ЗАКЛАД- |
|
ГОСТ Р 51275-2006 |
||||||
КА |
|
|
|
|
|
|
Защита |
информации. |
|
преднамеренно |
внесенный в |
|
Объект |
информатиза- |
|||||
программное |
|
обеспечение |
|
ции. Факторы, Воз- |
|||||
функциональный объект, ко- |
Техническая |
действующие на ин- |
|||||||
торый при определенных ус- |
защита |
формацию. Общие по- |
|||||||
ловиях инициирует |
реализа- |
|
ложения |
|
|||||
цию не декларированных воз- |
|
|
|
||||||
можностей |
|
программного |
|
|
|
||||
обеспечения |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
ПРОГРАММНОЕ ВОЗДЕЙС- |
|
ГОСТ Р 51275-2006 |
|||||||
ТВИЕ |
|
|
|
|
|
|
Защита |
информации. |
|
несанкционированное |
возде- |
|
Объект |
информатиза- |
|||||
йствие на ресурсы автомати- |
|
ции. Факторы, Воз- |
|||||||
зированной информационной |
Техническая |
действующие на ин- |
|||||||
системы, осуществляемое с |
формацию. Общие по- |
||||||||
использованием вредоносных |
защита |
ложения |
|
||||||
|
|
||||||||
программ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
134 |
|
|
|
Термин/определение |
|
Предметная |
Источник |
||||
|
область |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
ПРОГРАММНОЕ |
ОБЕСПЕ- |
|
ГОСТ Р 51624-2000. |
||||
ЧЕНИЕ |
АВТОМАТИЗИРО- |
|
Защита информации. |
||||
ВАННОЙ СИСТЕМЫ |
|
|
Автоматизированные |
||||
совокупность |
программ |
на |
Техническая |
системы в |
защищён- |
||
носителях |
данных |
и |
про- |
ном исполнении. Об- |
|||
граммных документов, пред- |
защита |
щие требования |
|||||
|
|||||||
назначенных |
для |
отладки, |
|
|
|
||
функционирования и провер- |
|
|
|
||||
ки работоспособности АС |
|
|
|
||||
|
|
|
|
||||
ПРОГРАММНЫЕ |
ЗАКЛАД- |
|
Защита от НСД к ин- |
||||
КИ |
|
|
|
|
|
формации. |
Часть 1. |
преднамеренно |
внесенные в |
|
ПО СЗИ. Классифика- |
||||
ПО функциональные объек- |
|
ция по уровню кон- |
|||||
ты, которые при определен- |
|
троля отсутствия не- |
|||||
ных условиях (входных дан- |
|
декларированных воз- |
|||||
ных) инициируют выполне- |
|
можностей: РД. Гос- |
|||||
ние не описанных в докумен- |
|
техкомиссия |
России, |
||||
тации функций ПО, приводя- |
|
1999 |
|
||||
щих к нарушению конфиден- |
|
|
|
||||
циальности, доступности или |
|
|
|
||||
целостности обрабатываемой |
|
|
|
||||
информации |
|
|
|
Техническая |
|
|
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
135
|
Термин/определение |
Предметная |
Источник |
|
||||
|
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ПРОГРАММНЫЙ ВИРУС |
|
ГОСТ Р 51275-99 За- |
||||||
исполняемый |
программный |
|
щита |
информации. |
||||
код |
или |
интерпретируемый |
|
Объект |
информатиза- |
|||
набор инструкций, обладаю- |
|
ции. Факторы, воздей- |
||||||
щий свойством несанкциони- |
|
ствующие на инфор- |
||||||
рованного распространения и |
|
мацию. Общие поло- |
||||||
самовоспроизведения (репли- |
|
жения |
|
|
|
|||
кации). В процессе распрос- |
Техническая |
|
|
|
|
|||
транения вирусные субъекты |
защита |
|
|
|
|
|||
могут себя модифицировать. |
|
|
|
|
|
|||
Некоторые программные ви- |
|
|
|
|
|
|||
русы могут изменять, копир- |
|
|
|
|
|
|||
овать или удалять программы |
|
|
|
|
|
|||
или данные |
|
|
|
|
|
|
||
|
|
|
|
|||||
ПРОДУКТ ИТ |
|
|
Руководство по разра- |
|||||
совокупность |
программных, |
|
ботке профилей защи- |
|||||
программно-аппаратных |
|
ты и заданий по без- |
||||||
и/или аппаратных средств |
|
опасности: РД. Гос- |
||||||
ИТ, предоставляющая опре- |
|
техкомиссия |
России, |
|||||
деленные |
функциональные |
|
2003 |
|
|
|
||
возможности и |
предназначе- |
|
Безопасность |
инфор- |
||||
нная |
для |
непосредственного |
|
мационных |
техноло- |
|||
использования |
или включе- |
Техническая |
гий. Руководство |
по |
||||
ния в различные системы ИТ |
защита |
формированию |
се- |
|||||
|
|
|
|
|
мейств |
профилей |
за- |
|
|
|
|
|
|
щиты: РД. Гостехко- |
|||
|
|
|
|
|
миссия России, 2003 |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
136 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|||||
область |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
ПРОДУКЦИЯ |
|
|
|
ФЗ №184 "О техниче- |
|||||
результат деятельности, пред- |
|
ском |
регулировании" |
||||||
ставленный в материально- |
Правовая |
в |
редакции |
от |
|||||
вещественной форме и пред- |
01.12.2007 |
|
|
||||||
защита |
|
|
|||||||
назначенный для дальнейше- |
|
|
|
|
|
||||
|
|
|
|
|
|
||||
го использования в хозяйст- |
|
|
|
|
|
|
|||
венных и иных целях |
|
|
|
|
|
|
|
||
|
|
|
|
||||||
ПРОМЕЖУТОЧНЫЙ |
БИО- |
|
ГОСТ Р ИСО/МЭК |
||||||
МЕТРИЧЕСКИЙ ОБРАЗЕЦ |
|
19784-1-2007. Авто- |
|||||||
биометрический образец, по- |
|
матическая идентифи- |
|||||||
лученный |
путем |
обработки |
|
кация. |
Идентифика- |
||||
исходного |
биометрического |
Техническая |
ция |
биометрическая. |
|||||
образца и |
предназначенный |
Биометрический |
про- |
||||||
для дальнейшей обработки |
защита |
граммный интерфейс. |
|||||||
|
|||||||||
|
|
|
|
|
Часть 1. |
Специфика- |
|||
|
|
|
|
|
ция |
биометрического |
|||
|
|
|
|
|
программного интер- |
||||
|
|
|
|
|
фейса |
|
|
|
|
|
|
|
|
||||||
ПРОПУСКНАЯ |
СПОСОБ- |
|
ГОСТ Р 51241-98 |
||||||
НОСТЬ |
|
|
|
|
Средства |
и |
системы |
||
способность средства или си- |
|
контроля |
и |
управле- |
|||||
стемы КУД пропускать опре- |
|
ния доступом. Клас- |
|||||||
деленное количество |
людей, |
|
сификация. |
Общие |
|||||
транспортных средств и т.п. в |
|
технические |
требова- |
||||||
единицу времени |
|
|
Техническая |
ния. Методы испыта- |
|||||
|
|
|
|
защита |
ний |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
137 |
|
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|||
область |
|
|||||
|
|
|
|
|
|
|
|
|
|
||||
ПРОПУСКНОЙ РЕЖИМ |
|
ФЗ № 77 "О ведомс- |
||||
порядок, обеспечиваемый со- |
|
твенной охране" в ре- |
||||
вокупностью мероприятий и |
|
дакции от 01.12.2007 |
||||
правил, исключающих возмо- |
|
|
|
|||
жность бесконтрольного вхо- |
Правовая |
|
|
|||
да (выхода) лиц, въезда (вы- |
|
|
||||
защита |
|
|
||||
езда) транспортных средств, |
|
|
||||
|
|
|
||||
вноса (выноса), ввоза (выво- |
|
|
|
|||
за) имущества на охраняемые |
|
|
|
|||
объекты и с охраняемых объ- |
|
|
|
|||
ектов |
|
|
|
|
|
|
|
|
|
||||
ПРОСТАЯ АУТЕНТИФИКА- |
|
ГОСТ Р ИСО/MЭК |
||||
ЦИЯ |
|
|
|
Криптографичес- |
9594-8-98. Информа- |
|
аутентификация, |
осуществ- |
ционная технология. |
||||
ляемая |
путём |
назначения |
кая |
Взаимосвязь откры- |
||
защита |
||||||
простого пароля |
|
|
|
тых систем. Справоч- |
||
|
|
|
|
|
ник. Часть 8. |
|
|
|
|
|
|||
ПРОФИЛАКТИКА |
|
|
ГОСТ Р 51188-98. За- |
|||
систематические |
|
действия |
|
щита |
информации. |
|
эксплуатационного |
персона- |
|
Испытания программ- |
|||
ла, цель которых |
выявить и |
|
ных средств на нали- |
|||
устранить неблагоприятные |
|
чие |
компьютерных |
|||
изменения в свойствах и ха- |
|
вирусов. Типовое ру- |
||||
рактеристиках используемых |
Техническая |
ководство |
||||
программных средств, в част- |
|
|
||||
ности |
проверить |
эксплуати- |
защита |
|
|
|
|
|
|
||||
руемые, хранимые и (или) |
|
|
|
|||
вновь |
полученные |
програм- |
|
|
|
|
мные |
средства |
на |
наличие |
|
|
|
компьютерных вирусов |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
138 |
|
|
Термин/определение |
|
Предметная |
|
Источник |
|
||||
|
область |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
ПРОФИЛЬ ЗАЩИТЫ |
|
|
Руководство по разра- |
||||||
независимая |
от |
реализации |
|
ботке профилей защи- |
|||||
совокупность |
|
требований |
|
ты и заданий по без- |
|||||
безопасности |
для |
некоторой |
|
опасности: РД. Гос- |
|||||
категории изделий ИТ, отве- |
|
техкомиссия |
России, |
||||||
чающая специфическим |
за- |
Техническая защ- |
2003 |
|
|
|
|
||
просам потребителя |
|
Безопасность |
инфор- |
||||||
|
|
|
|
ита |
мационных |
техноло- |
|||
|
|
|
|
|
|||||
|
|
|
|
|
гий. |
Руководство |
по |
||
|
|
|
|
|
формированию |
се- |
|||
|
|
|
|
|
мейств профилей |
за- |
|||
|
|
|
|
|
щиты: РД. Гостехко- |
||||
|
|
|
|
|
миссия России, 2003 |
||||
|
|
|
|
|
|||||
ПРОФИЛЬ ЗАЩИТЫ |
|
|
Безопасность |
инфор- |
|||||
независимая |
от |
реализации |
|
мационных |
техноло- |
||||
совокупность |
|
требований |
|
гий. |
Руководство |
по |
|||
безопасности |
для |
некоторой |
Техническая защ- |
регистрации |
профи- |
||||
категории ОО, отвечающая |
ита |
лей защиты: |
РД. |
Гос- |
|||||
специфическим запросам по- |
|
техкомиссия |
России, |
||||||
требителя |
(ГОСТ |
Р |
|
2003 |
|
|
|
|
|
ИСО/МЭК 15408) |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
ПРОЦЕСС ПРОВЕРКИ ПОД- |
|
ГОСТ Р 34.10-2001 |
|||||||
ПИСИ |
|
|
|
|
Информационная тех- |
||||
процесс, в качестве исходных |
|
нология. |
Криптогра- |
||||||
данных которого используют- |
|
фическая |
защита |
ин- |
|||||
ся подписанное |
сообщение, |
Криптографичес- |
формации. |
Процессы |
|||||
ключ проверки и параметры |
формирования и про- |
||||||||
схемы ЭЦП и результатом ко- |
кая |
верки |
электронной |
||||||
защита |
|||||||||
торого является заключение о |
|
цифровой подписи |
|||||||
правильности или ошибочно- |
|
|
|
|
|
|
|||
сти цифровой подписи |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
139 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||||
область |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|
||||||
ПРОЦЕСС |
ФОРМИРОВА- |
|
ГОСТ Р 34.10-2001 |
||||||
НИЯ ПОДПИСИ |
|
|
|
Информационная тех- |
|||||
процесс, в качестве исходных |
Криптографичес- |
нология. |
|
Криптогра- |
|||||
данных которого используют- |
фическая |
|
защита ин- |
||||||
ся сообщение, ключ подписи |
кая |
формации. |
Процессы |
||||||
защита |
|||||||||
и параметры схемы ЭЦП, а в |
|
формирования и про- |
|||||||
результате формируется циф- |
|
верки |
электронной |
||||||
ровая подпись |
|
|
|
цифровой подписи |
|||||
|
|
|
|||||||
ПУТЬ СЕРТИФИКАЦИИ |
|
ГОСТ Р ИСО/MЭК |
|||||||
упорядоченная |
последова- |
|
9594-8-98. Информа- |
||||||
тельность сертификатов объ- |
|
ционная |
|
технология. |
|||||
ектов |
в дереве информации |
Криптографичес- |
Взаимосвязь откры- |
||||||
справочника |
(ДИС), |
которая |
тых систем. Справоч- |
||||||
может обрабатываться вместе |
кая |
ник. Часть 8. Основы |
|||||||
защита |
|||||||||
с ключом общего пользова- |
|
аутентификации |
|||||||
ния начального объекта пути |
|
|
|
|
|||||
для |
достижения |
конечного |
|
|
|
|
|||
объекта пути |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Р |
|
|
|
|
|
|
|
|
|
|||||
РАДИОПОМЕХА |
|
|
|
ФЗ №126 "О связи" в |
|||||
воздействие |
электромагнит- |
|
редакции |
|
от |
||||
ной энергии на прием радио- |
|
29.04.2008 |
|
||||||
волн, вызванное одним или |
|
|
|
|
|||||
несколькими излучениями, в |
|
|
|
|
|||||
том числе радиацией, индук- |
|
|
|
|
|||||
цией, и проявляющееся в лю- |
Правовая |
|
|
|
|||||
бом ухудшении качества свя- |
защита |
|
|
|
|||||
зи, ошибках или потерях ин- |
|
|
|
|
|||||
формации, |
которых |
можно |
|
|
|
|
|||
было бы избежать при отсут- |
|
|
|
|
|||||
ствии |
воздействия |
такой |
|
|
|
|
|||
энергии |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
140 |
|
|
|
|