учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
Предметная |
Источник |
||||||
область |
||||||||
|
|
|
|
|
|
|
||
|
|
|
||||||
СОВРЕМЕННЫЙ ФУНКЦИ- |
|
ФЗ №126 "О связи" в |
||||||
ОНАЛЬНЫЙ ЭКВИВАЛЕНТ |
|
редакции |
|
от |
||||
СЕТИ СВЯЗИ |
|
|
|
29.04.2008 |
|
|||
минимальный набор совреме- |
Правовая |
|
|
|
||||
нных средств связи, обеспеч- |
|
|
|
|||||
защита |
|
|
|
|||||
ивающий качество и сущес- |
|
|
|
|||||
|
|
|
|
|||||
твующий объем услуг, оказы- |
|
|
|
|
||||
ваемых в сети связи |
|
|
|
|
|
|||
|
|
|
||||||
СОБЫТИЕ ИНФОРМАЦИО- |
|
ГОСТ Р ИСО/MЭК |
||||||
ННОЙ БЕЗОПАСНОСТИ |
|
27001-2006 Информа- |
||||||
идентифицированное возник- |
|
ционная |
технология. |
|||||
новение состояния |
системы, |
|
Методы |
и |
средства |
|||
услуги или сети, указываю- |
|
обеспечения |
безопас- |
|||||
щее на возможность наруше- |
Организационная |
ности. Системы мене- |
||||||
ния политики информацион- |
джмента |
информаци- |
||||||
ной безопасности, отказ за- |
защита |
онной безопасности |
||||||
|
||||||||
щитных мер, а также возник- |
|
|
|
|
||||
новение |
ранее |
неизвестной |
|
|
|
|
||
ситуации, |
которая |
может |
|
|
|
|
||
быть связана с безопасно- |
|
|
|
|
||||
стью |
|
|
|
|
|
|
|
|
|
|
|
||||||
СОИСКАТЕЛЬ ЛИЦЕНЗИИ |
|
ФЗ №128 "О лицензи- |
||||||
юридическое лицо или инди- |
|
ровании |
отдельных |
|||||
видуальный |
предпринима- |
|
видов деятельности" в |
|||||
тель, обратившиеся в лицен- |
|
редакции |
|
от |
||||
зирующий орган с заявлени- |
Правовая |
22.07.2008 |
|
|||||
ем о предоставлении лицен- |
|
|
|
|||||
защита |
|
|
|
|||||
зии на осуществление кон- |
|
|
|
|||||
|
|
|
|
|||||
кретного вида деятельности |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
161 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
СОИСКАТЕЛЬ |
|
|
ГОСТ Р ИСО/МЭК |
||||
организация, которая обращ- |
|
19785-2-2008. Авто- |
|||||
ается с запросом зарегистр- |
|
матическая идентифи- |
|||||
ировать |
ее |
как |
организацию |
|
кация. |
Идентифика- |
|
участника ЕСФОБД, или уже |
|
ция биометрическая. |
|||||
зарегистрированная органи- |
|
Единая |
структура |
||||
зация-участник ЕСФОБД, ко- |
Техническая |
форматов обмена био- |
|||||
торая обращается с запросом |
метрическими данны- |
||||||
зарегистрировать формат ве- |
защита |
ми. Часть 2. Процеду- |
|||||
|
|||||||
дущей |
организации ЕС- |
|
ры действий регистр- |
||||
ФОБД, формат ББД, формат |
|
ационного органа |
в |
||||
БЗИ или |
биометрический |
|
области биометрии |
|
|||
продукт |
|
|
|
|
|
|
|
|
|
|
|
||||
СООБЩЕНИЕ |
|
|
ГОСТ Р 34.10-2001 |
||||
строка |
бит |
ограниченной |
|
Информационная тех- |
|||
длины |
|
|
|
Криптографичес- |
нология. |
Криптогра- |
|
|
|
|
|
фическая |
защита |
ин- |
|
|
|
|
|
кая |
формации. Процессы |
||
|
|
|
|
защита |
|||
|
|
|
|
|
формирования и про- |
||
|
|
|
|
|
верки |
электронной |
|
|
|
|
|
|
цифровой подписи |
|
|
|
|
|
|||||
СООРУЖЕНИЯ СВЯЗИ |
|
ФЗ №126 "О связи" в |
|||||
объекты инженерной инфра- |
|
редакции |
|
от |
|||
структуры, в том числе зда- |
|
29.04.2008 |
|
||||
ния, строения, созданные или |
|
|
|
|
|||
приспособленные для разме- |
Правовая |
|
|
|
|||
щения средств связи и кабе- |
защита |
|
|
|
|||
лей электросвязи |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
162 |
|
|
|
Термин/определение |
Предметная |
Источник |
|||
область |
|||||
|
|
|
|
||
|
|
|
|||
СОПОСТАВЛЯТЬ/СОПОС- |
|
ГОСТ Р ИСО/МЭК |
|||
ТАВЛЕНИЕ |
|
|
19784-1-2007. Авто- |
||
процесс сравнения предложе- |
|
матическая идентифи- |
|||
нного биометрического обра- |
|
кация. |
Идентифика- |
||
зца с одним из контрольных |
Техническая |
ция биометрическая. |
|||
биометрических |
шаблонов |
Биометрический про- |
|||
(схема "один к одному") с це- |
защита |
граммный интерфейс. |
|||
|
|||||
лью оценки степени схожести |
|
Часть 1. |
Специфика- |
||
|
|
|
ция биометрического |
||
|
|
|
программного интер- |
||
|
|
|
фейса |
|
|
|
|
|
|
||
СПЕЦИАЛЬНАЯ |
ПРОВЕР- |
|
ГОСТ Р 51624-2000. |
||
КА |
|
|
Защита |
информации. |
|
проверка компонентов авто- |
Техническая |
Автоматизированные |
|||
матизированной |
системы, |
системы |
в защищён- |
||
осуществляемая с целью по- |
защита |
ном исполнении. Об- |
|||
|
|||||
иска и изъятия закладочного |
|
щие требования |
|||
устройства |
|
|
|
|
|
|
|
|
|||
СПЕЦИАЛЬНОЕ ИССЛЕДО- |
|
ГОСТ Р 50922-2006 |
|||
ВАНИЕ (ОБЪЕКТА ЗАЩИ- |
|
Защита |
информации. |
||
ТЫ ИНФОРМАЦИИ) |
|
Основные термины и |
|||
исследование, проводимое в |
|
определения |
|||
целях выявления |
техниче- |
|
|
|
|
ских каналов утечки защи- |
|
|
|
||
щаемой информации и оцен- |
Организационная |
|
|
||
ки соответствия защиты ин- |
|
|
|||
формации (на объекте защи- |
защита |
|
|
||
|
|
|
|||
ты) требованиям норматив- |
|
|
|
||
ных и правовых документов в |
|
|
|
||
области безопасности инфор- |
|
|
|
||
мации |
|
|
|
|
|
|
|
|
|
|
|
|
|
163 |
|
|
|
Термин/определение |
|
Предметная |
Источник |
||||
|
область |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||
СПЕЦИАЛЬНАЯ |
ПРОВЕР- |
|
ГОСТ Р 50922-2006 |
||||
КА |
|
|
|
|
|
Защита информации. |
|
проверка объекта информати- |
Организационная |
Основные термины и |
|||||
зации в |
целях выявления |
и |
определения |
|
|||
изъятия |
возможно |
внедрен- |
защита |
|
|
||
|
|
|
|||||
ных закладочных устройств |
|
|
|
||||
|
|
|
|
||||
СПЕЦИАЛЬНЫЕ |
ИССЛЕ- |
|
ГОСТ Р 51624-2000. |
||||
ДОВАНИЯ |
(СПЕЦИССЛЕ- |
|
Защита информации. |
||||
ДОВАНИЯ) |
|
|
|
|
Автоматизированные |
||
выявление с использованием |
|
системы в защищён- |
|||||
контрольно-измерительной |
|
|
ном исполнении. Об- |
||||
аппаратуры |
возможных тех- |
|
щие требования |
||||
нических каналов утечки за- |
Техническая |
|
|
||||
щищаемой |
информации |
от |
защита |
|
|
||
основных и вспомогательных |
|
|
|
||||
технических средств и систем |
|
|
|
||||
и оценка соответствия заши- |
|
|
|
||||
ты информации требованиям |
|
|
|
||||
нормативных документов |
по |
|
|
|
|||
защите информации |
|
|
|
|
|
||
|
|
|
|
||||
СПИСОК |
УПРАВЛЕНИЯ |
|
ГОСТ Р ИСО 7498-2- |
||||
ДОСТУПОМ |
|
|
|
99. Информационная |
|||
список логических объектов, |
|
технология. |
Взаимо- |
||||
имеющих разрешение на до- |
|
связь открытых сис- |
|||||
ступ к ресурсу, вместе с пере- |
Криптографичес- |
тем. Базовая эталон- |
|||||
чнем их прав на доступ |
|
кая |
ная модель. Часть 2. |
||||
|
|
|
|
|
защита |
Архитектура |
защиты |
|
|
|
|
|
|
информации |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
164 |
|
|
Термин/определение |
Предметная |
Источник |
|
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||||
СПОСОБ ЗАЩИТЫ ИНФО- |
|
ГОСТ Р 50922-2006 |
|||||
РМАЦИИ |
|
|
Защита |
информации. |
|||
порядок и правила примене- |
Организационная |
Основные термины и |
|||||
ния определенных принципов |
защита |
определения |
|
|
|||
и средств защиты информа- |
|
|
|
|
|
||
ции |
|
|
|
|
|
|
|
|
|
|
|||||
СРЕДА БЕЗОПАСНОСТИ |
|
Руководство по разра- |
|||||
область среды, в пределах ко- |
|
ботке профилей защи- |
|||||
торой |
предусматривается |
Техническая |
ты и заданий по без- |
||||
обеспечение необходимых ус- |
опасности: РД. Гос- |
||||||
ловий для поддержания тре- |
защита |
техкомиссия |
России, |
||||
|
|||||||
буемого |
режима безопасно- |
|
2003 |
|
|
|
|
сти изделия ИТ |
|
|
|
|
|
||
|
|
|
|
|
|||
СРЕДНЯЯ |
СТОЙКОСТЬ |
|
Безопасность |
инфор- |
|||
ФУНКЦИИ |
БЕЗОПАСНО- |
|
мационных |
техноло- |
|||
СТИ |
|
|
|
гий. Руководство |
по |
||
уровень |
стойкости функции |
|
формированию |
се- |
|||
безопасности ОО, на котором |
Техническая |
мейств профилей |
за- |
||||
функция предоставляет адек- |
щиты: РД. Гостехко- |
||||||
ватную |
защиту от прямого |
защита |
миссия России, 2003 |
||||
|
|||||||
или умышленного нарушения |
|
|
|
|
|
||
безопасности |
ОО нарушите- |
|
|
|
|
|
|
лями с умеренным потенциа- |
|
|
|
|
|
||
лом нападения |
|
|
|
|
|
||
|
|
|
|||||
СРЕДСТВА ВЫЧИСЛИТЕЛ- |
|
ГОСТ Р 50739-95. |
|||||
ЬНОЙ ТЕХНИКИ |
|
Средства |
вычислит- |
||||
совокупность программных и |
|
ельной техники. За- |
|||||
технических |
элементов сис- |
Техническая |
щита от НСД к ин- |
||||
тем обработки данных, спо- |
защита |
формации |
|
|
|||
собных функционировать са- |
|
|
|
|
|
||
мостоятельно |
или в составе |
|
|
|
|
|
|
других систем |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
165 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
||
область |
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
СРЕДСТВА ЗАЩИТЫ ИНФ- |
|
ФЗ N5485-1 "О госу- |
||||
ОРМАЦИИ |
|
|
дарственной тайне" в |
|||
технические, криптографиче- |
|
редакции |
|
от |
||
ские, программные и другие |
|
15.12.2007 |
|
|
||
средства, |
предназначенные |
Правовая |
|
|
|
|
для защиты сведений, состав- |
|
|
|
|
||
защита |
|
|
|
|
||
ляющих |
государственную |
|
|
|
|
|
|
|
|
|
|
||
тайну, средства, в которых |
|
|
|
|
|
|
они реализованы, а также |
|
|
|
|
|
|
средства контроля эффектив- |
|
|
|
|
|
|
ности защиты информации |
|
|
|
|
|
|
|
|
|
|
|||
СРЕДСТВА |
ИМИТОЗАЩИ- |
|
Положение о разрабо- |
|||
ТЫ |
|
|
тке, |
производстве, |
||
аппаратные, |
программные и |
|
реализации и эксплуа- |
|||
аппаратно-программные |
|
тации шифровальных |
||||
средства, системы и комплек- |
|
(криптографических) |
||||
сы, реализующие алгоритмы |
|
средств защиты |
ин- |
|||
криптографического преобра- |
|
формации (положение |
||||
зования информации и пред- |
|
ПКЗ-2005): |
Утвер- |
|||
назначенные |
для защиты от |
|
ждено приказом ФСБ |
|||
навязывания |
ложной инфор- |
Криптографичес- |
при |
Президенте |
Рос- |
|
мации |
|
сии №66 от 9.02.2005 |
||||
|
|
кая |
г. |
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
166
Термин/определение |
|
Предметная |
Источник |
|||||
|
область |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||
СРЕДСТВА КОДИРОВАНИЯ |
|
Положение о разрабо- |
||||||
средства, реализующие алго- |
|
тке, |
производстве, |
|||||
ритмы криптографического |
|
реализации и эксплуа- |
||||||
преобразования |
информации |
|
тации шифровальных |
|||||
с выполнением части преоб- |
Криптографичес- |
(криптографических) |
||||||
разования путем ручных опе- |
средств |
защиты ин- |
||||||
раций или с использованием |
кая |
формации (положение |
||||||
защита |
||||||||
автоматизированных средств |
|
ПКЗ-2005): Утвер- |
||||||
на основе таких операций |
|
|
ждено приказом ФСБ |
|||||
|
|
|
|
|
при Президенте Рос- |
|||
|
|
|
|
|
сии №66 от 9.02.2005 |
|||
|
|
|
|
|
г. |
|
|
|
|
|
|
|
|
||||
СРЕДСТВА |
КОНТРОЛЯ |
И |
|
ГОСТ Р 51241-98 |
||||
УПРАВЛЕНИЯ ДОСТУПОМ |
|
Средства |
и |
системы |
||||
(СРЕДСТВА КУД) |
|
|
контроля |
и |
управле- |
|||
механические, |
электромеха- |
|
ния доступом. Клас- |
|||||
нические, |
электрические, |
Техническая |
сификация. |
Общие |
||||
электронные устройства, кон- |
защита |
технические |
требова- |
|||||
струкции |
и |
программные |
|
ния. Методы испыта- |
||||
средства, |
обеспечивающие |
|
ний |
|
|
|
||
реализацию |
|
контроля |
и |
|
|
|
|
|
управления доступом |
|
|
|
|
|
|
||
|
|
|
||||||
СРЕДСТВА ОБЕСПЕЧЕНИЯ |
|
ГОСТ Р 51275-99 За- |
||||||
ОБЪЕКТА ИНФОРМАТИЗА- |
|
щита |
информации. |
|||||
ЦИИ |
|
|
|
|
Объект |
информатиза- |
||
технические средства и сист- |
|
ции. Факторы, воздей- |
||||||
емы, их коммуникации, не |
Техническая |
ствующие |
на инфор- |
|||||
предназначенные для обра- |
мацию. Общие поло- |
|||||||
ботки информации, но устан- |
защита |
жения |
|
|
|
|||
|
|
|
|
|||||
авливаемые вместе со средст- |
|
|
|
|
|
|||
вами обработки информации |
|
|
|
|
|
|||
на объекте информатизации |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
167 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
|
область |
|
|
|||
|
|
|
|
|
|
|
|
|
|||
СРЕДСТВА СВЯЗИ |
|
ФЗ №126 "О связи" в |
|||
технические и программные |
|
редакции |
|
от |
|
средства, используемые для |
|
29.04.2008 |
|
|
|
формирования, приема, обра- |
|
|
|
|
|
ботки, хранения, передачи, |
|
|
|
|
|
доставки сообщений электро- |
Правовая |
|
|
|
|
связи или почтовых отправле- |
|
|
|
|
|
защита |
|
|
|
|
|
ний, а также иные техниче- |
|
|
|
|
|
|
|
|
|
|
|
ские и программные средст- |
|
|
|
|
|
ва, используемые при оказа- |
|
|
|
|
|
нии услуг связи или обеспе- |
|
|
|
|
|
чении функционирования се- |
|
|
|
|
|
тей связи |
|
|
|
|
|
|
|
|
|||
СРЕДСТВА ШИФРОВАНИЯ |
|
Положение о разрабо- |
|||
аппаратные, программные и |
|
тке, |
производстве, |
||
аппаратно-программные |
|
реализации и эксплуа- |
|||
средства, системы и комплек- |
|
тации шифровальных |
|||
сы, реализующие алгоритмы |
|
(криптографических) |
|||
криптографического преобра- |
|
средств защиты |
ин- |
||
зования информации и пред- |
|
формации (положение |
|||
назначенные для защиты ин- |
|
ПКЗ-2005): |
Утвер- |
||
формации при передаче по |
|
ждено приказом ФСБ |
|||
каналам связи и (или) для за- |
Криптографичес- |
при |
Президенте |
Рос- |
|
щиты информации от несанк- |
кая |
сии №66 от 9.02.2005 |
|||
ционированного доступа при |
защита |
г. |
|
|
|
ее обработке и хранении |
|
|
|
|
|
|
|
|
|
|
|
168
|
Термин/определение |
Предметная |
Источник |
|
||||
|
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||
СРЕДСТВА ЭЛЕКТРОННОЙ |
|
ФЗ №1 "Об электрон- |
||||||
ЦИФРОВОЙ ПОДПИСИ |
|
ной цифровой подпи- |
||||||
аппаратные и (или) програм- |
|
си" в редакции от |
||||||
мные средства, обеспечиваю- |
|
08.11.2007 |
|
|
||||
щие реализацию хотя бы од- |
|
|
|
|
|
|||
ной из |
следующих функций |
|
Положение о разрабо- |
|||||
создание электронной цифро- |
|
тке, |
производстве, |
|||||
вой |
подписи в электронном |
|
реализации и эксплуа- |
|||||
документе с использованием |
Криптографичес- |
тации шифровальных |
||||||
закрытого ключа электронной |
кая |
(криптографических) |
||||||
цифровой подписи, подтвер- |
защита |
средств |
защиты |
ин- |
||||
ждение с использованием от- |
|
формации (положение |
||||||
крытого |
ключа электронной |
|
ПКЗ-2005): |
Утвер- |
||||
цифровой подписи подлинно- |
|
ждено приказом ФСБ |
||||||
сти |
электронной |
цифровой |
|
при Президенте |
Рос- |
|||
подписи в электронном доку- |
|
сии №66 от 9.02.2005 |
||||||
менте, создание закрытых и |
|
г. |
|
|
|
|||
открытых ключей |
электрон- |
|
|
|
|
|
||
ных цифровых подписей |
|
|
|
|
|
|||
|
|
|
||||||
СРЕДСТВО БИОМЕТРИЧЕ- |
|
ГОСТ Р 52633-2006 |
||||||
СКОЙ |
АУТЕНТИФИКА- |
|
Защита |
информации. |
||||
ЦИИ;СБА |
|
|
Техника |
защиты |
ин- |
|||
средство биометрической ау- |
|
формации. |
Требова- |
|||||
тентификации, |
способное |
|
ния к средствам высо- |
|||||
принимать аутентификацион- |
|
конадежной |
биомет- |
|||||
ное |
решение неопределенн- |
|
рической аутентифи- |
|||||
ого уровня надежности |
Техническая |
кации |
|
|
|
|||
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
169 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||||
область |
|||||||||
|
|
|
|
|
|
|
|
||
|
|
|
|||||||
СРЕДСТВО ВЫСОКОНАДЕ- |
|
ГОСТ Р 52633-2006 |
|||||||
ЖНОЙ БИОМЕТРИЧЕСКОЙ |
|
Защита |
информации. |
||||||
АУТЕНТИФИКАЦИИ;СВБА |
|
Техника |
защиты ин- |
||||||
средство биометрической ау- |
|
формации. |
Требова- |
||||||
тентификации, |
|
способное |
|
ния к средствам высо- |
|||||
принимать аутентификацион- |
|
конадежной |
биомет- |
||||||
ное решение высокой наде- |
|
рической |
аутентифи- |
||||||
жности, имеющее в своем со- |
Техническая |
кации |
|
|
|||||
ставе |
биометрические меха- |
защита |
|
|
|
||||
низмы преобразования био- |
|
|
|
|
|||||
метрических данных в векто- |
|
|
|
|
|||||
ры биометрических парамет- |
|
|
|
|
|||||
ров |
большой |
размерности, |
|
|
|
|
|||
преобразователь "биометрия |
|
|
|
|
|||||
код", механизм криптографи- |
|
|
|
|
|||||
ческой аутентификации |
|
|
|
|
|||||
|
|
|
|||||||
СРЕДСТВО ЗАЩИТЫ ИНФ- |
|
ГОСТ Р 50922-2006 |
|||||||
ОРМАЦИИ |
|
|
|
Защита |
информации. |
||||
техническое, |
программное, |
|
Основные термины и |
||||||
программно-техническое |
Организационная |
определения |
|
||||||
средство, вещество и (или) |
защита |
|
|
|
|||||
материал, |
предназначенные |
|
|
|
|
||||
или используемые для защи- |
|
|
|
|
|||||
ты информации |
|
|
|
|
|
|
|||
|
|
|
|||||||
СРЕДСТВО КОНТРОЛЯ ЭФ- |
|
ГОСТ Р 50922-2006 |
|||||||
ФЕКТИВНОСТИ |
ЗАЩИТЫ |
|
Защита |
информации. |
|||||
ИНФОРМАЦИИ |
|
|
Основные термины и |
||||||
средство |
защиты |
информа- |
Организационная |
определения |
|
||||
ции, предназначенное или ис- |
защита |
|
|
|
|||||
пользуемое для контроля эф- |
|
|
|
|
|||||
фективности ЗИ |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
170 |
|
|
|
|