Словарь - Информационная безопасность

Термин

Определение

1. Аутентификация

совокупность процедур, цель которых – доказательство того, что идентифицированная сущность является именно той, за которую она себя выдает.

2. База данных

объективная форма представления и организации совокупности данных (статей, расчетов и так далее), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

3. Банк данных

автоматизированная информационная система централизованного хранения и коллективного использования данных. В состав банка данных входят одна или несколько баз данных, справочник баз данных, система управления базами данных, а также библиотеки запросов и прикладных программ.

4. Безопасность

состояние сохранности и надежности личности или другого субъекта/объекта, которое характеризуется отсутствием внутренних или внешних агрессивных воздействий или угроз. Это понятие включает также способность субъектов восстанавливаться или не видоизменяться при агрессивных и уничтожающих влияниях.

5. Безопасность информации

пребывание информации в недоступности от намеренного или случайного воздействия неавторизованных лиц. Субъектам, которые не имеют права на владение, распоряжение или изменение определенных данных, система безопасности не разрешит доступ к сведениям.

6. Данные

фиксируемые в виде определенных сигналов воспринимаемые факты окружающего мира.

7. Дезинформация

распространение искаженных или заведомо ложных сведений для достижения определенных целей.

8. Документированная информация

зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

9. Допуск к государственной тайне

процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций на проведение работ с использованием таких сведений.

10. Доступность

избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

11. Доступность информации

это состояние информации, при котором субъекты, имеющие право доступа (т.е. право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов), могут реализовать их беспрепятственно.

12. Защита информации

комплекс разнообразных мер, средств и способов, направленных на сохранение целостности и неприкосновенности определенных данных.

13. Информационная безопасность

– это защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.

14. Информационная безопасность организации

состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

15. Информационная безопасность Российской Федерации

состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

16. Информационная война

комплекс мероприятий по достижению информационного превосходства путем воздействия на информацию, информационные процессы, информационные системы и компьютерные сети противника при одновременной защите своей информации, информационных процессов, информационных систем и компьютерных сетей.

17. Информационная революция

преобразование общественных отношений из-за кардинальных изменений в сфере обработки информации.

18. Информационная система

организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

19. Информационная сфера (среда)

сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.

20. Информационно- телекоммуникационная сеть

технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники

21. Информационно-психологическая война

открытые и скрытые целенаправленные информационные воздействия социальных, политических, этнических и иных систем друг на друга с целью получения определенного выигрыша в материальной сфере, направленные на обеспечение информационного превосходства над противником и нанесения ему материального, идеологического или иного ущерба.

22. Информационное общество

концепция постиндустриального общества; ступень развития цивилизации, в которой главными продуктами производства являются информация и знания.

23. Информационное оружие

комплекс специализированных методов и средств, предназначенных для контроля информационных ресурсов объекта воздействия и временного или безвозвратного вывода из строя функций или служб информационной инфраструктуры в целом или отдельных ее элементов.

24. Информационные продукты (продукция)

документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей.

25. Информационные процессы

процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации

26. Информационные ресурсы

отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем).

27. Информационные технологии

процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

28. Информационные услуги

действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами.

29. Информационный (общественный) резонанс

одновременное повышенное искусственное привлечение средствами массовой информации общественного внимания к тому или иному социальному или политическому событию, сопряжённое с замалчиванием других событий, имеющих равную информативную значимость.

30. Информация

комплекс сведений, которые люди получают и передают в разных формах (устной, письменной, языком жестов, при помощи технических средств). Это данные об окружающем мире.

31. Компьютерное преступление

преступление, совершенное с помощью вычислительной техники и вычислительных сетей, направленное на незаконное похищение информации или приводящее к ее модификации либо разрушению.

32. Конфиденциальность

состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

33. Конфиденциальная информация

документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

34. Массовая информация

предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы.

35. Международный информационный обмен

передача и получение информационных продуктов, а также оказание информационных услуг через Государственную границу Российской Федерации.

36. Обладатель информации

лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам

37. Объект информатизации

совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

38. Оператор информационной системы

гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в базах данных

39. Правовая защита информации

защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением

40. Персональные данные (информация о гражданах)

сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

41. Политика безопасности

это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности.

42. Предоставление информации

действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

43. Распространение информации

действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

44. Ресурс системы обработки информации

средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

45. Система защиты государственной тайны

совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.

46. Средство массовой информации

периодическое печатное издание, радио-, теле-, видеопрограмма, кинохроникальная программа, иная форма периодического распространения массовой информации.

47. Средства защиты информационной безопасности

это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.

48. Техническая защита информации

защита информации, заключающаяся в обеспечении не криптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

49. Техническая разведка

получение сведений путем сбора и анализа информации техническими средствами.

50. Угроза «информационной безопасности»

это потенциальная возможность нарушения режима информационной безопасности. Преднамеренная реализация угрозы называется атакой на информационную систему.

51. Удаленная угроза

потенциально возможное информационное разрушающее воздействие на распределенную вычислительную сеть, осуществляемая программно по каналам связи.

52. Утечка информации

неконтролируемое распространение информации, которое привело (может привести) к ее несанкционированному получению.

53. Физическая защита информации

защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

54. Целостность

избежание несанкционированной модификации информации.

55. Целостность базы данных

соответствие имеющейся в базе данных информации её внутренней логике, структуре и всем явно заданным правилам.

56. Целостность информации

это состояние информации, при котором ее изменение осуществляется только преднамеренно субъектами, имеющими на него право.