учебно-справочное пособие КЗОИ 2010

Термин/определение

Предметная

Источник

область

АВТОМАТИЗИРОВАННАЯ

ГОСТ Р 52863-2007.

СИСТЕМА

В

ЗАЩИЩЕН-

Защита

информации.

НОМ ИСПОЛНЕНИИ

Автоматизированные

автоматизированная

система,

системы

в

защищен-

реализующая

информацион-

ном исполнении. Исп-

ную технологию выполнения

ытания

на

устойчи-

установленных функций в со-

вость к преднамерен-

ответствии

с

требованиями

Техническая

ным

силовым

элек-

стандартов и/или других нор-

тромагнитным

воз-

мативных документов по за-

защита

действиям.

Общие

щите информации

требования

ГОСТ Р 51624-2000.

Защита

информации.

Автоматизированные

системы

в

защищён-

ном исполнении. Об-

щие требования

АДАПТАЦИЯ;

АДАПТА-

ГОСТ Р ИСО/МЭК

ЦИЯ ШАБЛОНА

19784-1-2007. Авто-

использование ЗБИ, получен-

матическая идентифи-

ной с вновь зарегистрирован-

кация.

Идентифика-

ного и верифицированного

ция

биометрическая.

биометрического

образца,

Биометрический про-

для автоматического обновле-

граммный интерфейс.

ния или модернизации заре-

Часть 1.

Специфика-

гистрированного ранее

кон-

Техническая

ция

биометрического

трольного

шаблона.

Данную

защита

программного

интер-

процедуру

используют

для

фейса

минимизации эффектов уста-

ревания шаблонов

11

Термин/определение

Предметная

Источник

область

АДМИНИСТРАТОР МЭ

СВТ. Межсетевые эк-

лицо, ответственное за сопро-

раны. Защита от НСД

вождение МЭ

Техническая

к информации. Пока-

защита

затели защищенности

от НСД: РД. Гостехко-

миссия России, 1997

АККРЕДИТАЦИЯ

ФЗ №184 "О техниче-

официальное признание орга-

ском

регулировании"

ном по аккредитации компет-

Правовая

в

редакции

от

ентности физического

или

01.12.2007

защита

юридического

лица

выпол-

нять работы в определенной

области оценки соответствия

АКТИВНАЯ УГРОЗА

ГОСТ Р ИСО 7498-2-

угроза преднамеренного

не-

99. Информационная

санкционированного

измене-

Криптографичес-

технология.

Взаимо-

ния состояния системы

связь

открытых

сис-

кая

тем. Базовая эталон-

защита

ная модель. Часть 2.

Архитектура

защиты

информации

АКТИВЫ

Руководство по разра-

информация

или

ресурсы,

ботке профилей защи-

подлежащие защите с прим-

ты и заданий по без-

енением изделия ИТ

опасности: РД. Гос-

техкомиссия

России,

Техническая

2003

защита

12

Термин/определение

Предметная

Источник

область

АКТИВЫ

ГОСТ Р ИСО/МЭК

все, что имеет ценность для

13335-1-2006. Инфор-

организации

мационная

техноло-

гия. Методы и средст-

ва обеспечения безо-

пасности.

Часть

1.

Концепция

и модели

менеджмента безопас-

ности

информацион-

Организационная

ных и телекоммуника-

защита

ционных технологий

ГОСТ Р ИСО/MЭК

27001-2006 Информа-

ционная

технология.

Методы

и

средства

обеспечения

безопас-

ности. Системы мене-

джмента

информаци-

онной безопасности

АНАЛИЗ РИСКА

ГОСТ Р ИСО/MЭК

систематическое использова-

27001-2006 Информа-

ние информации для опреде-

ционная

технология.

ления источников риска и ко-

Методы

и

средства

личественной оценки риска

обеспечения

безопас-

ности.

Системы

ме-

Организационная

неджмента информац-

ионной безопасности

защита

13

Термин/определение

Предметная

Источник

область

АНАЛИЗ

ИНФОРМАЦИО-

ГОСТ Р 50922-2006

ННОГО РИСКА

Защита

информации.

систематическое

использова-

Основные термины и

ние информации для выявле-

определения

ния угроз безопасности ин-

формации, уязвимостей ин-

формационной системы и ко-

Организационная

личественной оценки вероят-

ностей реализации угроз с

защита

использованием

уязвимостей

и последствий реализации уг-

роз для информации и инфор-

мационной системы, предна-

значенной

для

обработки

этой информации

АНАЛИЗ РИСКА

ГОСТ Р ИСО/МЭК

систематический процесс оп-

13335-1-2006. Инфор-

ределения величины риска

мационная

техноло-

гия. Методы и средст-

ва обеспечения безо-

пасности.

Часть 1.

Концепция

и модели

менеджмента безопас-

ности

информацион-

Организационная

ных и телекоммуника-

защита

ционных технологий

14

Термин/определение

Предметная

Источник

область

АРХИВ

ФЗ №125 "Об архив-

учреждение или структурное

ном деле в Россий-

подразделение

организации,

Правовая

ской Федерации" в ре-

осуществляющие

хранение,

дакции от 13.05.2008

защита

комплектование, учет и ис-

пользование архивных

доку-

ментов

АРХИВНОЕ ДЕЛО В РОСС-

ФЗ №125 "Об архив-

ИЙСКОЙ ФЕДЕРАЦИИ

ном деле в Россий-

деятельность

государствен-

ской Федерации" в ре-

ных органов, органов местно-

дакции от 13.05.2008

го самоуправления, организа-

ций и граждан в сфере орга-

Правовая

низации хранения, комплек-

защита

тования, учета и использова-

ния документов

Архивного

фонда Российской Федерации

и других архивных докумен-

тов

АРХИВНЫЙ ДОКУМЕНТ

ФЗ №125 "Об архив-

материальный носитель с за-

ном деле в Россий-

фиксированной на нем ин-

ской Федерации" в ре-

формацией, который

имеет

дакции от 13.05.2008

реквизиты, позволяющие его

идентифицировать, и подле-

жит хранению в силу значи-

Правовая

мости указанных носителя и

защита

информации для граждан, об-

щества и государства

15

Термин/определение

Предметная

Источник

область

АРХИВНЫЙ ФОНД

ФЗ №125 "Об архив-

совокупность архивных доку-

Правовая

ном деле в Россий-

ментов, исторически или лог-

ской Федерации" в ре-

защита

ически связанных между со-

дакции от 13.05.2008

бой

АРХИВНЫЙ ФОНД РОССИ-

ФЗ №125 "Об архив-

ЙСКОЙ ФЕДЕРАЦИИ

ном деле в Россий-

исторически

сложившаяся

и

ской Федерации" в ре-

постоянно

пополняющаяся

дакции от 13.05.2008

совокупность архивных доку-

ментов, отражающих матери-

альную

и духовную жизнь

общества, имеющих истори-

ческое, научное, социальное,

экономическое, политическое

и культурное значение, явля-

ющихся

неотъемлемой ча-

стью

историко-культурного

наследия народов Российской

Федерации,

относящихся

к

Правовая

информационным ресурсам и

защита

подлежащих

постоянному

хранению

Термин/определение

Предметная

Источник

область

АТАКА ПЕРЕХВАТА

ГОСТ Р 52633-2006

атака, направленная на пере-

Защита

информации.

хват конфиденциальной био-

Техника

защиты ин-

метрической

информации в

формации.

Требова-

виде физического биометри-

Техническая

ния к средствам высо-

ческого образа, электронного

конадежной

биомет-

биометрического образа, век-

защита

рической

аутентифи-

тора биометрических парам-

кации

етров, получаемого из них

пароля или

криптографиче-

ского ключа

АТАКА

СЛУЧАЙНОГО

ГОСТ Р 52633-2006

ПОДБОРА

Защита

информации.

атака, состоящая в подста-

Техника

защиты ин-

новке случайных биометри-

формации.

Требова-

ческих образов на вход пре-

Техническая

ния к средствам высо-

образователя

"биометрия-

конадежной

биомет-

код", либо случайный подбор

защита

рической

аутентифи-

личного ключа (пароля), об-

кации

разующегося на выходах пре-

образователя

АУТЕНТИФИКАЦИЯ ОТПР-

ГОСТ Р ИСО 7498-2-

АВИТЕЛЯ ДАННЫХ

99.

Информационная

подтверждение того, что отп-

технология.

Взаимо-

равитель полученных данных

Криптографичес-

связь открытых сис-

соответствует заявленному

тем.

Базовая

эталон-

кая

ная модель. Часть 2.

защита

Архитектура

защиты

информации

17

Термин/определение

Предметная

Источник

область

АУДИТОРСКАЯ ПРОВЕРКА

ГОСТ Р 50922-2006

ИНФОРМАЦИОННОЙ БЕЗ-

Защита информации.

ОПАСНОСТИ

В ОРГАНИ-

Основные термины и

ЗАЦИИ; АУДИТ ИНФОР-

определения

МАЦИОННОЙ

БЕЗОПАС-

НОСТИ В ОРГАНИЗАЦИИ

периодический

независимый

Организационная

и документированный про-

цесс получения свидетельств

защита

аудита и объективной оценки

с целью определить степень

выполнения

в

организации

установленных

требований

по обеспечению информаци-

онной безопасности

АУТЕНТИЧНОСТЬ

ГОСТ Р ИСО/МЭК

свойство,

гарантирующее,

13335-1-2006. Инфор-

что субъект или ресурс иден-

мационная

техноло-

тичны заявленным

гия. Методы и средст-

ва обеспечения безо-

пасности.

Часть 1.

Концепция

и модели

менеджмента безопас-

Организационная

ности информацион-

защита

ных и телекоммуника-

ционных технологий

18

Термин/определение

Предметная

Источник

область

Б

БАЗОВАЯ

СТОЙКОСТЬ

Безопасность

инфор-

ФУНКЦИИ

БЕЗОПАСНО-

мационных

техноло-

СТИ

гий. Руководство

по

уровень стойкости

функции

формированию

се-

безопасности ОО, на котором

Техническая

мейств профилей

за-

функция предоставляет адек-

щиты: РД. Гостехко-

ватную защиту от случайного

защита

миссия России, 2003

нарушения безопасности ОО

нарушителями с низким поте-

нциалом нападения

БЕЗОПАСНОСТЬ ИНФОРМ-

АЦИИ [ДАННЫХ]

ГОСТ Р 52863-2007.

состояние защищенности ин-

Защита информации.

формации [данных], при кот-

Автоматизированные

ором обеспечены ее [их] кон-

системы в

защищен-

фиденциальность,

доступ-

ном исполнении. Ис-

ность и целостность

пытания на

устойчи-

вость к преднамерен-

ным силовым

элек-

тромагнитным

воз-

Техническая

действиям.

Общие

защита

требования

Термин/определение

Предметная

Источник

область

БЕЗОПАСНОСТЬ ИНФОРМ-

ГОСТ Р 50922-2006

АЦИИ [ДАННЫХ]

Защита информации.

состояние защищенности ин-

Организационная

Основные термины и

формации [данных], при кот-

защита

определения

ором обеспечиваются ее [их]

конфиденциальность, доступ-

ность и целостность

БЕЗОПАСНОСТЬ ИНФОРМ-

ГОСТ Р ИСО/МЭК

АЦИОННО-ТЕЛЕКОММУН-

13335-1-2006. Инфор-

ИКАЦИОННЫХ ТЕХНОЛО-

мационная

техноло-

ГИЙ

(БЕЗОПАСНОСТЬ

гия. Методы и средст-

ИТТ)

ва обеспечения безо-

все аспекты, связанные с оп-

Организационная

пасности.

Часть 1.

ределением, достижением и

Концепция

и модели

поддержанием

конфиденци-

защита

менеджмента безопас-

альности, целостности, до-

ности информацион-

ступности,

неотказуемости,

ных и телекоммуника-

подотчетности,

аутентично-

ционных технологий

сти и достоверности инфор-

мационно-телекоммуникаци-

онных технологий

БЕЗОПАСНОСТЬ ПРОДУК-

ГОСТ Р 1.0-92 ГСС

ЦИИ (РАБОТЫ, УСЛУГИ)

РФ. Основные поло-

отсутствие

недопустимого

жения

риска, связанного с возмож-

ностью нанесения ущерба

Организационная

защита

20