учебно-справочное пособие КЗОИ 2010

Термин/определение

Предметная

Источник

область

СРЕДСТВО

ФИЗИЧЕСКОЙ

ГОСТ Р 50922-2006

ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации.

средство

защиты информа-

Организационная

Основные термины и

ции, предназначенное или ис-

определения

пользуемое

для

обеспечения

защита

физической

защиты объекта

защиты информации

СРЕДСТВО(А) ОБРАБОТКИ

ГОСТ Р ИСО/МЭК

ИНФОРМАЦИИ

13335-1-2006. Инфор-

любая система обработки ин-

мационная

техноло-

формации, сервис или инфра-

гия. Методы и средст-

структура, или их физические

Организационная

ва обеспечения

безо-

места размещения

пасности. Часть 1.

защита

Концепция и

модели

менеджмента безопас-

ности

информацион-

ных и телекоммуника-

ционных технологий

СТАНДАРТИЗАЦИЯ

ФЗ №184 "О техниче-

деятельность по

установле-

ском

регулировании"

нию правил и характеристик

в

редакции

от

в целях

их добровольного

01.12.2007

многократного

использова-

ния, направленная на дости-

жение

упорядоченности в

сферах производства и обра-

Правовая

щения продукции и повыше-

защита

ние конкурентоспособности

продукции, работ или услуг

171

Термин/определение

Предметная

Источник

область

СТАНДАРТ

ФЗ №184 "О техниче-

документ, в котором в целях

ском

регулировании"

добровольного

многократно-

в

редакции

от

го использования устанавли-

01.12.2007

ваются характеристики про-

дукции, правила осуществле-

ния и характеристики процес-

сов проектирования (включая

изыскания),

производства,

строительства, монтажа, на-

ладки, эксплуатации, хране-

ния, перевозки, реализации и

утилизации, выполнения ра-

Правовая

бот или оказания услуг. Стан-

защита

дарт также может содержать

правила и методы исследова-

ний (испытаний) и измере-

ний, правила отбора образ-

цов, требования к терминоло-

гии, символике, упаковке,

маркировке или этикеткам и

правилам их нанесения

СТАТИЧЕСКИЙ БИОМЕТР-

ГОСТ Р 52633-2006

ИЧЕСКИЙ ОБРАЗ

Защита

информации.

образ, данный человеку от

Техника

защиты ин-

рождения, неизменяемый по

Техническая

формации.

Требова-

воле человека, например ри-

защита

ния к средствам высо-

сунок отпечатка пальца

конадежной

биомет-

рической

аутентифи-

кации

172

Термин/определение

Предметная

Источник

область

СТАТИЧЕСКИЙ

АНАЛИЗ

Защита от НСД к ин-

ИСХОДНЫХ

ТЕКСТОВ

формации.

Часть

1.

ПРОГРАММ

ПО СЗИ. Классифика-

совокупность методов контр-

ция по уровню кон-

оля (не)соответствия реализо-

Техническая

троля отсутствия

не-

ванных и декларированных в

декларированных воз-

документации

функциональ-

защита

можностей: РД. Гос-

ных возможностей ПО, осно-

техкомиссия

России,

ванных на структурном анал-

1999

изе и декомпозиции исход-

ных текстов программ

СТОЙКОСТЬ

ФУНКЦИИ

Безопасность

инфор-

БЕЗОПАСНОСТИ

мационных

техноло-

характеристика функции без-

гий. Руководство

по

опасности ОО,

выражающая

формированию

се-

минимальные усилия, пред-

Техническая

мейств профилей

за-

положительно

необходимые

щиты: РД. Гостехко-

для нарушения ее ожидаемо-

защита

миссия России, 2003

го безопасного поведения при

прямой атаке на лежащие в ее

основе механизмы безопасно-

сти

СТРАТЕГИЯ ЗАЩИТЫ

ГОСТ Р ИСО/MЭК

набор правил, установленных

9594-8-98. Информа-

уполномоченными

защиты,

ционная

технология.

которые управляют использо-

Взаимосвязь

откры-

ванием и предоставлением

Криптографичес-

тых систем. Справоч-

услуг и средств защиты

кая

ник. Часть 8. Основы

защита

аутентификации

173

Термин/определение

Предметная

Источник

область

СТРОГАЯ АУТЕНТИФИКА-

ГОСТ Р ИСО/MЭК

ЦИЯ

9594-8-98. Информа-

аутентификация,

осуществ-

Криптографичес-

ционная технология.

ляемая удостоверениями лич-

кая

Взаимосвязь

откры-

ности, полученными криптог-

защита

тых систем. Справоч-

рафическим способом

ник. Часть 8. Основы

аутентификации

СХЕМА ПОДТВЕРЖДЕНИЯ

ФЗ №184 "О техниче-

СООТВЕТСТВИЯ

ском

регулировании"

перечень

действий

участни-

в

редакции

от

ков подтверждения

соответ-

01.12.2007

ствия, результаты

которых

Правовая

рассматриваются ими в каче-

защита

стве доказательств соответст-

вия продукции и иных объек-

тов установленным

требова-

ниям

СЧИТЫВАТЕЛЬ

ГОСТ Р 51241-98

устройство в составе УВИП,

Средства

и

системы

предназначенное

для считы-

контроля

и

управле-

вания (ввода) идентификаци-

Техническая

ния доступом. Клас-

онных признаков

защита

сификация.

Общие

технические

требова-

ния. Методы испыта-

ний

Т

ТАЙНЫЙ

БИОМЕТРИЧЕ-

ГОСТ Р 52633-2006

СКИЙ ОБРАЗ

Техническая

Защита

информации.

биометрический образ, сохр-

Техника

защиты

ин-

аняемый

пользователем в

защита

формации.

тайне

174

Термин/определение

Предметная

Источник

область

ТЕХНИКА ЗАЩИТЫ ИНФ-

ГОСТ Р 50922-2006

ОРМАЦИИ

Защита информации.

средства

защиты

информа-

Основные термины и

ции, в том числе средства фи-

определения

зической

защиты

информа-

ции,

криптографические

Организационная

средства

защиты

информа-

ции, средства контроля эф-

защита

фективности защиты инфор-

мации, средства и системы

управления, предназначенные

для обеспечения защиты ин-

формации

ТЕХНИЧЕСКИЙ

РЕГЛА-

ГОСТ Р 1.0-92 ГСС

МЕНТ

РФ. Основные поло-

регламент, который устанавл-

жения

ивает характеристики проду-

кции (услуги) или связанные

с ней процессы и методы

производства. Он может так-

же включать требования к

терминологии,

символам,

упаковыванию,

маркирова-

Организационная

нию или этикетированию, ли-

защита

бо быть

целиком

посвящен

этим вопросам. Соблюдение

технического регламента обя-

зательно

175

Термин/определение

Предметная

Источник

область

ТЕХНИЧЕСКИЙ

РЕГЛА-

ФЗ №184 "О техниче-

МЕНТ

ском

регулировании"

документ,

который

принят

в

редакции

от

международным

договором

01.12.2007

Российской Федерации, рати-

фицированным в порядке, ус-

тановленном

законодательс-

твом Российской Федерации,

или

межправительственным

соглашением, заключенным в

порядке, установленном зако-

нодательством

Российской

Федерации, или федеральным

законом, или указом Прези-

дента Российской Федерации,

или

постановлением

Прави-

тельства Российской Федера-

Правовая

ции

и устанавливает

обяза-

защита

тельные

для

применения

и

исполнения

требования

к

объектам

технического регу-

лирования (продукции, в том

числе зданиям, строениям и

сооружениям или к связан-

ным с требованиями к про-

дукции процессам

проекти-

рования (включая изыска-

ния), производства, строи-

тельства, монтажа, наладки,

эксплуатации, хранения, пе-

ревозки, реализации и утили-

зации)

Термин/определение

Предметная

Источник

область

ТЕХНИЧЕСКАЯ

ЗАЩИТА

ГОСТ Р 50922-2006

ИНФОРМАЦИИ; ТЗИ

Защита

информации.

защита информации, заклю-

Основные термины и

чающаяся в обеспечении не-

определения

криптографическими метода-

ми безопасности информации

Организационная

(данных),

подлежащей (под-

лежащих) защите в соответс-

защита

твии с действующим законод-

ательством, с применением

технических, программных и

программно-технических

средств

ТЕХНИЧЕСКОЕ

ОБЕСПЕ-

ГОСТ Р 52863-2007.

ЧЕНИЕ

АВТОМАТИЗИРО-

Защита

информации.

ВАННОЙ СИСТЕМЫ

Автоматизированные

совокупность

технических

системы

в защищен-

средств,

используемых при

Техническая

ном исполнении. Ис-

функционировании автомати-

защита

пытания

на устойчи-

зированных систем

вость к преднамерен-

ным силовым

элек-

тромагнитным

воз-

действиям.

ТРАФИК

ФЗ №126 "О связи" в

нагрузка, создаваемая пото-

редакции

от

ком вызовов, сообщений и

29.04.2008

сигналов,

поступающих на

средства связи

Правовая

защита

177

Термин/определение

Предметная

Источник

область

ТЕХНИЧЕСКОЕ

РЕГУЛИ-

ФЗ №184 "О техниче-

РОВАНИЕ

ском

регулировании"

правовое

регулирование от-

в

редакции

от

ношений в области установ-

01.12.2007

ления, применения и испол-

нения обязательных требова-

ний к продукции или к свя-

занным

с

ними

процессам

проектирования

(включая

изыскания),

производства,

строительства, монтажа, на-

ладки, эксплуатации, хране-

ния, перевозки, реализации и

утилизации, а также в облас-

ти установления и примен-

ения на добровольной основе

требований

к

продукции,

Правовая

процессам

проектирования

(включая изыскания), произ-

защита

водства, строительства, мон-

тажа, наладки, эксплуатации,

хранения, перевозки, реализ-

ации и утилизации, выполн-

ению работ или оказанию ус-

луг и правовое регулирование

отношений в области оценки

соответствия

Термин/определение

Предметная

Источник

область

ТОЧКА ДОСТУПА

ГОСТ Р 51241-98

место, где непосредственно

Средства

и

системы

осуществляется контроль до-

контроля

и

управле-

ступа (например, дверь, тур-

ния доступом. Клас-

никет, кабина прохода, обору-

Техническая

сификация.

Общие

дованные

считывателем,

ис-

защита

технические

требова-

полнительным

механизмом,

ния. Методы испыта-

электромеханическим замком

ний

и другими

необходимыми

средствами)

ТРАНСГРАНИЧНАЯ

ПЕРЕ-

ФЗ №152 "О персо-

ДАЧА

ПЕРСОНАЛЬНЫХ

нальных

данных" в

ДАННЫХ

редакции

от

передача

персональных

дан-

27.07.2006

ных оператором через Госу-

Правовая

дарственную

границу

Рос-

защита

сийской

Федерации

органу

власти иностранного государ-

ства, физическому или юри-

дическому лицу иностранно-

го государства

ТРАНСЛЯЦИЯ АДРЕСА

СВТ. Межсетевые эк-

функция

МЭ,

скрывающая

раны. Защита от НСД

внутренние адреса объектов

к информации. Пока-

(субъектов) от внешних субъ-

затели защищенности

ектов

от НСД: РД. Гостехко-

Техническая

миссия России, 1997

защита

179

Термин/определение

Предметная

Источник

область

ТРАНСПОРТНЫЕ АДРЕСА

СВТ. Межсетевые эк-

адресные данные, идентифи-

раны. Защита от НСД

цирующие субъекты и объек-

к информации. Пока-

ты и используемые протоко-

затели защищенности

лом

транспортного

уровня

от НСД: РД. Гостехко-

модели ISO OSI. Протоколы

миссия России, 1997

транспортного уровня обес-

печивают создание и функ-

Техническая

ционирование логических ка-

защита

налов

между

программами

(процессами, пользователя-

ми ) в различных узлах сети,

управляют

потоками

инфор-

мации между портами, осу-

ществляют компоновку паке-

тов о запросах и ответах

ТРЕБОВАНИЕ ПО ЗАЩИТЕ

ГОСТ Р 50922-2006

ИНФОРМАЦИИ

Защита информации.

установленное

правило или

Основные термины и

норма, которая должна быть

определения

выполнена

при

организации

и осуществлении защиты ин-

формации,

или

допустимое

значение показателя

эффек-

Организационная

тивности

защиты информа-

ции

защита

180