учебно-справочное пособие КЗОИ 2010
.pdfТермин/определение |
|
Предметная |
|
Источник |
||||||
|
область |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
АВТОМАТИЗИРОВАННАЯ |
|
ГОСТ Р 52863-2007. |
||||||||
СИСТЕМА |
В |
ЗАЩИЩЕН- |
|
Защита |
информации. |
|||||
НОМ ИСПОЛНЕНИИ |
|
|
Автоматизированные |
|||||||
автоматизированная |
система, |
|
системы |
в |
защищен- |
|||||
реализующая |
информацион- |
|
ном исполнении. Исп- |
|||||||
ную технологию выполнения |
|
ытания |
на |
устойчи- |
||||||
установленных функций в со- |
|
вость к преднамерен- |
||||||||
ответствии |
с |
требованиями |
Техническая |
ным |
силовым |
элек- |
||||
стандартов и/или других нор- |
тромагнитным |
воз- |
||||||||
мативных документов по за- |
защита |
действиям. |
|
Общие |
||||||
|
|
|||||||||
щите информации |
|
|
|
требования |
|
|
||||
|
|
|
|
|
|
ГОСТ Р 51624-2000. |
||||
|
|
|
|
|
|
Защита |
информации. |
|||
|
|
|
|
|
|
Автоматизированные |
||||
|
|
|
|
|
|
системы |
в |
защищён- |
||
|
|
|
|
|
|
ном исполнении. Об- |
||||
|
|
|
|
|
|
щие требования |
||||
|
|
|
|
|||||||
АДАПТАЦИЯ; |
АДАПТА- |
|
ГОСТ Р ИСО/МЭК |
|||||||
ЦИЯ ШАБЛОНА |
|
|
|
19784-1-2007. Авто- |
||||||
использование ЗБИ, получен- |
|
матическая идентифи- |
||||||||
ной с вновь зарегистрирован- |
|
кация. |
Идентифика- |
|||||||
ного и верифицированного |
|
ция |
биометрическая. |
|||||||
биометрического |
образца, |
|
Биометрический про- |
|||||||
для автоматического обновле- |
|
граммный интерфейс. |
||||||||
ния или модернизации заре- |
|
Часть 1. |
Специфика- |
|||||||
гистрированного ранее |
кон- |
Техническая |
ция |
биометрического |
||||||
трольного |
шаблона. |
Данную |
защита |
программного |
интер- |
|||||
процедуру |
используют |
для |
|
фейса |
|
|
|
|||
минимизации эффектов уста- |
|
|
|
|
|
|
||||
ревания шаблонов |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
11 |
|
|
|
|
|
Термин/определение |
|
Предметная |
|
Источник |
|
|||
|
область |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
АДМИНИСТРАТОР МЭ |
|
|
СВТ. Межсетевые эк- |
|||||
лицо, ответственное за сопро- |
|
раны. Защита от НСД |
||||||
вождение МЭ |
|
|
|
Техническая |
к информации. Пока- |
|||
|
|
|
|
защита |
затели защищенности |
|||
|
|
|
|
|
от НСД: РД. Гостехко- |
|||
|
|
|
|
|
миссия России, 1997 |
|||
|
|
|
|
|
||||
АККРЕДИТАЦИЯ |
|
|
|
ФЗ №184 "О техниче- |
||||
официальное признание орга- |
|
ском |
регулировании" |
|||||
ном по аккредитации компет- |
Правовая |
в |
редакции |
от |
||||
ентности физического |
или |
01.12.2007 |
|
|
||||
защита |
|
|
||||||
юридического |
лица |
выпол- |
|
|
|
|
||
|
|
|
|
|
||||
нять работы в определенной |
|
|
|
|
|
|||
области оценки соответствия |
|
|
|
|
|
|||
|
|
|
|
|||||
АКТИВНАЯ УГРОЗА |
|
|
ГОСТ Р ИСО 7498-2- |
|||||
угроза преднамеренного |
не- |
|
99. Информационная |
|||||
санкционированного |
измене- |
Криптографичес- |
технология. |
Взаимо- |
||||
ния состояния системы |
|
связь |
открытых |
сис- |
||||
|
|
|
|
кая |
тем. Базовая эталон- |
|||
|
|
|
|
защита |
||||
|
|
|
|
|
ная модель. Часть 2. |
|||
|
|
|
|
|
Архитектура |
защиты |
||
|
|
|
|
|
информации |
|
|
|
|
|
|
|
|
|
|||
АКТИВЫ |
|
|
|
|
Руководство по разра- |
|||
информация |
или |
ресурсы, |
|
ботке профилей защи- |
||||
подлежащие защите с прим- |
|
ты и заданий по без- |
||||||
енением изделия ИТ |
|
|
|
опасности: РД. Гос- |
||||
|
|
|
|
|
техкомиссия |
России, |
||
|
|
|
|
Техническая |
2003 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12 |
|
|
|
|
Термин/определение |
Предметная |
|
Источник |
|
||
область |
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
АКТИВЫ |
|
ГОСТ Р ИСО/МЭК |
||||
все, что имеет ценность для |
|
13335-1-2006. Инфор- |
||||
организации |
|
мационная |
техноло- |
|||
|
|
гия. Методы и средст- |
||||
|
|
ва обеспечения безо- |
||||
|
|
пасности. |
Часть |
1. |
||
|
|
Концепция |
и модели |
|||
|
|
менеджмента безопас- |
||||
|
|
ности |
информацион- |
|||
|
Организационная |
ных и телекоммуника- |
||||
|
защита |
ционных технологий |
||||
|
|
ГОСТ Р ИСО/MЭК |
||||
|
|
27001-2006 Информа- |
||||
|
|
ционная |
технология. |
|||
|
|
Методы |
и |
средства |
||
|
|
обеспечения |
безопас- |
|||
|
|
ности. Системы мене- |
||||
|
|
джмента |
информаци- |
|||
|
|
онной безопасности |
||||
|
|
|
||||
АНАЛИЗ РИСКА |
|
ГОСТ Р ИСО/MЭК |
||||
систематическое использова- |
|
27001-2006 Информа- |
||||
ние информации для опреде- |
|
ционная |
технология. |
|||
ления источников риска и ко- |
|
Методы |
и |
средства |
||
личественной оценки риска |
|
обеспечения |
безопас- |
|||
|
|
ности. |
Системы |
ме- |
||
|
Организационная |
неджмента информац- |
||||
|
ионной безопасности |
|||||
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
13 |
|
|
|
|
|
Термин/определение |
Предметная |
Источник |
|||||
область |
|||||||
|
|
|
|
|
|
||
|
|
|
|
||||
АНАЛИЗ |
ИНФОРМАЦИО- |
|
ГОСТ Р 50922-2006 |
||||
ННОГО РИСКА |
|
|
Защита |
информации. |
|||
систематическое |
использова- |
|
Основные термины и |
||||
ние информации для выявле- |
|
определения |
|||||
ния угроз безопасности ин- |
|
|
|
|
|||
формации, уязвимостей ин- |
|
|
|
|
|||
формационной системы и ко- |
Организационная |
|
|
|
|||
личественной оценки вероят- |
|
|
|
||||
ностей реализации угроз с |
защита |
|
|
|
|||
|
|
|
|
||||
использованием |
уязвимостей |
|
|
|
|
||
и последствий реализации уг- |
|
|
|
|
|||
роз для информации и инфор- |
|
|
|
|
|||
мационной системы, предна- |
|
|
|
|
|||
значенной |
для |
обработки |
|
|
|
|
|
этой информации |
|
|
|
|
|
||
|
|
|
|||||
АНАЛИЗ РИСКА |
|
ГОСТ Р ИСО/МЭК |
|||||
систематический процесс оп- |
|
13335-1-2006. Инфор- |
|||||
ределения величины риска |
|
мационная |
техноло- |
||||
|
|
|
|
гия. Методы и средст- |
|||
|
|
|
|
ва обеспечения безо- |
|||
|
|
|
|
пасности. |
Часть 1. |
||
|
|
|
|
Концепция |
и модели |
||
|
|
|
|
менеджмента безопас- |
|||
|
|
|
|
ности |
информацион- |
||
|
|
|
Организационная |
ных и телекоммуника- |
|||
|
|
|
защита |
ционных технологий |
|||
|
|
|
|
|
|
|
|
|
|
|
14 |
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
|
|
|
|
АРХИВ |
|
|
|
|
ФЗ №125 "Об архив- |
|
учреждение или структурное |
|
ном деле в Россий- |
||||
подразделение |
организации, |
Правовая |
ской Федерации" в ре- |
|||
осуществляющие |
хранение, |
дакции от 13.05.2008 |
||||
защита |
||||||
комплектование, учет и ис- |
|
|||||
|
|
|||||
пользование архивных |
доку- |
|
|
|||
ментов |
|
|
|
|
|
|
|
|
|
||||
АРХИВНОЕ ДЕЛО В РОСС- |
|
ФЗ №125 "Об архив- |
||||
ИЙСКОЙ ФЕДЕРАЦИИ |
|
ном деле в Россий- |
||||
деятельность |
государствен- |
|
ской Федерации" в ре- |
|||
ных органов, органов местно- |
|
дакции от 13.05.2008 |
||||
го самоуправления, организа- |
|
|
||||
ций и граждан в сфере орга- |
Правовая |
|
||||
низации хранения, комплек- |
защита |
|
||||
тования, учета и использова- |
|
|
||||
ния документов |
Архивного |
|
|
|||
фонда Российской Федерации |
|
|
||||
и других архивных докумен- |
|
|
||||
тов |
|
|
|
|
|
|
|
|
|
||||
АРХИВНЫЙ ДОКУМЕНТ |
|
ФЗ №125 "Об архив- |
||||
материальный носитель с за- |
|
ном деле в Россий- |
||||
фиксированной на нем ин- |
|
ской Федерации" в ре- |
||||
формацией, который |
имеет |
|
дакции от 13.05.2008 |
|||
реквизиты, позволяющие его |
|
|
||||
идентифицировать, и подле- |
|
|
||||
жит хранению в силу значи- |
Правовая |
|
||||
мости указанных носителя и |
|
|||||
защита |
|
|||||
информации для граждан, об- |
|
|||||
|
|
|||||
щества и государства |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
15 |
|
Термин/определение |
|
Предметная |
Источник |
|||
|
область |
|||||
|
|
|
|
|
||
|
|
|
|
|||
АРХИВНЫЙ ФОНД |
|
|
ФЗ №125 "Об архив- |
|||
совокупность архивных доку- |
Правовая |
ном деле в Россий- |
||||
ментов, исторически или лог- |
ской Федерации" в ре- |
|||||
защита |
||||||
ически связанных между со- |
дакции от 13.05.2008 |
|||||
|
||||||
бой |
|
|
|
|
|
|
|
|
|
||||
АРХИВНЫЙ ФОНД РОССИ- |
|
ФЗ №125 "Об архив- |
||||
ЙСКОЙ ФЕДЕРАЦИИ |
|
|
ном деле в Россий- |
|||
исторически |
сложившаяся |
и |
|
ской Федерации" в ре- |
||
постоянно |
пополняющаяся |
|
дакции от 13.05.2008 |
|||
совокупность архивных доку- |
|
|
||||
ментов, отражающих матери- |
|
|
||||
альную |
и духовную жизнь |
|
|
|||
общества, имеющих истори- |
|
|
||||
ческое, научное, социальное, |
|
|
||||
экономическое, политическое |
|
|
||||
и культурное значение, явля- |
|
|
||||
ющихся |
неотъемлемой ча- |
|
|
|||
стью |
историко-культурного |
|
|
|||
наследия народов Российской |
|
|
||||
Федерации, |
относящихся |
к |
Правовая |
|
||
информационным ресурсам и |
защита |
|
||||
подлежащих |
постоянному |
|
|
|||
хранению |
|
|
|
|
||
|
|
|
|
|
|
16
Термин/определение |
Предметная |
|
Источник |
|||
область |
|
|||||
|
|
|
|
|
|
|
|
|
|
||||
АТАКА ПЕРЕХВАТА |
|
ГОСТ Р 52633-2006 |
||||
атака, направленная на пере- |
|
Защита |
информации. |
|||
хват конфиденциальной био- |
|
Техника |
защиты ин- |
|||
метрической |
информации в |
|
формации. |
Требова- |
||
виде физического биометри- |
Техническая |
ния к средствам высо- |
||||
ческого образа, электронного |
конадежной |
биомет- |
||||
биометрического образа, век- |
защита |
рической |
аутентифи- |
|||
|
||||||
тора биометрических парам- |
|
кации |
|
|
||
етров, получаемого из них |
|
|
|
|
|
|
пароля или |
криптографиче- |
|
|
|
|
|
ского ключа |
|
|
|
|
|
|
|
|
|
|
|||
АТАКА |
СЛУЧАЙНОГО |
|
ГОСТ Р 52633-2006 |
|||
ПОДБОРА |
|
|
Защита |
информации. |
||
атака, состоящая в подста- |
|
Техника |
защиты ин- |
|||
новке случайных биометри- |
|
формации. |
Требова- |
|||
ческих образов на вход пре- |
Техническая |
ния к средствам высо- |
||||
образователя |
"биометрия- |
конадежной |
биомет- |
|||
код", либо случайный подбор |
защита |
рической |
аутентифи- |
|||
|
||||||
личного ключа (пароля), об- |
|
кации |
|
|
||
разующегося на выходах пре- |
|
|
|
|
|
|
образователя |
|
|
|
|
|
|
|
|
|
||||
АУТЕНТИФИКАЦИЯ ОТПР- |
|
ГОСТ Р ИСО 7498-2- |
||||
АВИТЕЛЯ ДАННЫХ |
|
99. |
Информационная |
|||
подтверждение того, что отп- |
|
технология. |
Взаимо- |
|||
равитель полученных данных |
Криптографичес- |
связь открытых сис- |
||||
соответствует заявленному |
тем. |
Базовая |
эталон- |
|||
|
|
кая |
ная модель. Часть 2. |
|||
|
|
защита |
||||
|
|
|
Архитектура |
защиты |
||
|
|
|
информации |
|
||
|
|
|
|
|
|
|
|
|
17 |
|
|
|
|
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
АУДИТОРСКАЯ ПРОВЕРКА |
|
ГОСТ Р 50922-2006 |
||||
ИНФОРМАЦИОННОЙ БЕЗ- |
|
Защита информации. |
||||
ОПАСНОСТИ |
В ОРГАНИ- |
|
Основные термины и |
|||
ЗАЦИИ; АУДИТ ИНФОР- |
|
определения |
||||
МАЦИОННОЙ |
БЕЗОПАС- |
|
|
|
||
НОСТИ В ОРГАНИЗАЦИИ |
|
|
|
|||
периодический |
независимый |
Организационная |
|
|
||
и документированный про- |
|
|
||||
цесс получения свидетельств |
защита |
|
|
|||
|
|
|
||||
аудита и объективной оценки |
|
|
|
|||
с целью определить степень |
|
|
|
|||
выполнения |
в |
организации |
|
|
|
|
установленных |
требований |
|
|
|
||
по обеспечению информаци- |
|
|
|
|||
онной безопасности |
|
|
|
|||
|
|
|
||||
АУТЕНТИЧНОСТЬ |
|
ГОСТ Р ИСО/МЭК |
||||
свойство, |
гарантирующее, |
|
13335-1-2006. Инфор- |
|||
что субъект или ресурс иден- |
|
мационная |
техноло- |
|||
тичны заявленным |
|
гия. Методы и средст- |
||||
|
|
|
|
ва обеспечения безо- |
||
|
|
|
|
пасности. |
Часть 1. |
|
|
|
|
|
Концепция |
и модели |
|
|
|
|
|
менеджмента безопас- |
||
|
|
|
Организационная |
ности информацион- |
||
|
|
|
защита |
ных и телекоммуника- |
||
|
|
|
|
ционных технологий |
||
|
|
|
|
|
|
|
|
|
|
18 |
|
|
Термин/определение |
Предметная |
Источник |
|
||||
область |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Б |
|
|
|
|
|
|
|
|
|
|||
БАЗОВАЯ |
СТОЙКОСТЬ |
|
Безопасность |
инфор- |
|||
ФУНКЦИИ |
БЕЗОПАСНО- |
|
мационных |
техноло- |
|||
СТИ |
|
|
|
гий. Руководство |
по |
||
уровень стойкости |
функции |
|
формированию |
|
се- |
||
безопасности ОО, на котором |
Техническая |
мейств профилей |
за- |
||||
функция предоставляет адек- |
щиты: РД. Гостехко- |
||||||
ватную защиту от случайного |
защита |
миссия России, 2003 |
|||||
|
|||||||
нарушения безопасности ОО |
|
|
|
|
|
||
нарушителями с низким поте- |
|
|
|
|
|
||
нциалом нападения |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
БЕЗОПАСНОСТЬ ИНФОРМ- |
|
|
|
|
|
||
АЦИИ [ДАННЫХ] |
|
|
ГОСТ Р 52863-2007. |
||||
состояние защищенности ин- |
|
Защита информации. |
|||||
формации [данных], при кот- |
|
Автоматизированные |
|||||
ором обеспечены ее [их] кон- |
|
системы в |
защищен- |
||||
фиденциальность, |
доступ- |
|
ном исполнении. Ис- |
||||
ность и целостность |
|
|
пытания на |
устойчи- |
|||
|
|
|
|
вость к преднамерен- |
|||
|
|
|
|
ным силовым |
элек- |
||
|
|
|
|
тромагнитным |
|
воз- |
|
|
|
|
Техническая |
действиям. |
|
Общие |
|
|
|
|
защита |
требования |
|
|
|
|
|
|
|
|
|
|
|
19
Термин/определение |
Предметная |
Источник |
||||
область |
||||||
|
|
|
|
|
||
|
|
|
||||
БЕЗОПАСНОСТЬ ИНФОРМ- |
|
ГОСТ Р 50922-2006 |
||||
АЦИИ [ДАННЫХ] |
|
Защита информации. |
||||
состояние защищенности ин- |
Организационная |
Основные термины и |
||||
формации [данных], при кот- |
защита |
определения |
||||
ором обеспечиваются ее [их] |
|
|
|
|||
конфиденциальность, доступ- |
|
|
|
|||
ность и целостность |
|
|
|
|||
|
|
|
||||
БЕЗОПАСНОСТЬ ИНФОРМ- |
|
ГОСТ Р ИСО/МЭК |
||||
АЦИОННО-ТЕЛЕКОММУН- |
|
13335-1-2006. Инфор- |
||||
ИКАЦИОННЫХ ТЕХНОЛО- |
|
мационная |
техноло- |
|||
ГИЙ |
(БЕЗОПАСНОСТЬ |
|
гия. Методы и средст- |
|||
ИТТ) |
|
|
|
ва обеспечения безо- |
||
все аспекты, связанные с оп- |
Организационная |
пасности. |
Часть 1. |
|||
ределением, достижением и |
Концепция |
и модели |
||||
поддержанием |
конфиденци- |
защита |
менеджмента безопас- |
|||
|
||||||
альности, целостности, до- |
|
ности информацион- |
||||
ступности, |
неотказуемости, |
|
ных и телекоммуника- |
|||
подотчетности, |
аутентично- |
|
ционных технологий |
|||
сти и достоверности инфор- |
|
|
|
|||
мационно-телекоммуникаци- |
|
|
|
|||
онных технологий |
|
|
|
|||
|
|
|
||||
БЕЗОПАСНОСТЬ ПРОДУК- |
|
ГОСТ Р 1.0-92 ГСС |
||||
ЦИИ (РАБОТЫ, УСЛУГИ) |
|
РФ. Основные поло- |
||||
отсутствие |
недопустимого |
|
жения |
|
||
риска, связанного с возмож- |
|
|
|
|||
ностью нанесения ущерба |
Организационная |
|
|
|||
|
|
|
|
|
||
|
|
|
защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
20 |
|
|