И ЗАЩИТА ИНФОРМАЦИИИ
терминов и определений
2001 г.
Введение
Термины и определения
Приложение 1. Алфавитный
указатель терминов
Приложение 2. Указатель
терминов по предметным областям
Приложение 3. Указатель терминов по источникам
Список использованных источников
ВВЕДЕНИЕ
Использование однозначно понимаемой терминологии является необходимым условием реализации единой государственной технической политики в области информационной безопасности и защиты информации.
Настоящий сборник разработан с целью
создания условий для взаимопонимания субъектов обеспечения информационной
безопасности и защиты информации. В сборник включены термины в области
информационной безопасности и защиты информации, используемые в нормативных
правовых актах, стандартах и ведомственных нормативных документах.
Сборник состоит из основного раздела и
трех приложений.
Основной
раздел «Термины и определения» содержит расположенные в алфавитном порядке
термины с определениями или толкованиями, данными по тексту документов.
Арабскими цифрами пронумерованы варианты определений терминов, встречающиеся в
разных документах. Ссылки в определениях и в толкованиях приведены на источники,
где используются данные термины.
Приложение 1 содержит алфавитный указатель терминов.
Приложение 2 содержит указатель терминов, помещенных в сборник и
систематизированных по предметным областям. Термины в данном указателе
расположены в порядке "от общего - к частному". Применение указателя
облегчает поиск терминов для конкретной предметной области.
Приложение 3 содержит указатель терминов, помещенных в сборник и
систематизированных по использованным нормативным документам.
Гостехкомиссия России выражает признательность сотрудникам аппарата
Совета безопасности Российской Федерации, Федеральной службы безопасности
Российской Федерации, Федерального агентства правительственной связи и
информации при Президенте Российской Федерации, Службы внешней разведки
Российской Федерации, Министерства обороны Российской Федерации, Министерства
Российской Федерации по связи и информатизации, Министерства Российской
Федерации по атомной энергии, принявших участие в формировании настоящего сборника.
В составлении сборника принимали участие: Каландин
А.П. - руководитель разработки, Королев А.А., Войналович В.Ю., Парфенов В.А.,
Пахомова А.С.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
АВТОМАТИЗИРОВАННАЯ КАССОВАЯ СИСТЕМА -
система, состоящая из персонала и
контрольно-кассовой машины на основе средств вычислительной техники,
реализующая технологию обработки информации кассовых операций [70].
АВТОМАТИЗИРОВАННАЯ СИСТЕМА -
система, состоящая из персонала и комплекса средств
автоматизации его деятельности, реализующая информационную технологию
выполнения установленных функций [49], [54].
АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ -
автоматизированная система, реализующая
информационную технологию выполнения установленных функций в соответствии с
требованиями стандартов и или нормативных документов по защите информации [54],
[57].
АВТОР -
физическое лицо, творческим трудом которого создано
произведение [19].
АВТОРСКОЕ ПРАВО -
совокупность правовых норм, регулирующих отношения,
возникающие в связи с созданием и использованием произведений науки, литературы
и искусства. Распространяется на произведения науки, литературы и искусства,
являющиеся результатом творческой деятельности независимо от назначения и
достоинства произведения, а также от способа его выражения. Авторское право не
распространяется на идеи, методы, процессы, системы, способы, концепции,
принципы, открытия, факты. Авторское право на произведение не связано с правом
собственности на материальный объект, в котором произведение выражено [19].
АДАПТАЦИЯ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ
МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
внесение изменений, осуществляемых исключительно в
целях обеспечения функционирования программы для электронно-вычислительной
машины или базы данных на конкретных технических средствах пользователя или под
управлением конкретных программ пользователя [20].
АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ КЛЮЧОМ -
генерация, сохранение, распределение, удаление,
каталогизирование и применение ключей в соответствии со стратегией защиты [59].
АДМИНИСТРАТОР (РУКОВОДЯЩИЙ ОРГАН) СИСТЕМЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ
ФЕДЕРАЦИИ -
физическое или юридическое лицо, ответственное за
реализацию политики обеспечения информационной безопасности Взаимоувязанной
сети связи Российской Федерации [62].
АДМИНИСТРАТОР ЗАЩИТЫ -
субъект доступа, ответственный за защиту
автоматизированной системы от несанкционированного доступа к информации [63].
АДМИНИСТРАТОР МЕЖСЕТЕВОГО ЭКРАНА -
лицо, ответственное за сопровождение межсетевого
экрана [68].
АККРЕДИТАЦИЯ -
официальное признание правомочий осуществлять
какую-либо деятельность в области сертификации [58].
АККРЕДИТАЦИЯ (ОРГАНА ПО СЕРТИФИКАЦИИ) -
официальное признание полномочным (авторитетным)
органом компетентности (способности) организации выполнять конкретные работы по
сертификации в определенной (заявленной) области [51].
АККРЕДИТУЮЩИЙ ОРГАН -
орган, который управляет системой аккредитации и
проводит аккредитацию организаций (являющихся объектами аккредитации в
управляемой им системе аккредитации) [51].
АКТИВНАЯ УГРОЗА –
угроза преднамеренного несанкционированного изменения
состояния системы.
Примечания.
1. Примерами активных угроз, относящихся к
защите информации, могут служить модификация сообщений, дублирование сообщений,
вставка ложных сообщений, маскирование какого-либо логического объекта под
санкционированный логический объект и отклонение услуги.
2. Активные угрозы системе означают
изменение информации, содержащейся в системе, либо изменения состояния или
работы системы. Примером активной угрозы служит умышленное изменение таблиц
маршрутизации системы неполномочным пользователем [59].
АКУСТИЧЕСКАЯ ИНФОРМАЦИЯ –
информация, носителями которой являются акустические
сигналы [61].
АКУСТИЧЕСКИЙ СИГНАЛ -
возмущение упругой среды, проявляющееся в
возникновении акустических колебаний различной формы и длительности [61].
АНАЛИЗ ПРОЦЕДУР ЗАЩИТЫ -
независимый просмотр и анализ системных записей и
активностей с целью проверки их адекватности системным управляющим функциям для
обеспечения соответствия с принятой стратегией защиты и операционными
процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым
указанным изменениям в управлении, стратегии и процедурах [59].
АНАЛИЗ ТРАФИКА -
заключение о состоянии информации на основе наблюдения
за потоками графика (наличие, отсутствие, объем, направление и частота) [59].
АРХИТЕКТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность органов, служб и средств системы обеспечения
информационной безопасности Взаимоувязанной сети связи Российской Федерации,
процессов взаимодействия объектов информационной безопасности Взаимоувязанной
сети связи Российской Федерации между собой и с подсистемой управления системы
обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации
[62].
АТТЕСТАТ АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) -
документ, выданный аккредитующим органом и
подтверждающий факт официального признания компетентности органа по сертификации
продукции и (или) услуг в определенной области деятельности (области
аккредитации) [51].
АТТЕСТАЦИЯ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
-
процесс комплексной проверки выполнения заданных
функций автоматизированной системы по обработке защищаемой информации на
соответствие требованиям стандартов и/или нормативных документов в области
защиты информации и оформления документов о ее соответствии выполнять функции
по обработке защищаемой информации на конкретном объекте информатизации [57].
АТТЕСТАЦИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
деятельность по установлению соответствия комплекса
организационно-технических мероприятий по защите объекта или процесса
требованиям по защите информации [61].
АТТЕСТАЦИЯ ИСПЫТАТЕЛЬНЫХ ОРГАНИЗАЦИЙ И ПОДРАЗДЕЛЕНИЙ -
удостоверение компетентности испытательных организаций
и подразделений и их оснащенности, обеспечивающих проведение на должном
техническом уровне всех предусмотренных нормативно-технической документацией
испытаний закрепленных видов продукции и (или) видов испытаний [46].
АТТЕСТАЦИЯ ОБЪЕКТА -
деятельность по установлению соответствия комплекса
организационно-технических мероприятий по защите объекта или процесса
требованиям документов по защите информации [61].
АТТЕСТАЦИЯ ОБЪЕКТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ -
официальное подтверждение наличия на объекте защиты
необходимых и достаточных условий, обеспечивающих выполнение установленных
требований руководящих документов и норм эффективности защиты информации [40].
АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ –
комплекс организационно-технических мероприятий, в
результате которых специальным документом – Аттестатом соответствия
подтверждается, что объект соответствует требованиям стандартов или иных
нормативно-технических документов по безопасности информации, утвержденных
Гостехкомиссией России [41].
АТТЕСТАЦИЯ ПРОИЗВОДСТВА -
официальное подтверждение органом по сертификации или
другим специально уполномоченным органом наличия необходимых и достаточных
условий производства данной продукции (исполнения данных услуг), обеспечивающих
стабильность требований к ней, заданных в нормативных документах и
контролируемых при сертификации [58].
АУТЕНТИФИКАТОР -
блок данных, добавленный к сообщению, зашифрованный с
использованием асимметричного криптографического алгоритма и используемый в
процессе хранения, обработки и передачи сообщения для проверки подлинности
отправителя и целостности сообщения [62].
АУТЕНТИФИКАЦИЯ -
проверка принадлежности субъекту доступа
предъявленного им идентификатора, подтверждение подлинности [59], [62], [63].
АУТЕНТИФИКАЦИЯ ОТПРАВИТЕЛЯ ДАННЫХ –
подтверждение того, что отправитель полученных данных
соответствует заявленному [59].
АУТЕНТИФИКАЦИЯ РАВНОПРАВНОГО ЛОГИЧЕСКОГО ОБЪЕКТА -
подтверждение того, что равноправный логический объект
в какой-либо ассоциации является заявленным логическим объектом [59].
БАЗА ДАННЫХ -
объективная форма представления и организации
совокупности данных (статей, расчетов и так далее), систематизированных таким
образом, чтобы эти данные могли быть найдены и обработаны с помощью электронной
вычислительной машины [19], [20].
БАНКОВСКАЯ ТАЙНА -
тайна банковского счета и банковского вклада, операций
по счету и сведений о клиенте [2].
БЕЗОПАСНОСТЬ-
состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [5].
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ -
состояние информации, информационных ресурсов и
информационных систем, при котором с требуемой вероятностью, обеспечивается
защита информации (данных) от утечки, хищения, утраты, несанкционированного
уничтожения, искажения, модификации (подделки), копирования, блокирования информации
и т.п. [40].
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ (ДАННЫХ) -
состояние
защищенности информации (данных), обрабатываемой средствами вычислительной
техники или автоматизированной системы, от внутренних или внешних угроз [62],
[63].
БЕЗОПАСНОСТЬ ПРОДУКЦИИ (РАБОТЫ, УСЛУГИ) -
отсутствие недопустимого риска, связанного с
возможностью нанесения ущерба [44].
БЕЗОПАСНОСТЬ ТОВАРА (РАБОТЫ, УСЛУГИ) -
безопасность товара (работы, услуги) для жизни,
здоровья, имущества потребителя и окружающей среды при обычных условиях его
использования, хранения, транспортировки и утилизации, а также безопасность
процесса выполнения работы (оказания услуги) [13].
БЛОК ДАННЫХ -
последовательность битов, имеющая фиксированную длину
и используемая для представления данных в памяти или для их пересылки [45],
[62].
БЛОКИРОВАНИЕ ПЕРЕДАЧИ ИНФОРМАЦИИ (СООБЩЕНИЯ)
ПОЛЬЗОВАТЕЛЯ В ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствие воздействия нарушителя информационной
безопасности на Взаимоувязанную сеть связи Российской Федерации,
характеризующееся прекращением или задержкой получения пользователем
предназначенной для него достоверной информации (не измененных в процессе
передачи сообщений) из технических средств передачи на время t доп., являющееся одной из задаваемых качественных
характеристик работы Взаимоувязанной сети связи Российской Федерации [62].
ВАЖНЕЙШИЕ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
важнейшими задачами обеспечения информационной
безопасности Российской Федерации являются:
-
реализация
конституционных прав и свобод граждан Российской Федерации в сфере информационной
деятельности;
-
совершенствование и
защита отечественной информационной инфраструктуры, интеграция России в мировое
информационное пространство;
-
противодействие угрозе
развязывания противоборства в информационной сфере [24].
ВАКЦИНИРОВАНИЕ-
обработка файлов, дисков, каталогов, проводимая с
использованием специальных программ, создающих условия подобные тем, которые
создаются определенным компьютерным вирусом и затрудняют повторное его
появление [53].
ВЕДОМСТВЕННЫЕ СЕТИ СВЯЗИ -
сети электросвязи министерств и иных федеральных
органов исполнительной власти, создаваемые для удовлетворения производственных
и специальных нужд, имеющие выход на сеть связи общего пользования [9].
ВЕРИФИКАЦИЯ -
процесс сравнения двух
уровней спецификации средств вычислительной техники или автоматизированных
систем на надлежащее соответствие [63].
ВЗАИМОУВЯЗАННАЯ СЕТЬ СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ -
комплекс технологически
сопряженных сетей электросвязи на территории Российской Федерации, обеспеченный
общим централизованным управлением [9], [62].
ВИДЫ ВТОРЖЕНИЙ -
некоторыми видами вторжений
являются: маскирование, воспроизведение, модификация сообщений, отклонение
услуги, внутренние вторжения, внешние вторжения, «лазейка», «троянский конь»
[59].
ВИДЫ ДЕЯТЕЛЬНОСТИ,
ЛИЦЕНЗИРОВАНИЕ КОТОРЫХ ОСУЩЕСТВЛЯЕТ ГОСТЕХКОМИССИЯ РОССИИ -
совместно с другими
организациями Гостехкомиссия России осуществляет лицензирование следующих видов
деятельности:
- проведение работ, связанных
с осуществлением мероприятий и (или) оказанием услуг по защите государственной
тайны;
- деятельность по производству
специальных защитных знаков, предназначенных для маркирования товаров,
сопроводительной документации к товарам и подтверждения подлинности документов
и ценных бумаг;
- деятельность по
распространению специальных защитных знаков, предназначенных для маркирования
товаров, сопроводительной документации к товарам и подтверждения подлинности документов
и ценных бумаг;
- проведение работ, связанных
с созданием средств защиты информации, содержащей сведения, составляющие
государственную тайну;
- проектирование средств
защиты информации и обработки персональных данных;
- производство средств защиты
информации и обработки персональных данных [32].
ВИДЫ МЕХАНИЗМОВ ЗАЩИТЫ –
некоторыми видами механизмов
защиты являются:
методы криптографирования и
шифрование, аспекты административного управления ключами, механизмы цифровой
подписи, механизмы управления доступом, механизмы целостности данных, механизмы
обмена информацией аутентификации, механизмы заполнения трафика, механизм
управления маршрутизацией, механизм нотаризации, физическая или персональная
защита, надежное аппаратное/программное обеспечение [59].
ВИДЫ УГРОЗ -
угрозы могут
классифицироваться на случайные и преднамеренные и могут быть активными и пассивными
[59].
ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ по своей общей направленности угрозы информационной
безопасности Российской Федерации подразделяются на следующие виды:
- угрозы конституционным
правам и свободам человека и гражданина в области духовной жизни и
информационной деятельности, индивидуальному, групповому и общественному
сознанию, духовному возрождению России;
- угрозы информационному
обеспечению государственной политики Российской Федерации;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- угрозы безопасности
информационных и телекоммуникационных средств и систем, как уже развернутых,
так и создаваемых на территории России [25].
ВИРУС -
вредоносная программа,
способная создавать свои копии или другие вредоносные программы и внедрять их
в файлы, системные области компьютера, компьютерных сетей, а также осуществлять
иные деструктивные действия [54].
ВЛАДЕЛЕЦ ДОКУМЕНТИРОВАННОЙ
ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ ПРОДУКТОВ И (ИЛИ) СРЕДСТВ
МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
субъект, реализующий полномочия владения,
пользования и распоряжения указанными объектами в объеме, устанавливаемом
собственником [8].
ВЛАДЕЛЕЦ ИНФОРМАЦИИ -
субъект, осуществляющий
владение и пользование информацией и реализующий полномочия распоряжения в
пределах прав, установленных законом и/или собственником информации [52].
ВЛАДЕЛЕЦ ИНФОРМАЦИОННЫХ
РЕСУРСОВ, ИНФОРМАЦИОННЫХ СИСТЕМ ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ -
субъект, осуществляющий
владение и пользование указанными объектами и реализующий полномочия
распоряжения в пределах, установленных законом [7], [62].
ВЛАДЕЛЕЦ СЕРТИФИКАТА КЛЮЧА
ПОДПИСИ -
физическое или юридическое
лицо, на имя которого выдан сертификат ключа подписи, и которое владеет
закрытым ключом ключа электронной цифровой подписи, соответствующим открытому
ключу, указанному в сертификате [22].
ВНЕШНИЕ ИСТОЧНИКИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ СКОЙ ФЕДЕРАЦИИ -
к внешним источникам
относятся:
- деятельность иностранных
политических, экономических, военных, разведывательных и информационных
структур, направленная против интересов Российской Федерации в информационной
сфере;
-
стремление
ряда стран к доминированию и ущемлению интересов России в мировом
информационном пространстве, вытеснению ее с внешнего и внутреннего информационных
рынков;
- обострение международной
конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных
террористических организаций;
- увеличение технологического
отрыва ведущих держав мира и наращивание возможностей по противодействию
созданию конкурентоспособных российских информационных технологий;
- деятельность космических,
воздушных, морских и наземных технических и иных средств (видов) разведки
иностранных государств;
- разработка рядом государств
концепций информационных войн, предусматривающих создание средств опасного
воздействия на информационные сферы других стран мира, нарушение нормального
функционирования информационных и теле" коммуникационных систем,
сохранности информационных ресурсов, получение несанкционированного доступа к
ним [25].
ВНЕШНИЙ ВОЗДЕЙСТВУЮЩИЙ
ФАКТОР -
1.
явление,
процесс или среда, внешние по отношению к изделию или его составным частям,
которые вызывают или могут вызвать ограничение или потерю работоспособного состояния
изделия в процессе эксплуатации [47];
2.
внешнее
воздействие на информацию или ее носитель, приводящее к искажению, уничтожению
или блокированию защищаемой информации [61].
ВНЕШНЯЯ РАЗВЕДКА РОССИЙСКОЙ
ФЕДЕРАЦИИ -
совокупность специально
создаваемых государством органов - органов внешней разведки Российской
Федерации - является составной частью сил обеспечения безопасности Российской
Федерации и призвана защищать безопасность личности, общества и государства от
внешних угроз с использованием определенных настоящим Федеральным законом
методов и средств [14].
ВНУТРЕННИЕ ВТОРЖЕНИЯ -
происходят, когда
уполномоченные пользователи системы ведут себя непреднамеренным или неполномочным
способом [59].
ВНУТРЕННИЕ ИСТОЧНИКИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
к внутренним источникам
относятся:
- критическое состояние
отечественных отраслей промышленности;
- неблагоприятная
криминогенная обстановка, сопровождающаяся тенденциями сращивания
государственных и криминальных структур в информационной сфере, получения
криминальными структурами доступа к конфиденциальной информации, усиления
влияния организованной преступности на жизнь общества, снижения степени защищенности
законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация
деятельности федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации по формированию и
реализации единой государственной политики в области обеспечения информационной
безопасности Российской Федерации;
- недостаточная
разработанность нормативной правовой базы, регулирующей отношения в
информационной сфере, а также недостаточная правоприменительная практика;
- неразвитость институтов
гражданского общества и недостаточный государственный контроль за развитием
информационного рынка России;
- недостаточное финансирование
мероприятий по обеспечению информационной безопасности Российской Федерации;
-
недостаточная
экономическая мощь государства;
-
снижение эффективности
системы образования и воспитания, недостаточное количество квалифицированных
кадров в области обеспечения информационной безопасности;
-
недостаточная активность
федеральных органов государственной власти, органов государственной власти
субъектов Российской Федерации в информировании общества о своей деятельности,
в разъяснении принимаемых решений, в формировании открытых государственных
ресурсов и развитии системы доступа к ним граждан;
-
отставание России от
ведущих стран мира по уровню информатизации федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации и органов
местного самоуправления, кредитно-финансовой сферы, промышленности, сельского
хозяйства, образования, здравоохранения, сферы услуг и быта граждан [25].
ВНУТРЕННИЙ ВОЗДЕЙСТВУЮЩИЙ ФАКТОР -
воздействие на информацию или ее носитель, приводящее
к искажению, уничтожению, блокированию защищаемой информации и/или ее носителей
при случайных ошибках владельца информации (субъекта доступа) [61].
ВНУТРИПРОИЗВОДСТВЕННЫЕ И ТЕХНОЛОГИЧЕСКИЕ СЕТИ СВЯЗИ -
сети электросвязи федеральных органов исполнительной власти, а также предприятий, учреждений и организаций, создаваемые для управления внутрипроизводственной деятельностью и технологическими процессами, не имеющие выхода на сеть связи общего пользования [9].
ВОЕННАЯ ПРОДУКЦИЯ -
продукция, изготавливаемая и поставляемая по
утвержденной (согласованной) заказчиком документации.
Примечания.
1.
Военная продукция
включает: военную технику, материалы, военно-техническое и тыловое имущество, а
также средства их производства, испытания, контроля и утилизации; военную
научную и техническую продукцию; военные технологии и т.п.
2.
Заказчик - федеральный
орган, по заказам которого осуществляется разработка (модернизация),
производство и поставка военной техники или за которым закреплена
соответствующая номенклатура военной техники [56].
ВОЕННАЯ ТЕХНИКА -
1.
технические средства,
предназначенные для боевого, технического и тылового обеспечения деятельности
войск, а также оборудование и аппаратура для контроля и испытаний этих средств,
составные части этих средств и комплектующие изделия [28];
2.
техника, предназначенная
для ведения и обеспечения боевых действий, обучения войск и обеспечения
заданного уровня готовности этой техники к использованию по назначению [561].
ВОЕННО-ТЕХНИЧЕСКАЯ ПОМОЩЬ -
предоставление на безвозмездной или иной льготной
основе иностранным государствам в соответствии с международными обязательствами
Российской Федерации требующей оплаты за счет средств федерального бюджета
продукции военного назначения [21].
ВОЕННО-ТЕХНИЧЕСКОЕ СОТРУДНИЧЕСТВО -
деятельность в области международных отношений,
связанная с вывозом и ввозом, в том числе с поставкой или закупкой, продукции
военного назначения, а также с разработкой и производством продукции военного
назначения [21].
ВОЕННЫЕ ОБЪЕКТЫ -
боевые позиции войск, пункты управления, полигоны,
узлы связи, базы, склады и другие сооружения военного назначения [28].
ВОЗМОЖНОСТЬ ОЗНАКОМЛЕНИЯ С ДОКУМЕНТАМИ И МАТЕРИАЛАМИ –
возможность, гарантируемая статьей 24 Конституции
Российской Федерации:
органы государственной власти и органы местного
самоуправления, их должностные лица обязаны обеспечить каждому возможность
ознакомления с документами и материалами, непосредственно затрагивающими его
права и свободы, если иное не предусмотрено законом [I].
ВОЙСКА -
Вооруженные Силы Российской Федерации, другие войска,
воинские формирования, органы и создаваемые на военное время специальные
формирования, предусмотренные Федеральным законом "Об обороне" [28].
ВООРУЖЕНИЕ -
совокупность оружия, технических средств,
обеспечивающих его применение, и боеприпасов [28], [5б].
ВООРУЖЕНИЕ И ВОЕННАЯ ТЕХНИКА -
комплексы различных видов оружия и средств обеспечения
его боевого применения, в том числе средств доставки, системы наведения, пуска,
управления, а также другие специальные технические средства, предназначенные
для оснащения вооруженных сил, боеприпасы и их компоненты, запасные части,
приборы и комплектующие изделия к приборам, учебное оружие (макеты, тренажеры и
имитаторы различных видов вооружения и военной техники) [21].
ВОСПРОИЗВЕДЕНИЕ ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
изготовление одного или более экземпляров программы
для электронно-вычислительной машины или базы данных в любой материальной
форме, а также их запись в память электронно-вычислительной машины [20].
ВОСПРОИЗВЕДЕНИЕ ПРОИЗВЕДЕНИЯ -
изготовление одного или более экземпляров произведения
или его части в любой материализованной форме, в том числе в форме звука и
видеозаписи, изготовление в трех измерениях одного или более экземпляра
двухмерного произведения и в двух измерениях – одного или более экземпляра
трехмерного произведения, запись произведения в память
электронно-вычислительной машины также является воспроизведением [19].
ВОСПРОИЗВЕДЕНИЕ СООБЩЕНИЯ-
происходит, когда сообщение или часть сообщения
повторяется с целью получения неполномочного результата [59].
ВОССТАНОВЛЕНИЕ -
событие, заключающееся в том, что после неисправности
объект снова становится способным выполнять требуемую функцию [60], [62].
ВРАЧЕБНАЯ ТАЙНА -
информация о факте обращения за медицинской помощью,
состоянии здоровья гражданина, диагнозе его заболевания и иные сведения,
полученные при его обследовании и лечении [23].
ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ
ОБРАБОТКИ ИНФОРМАЦИИ -
технические средства и системы, которые
непосредственно не задействованы для обработки защищаемой информации, но
находятся в электромагнитных полях побочных излучений технических средств
обработки защищаемой информации, в результате чего на них наводится опасный
сигнал, который по токопроводящим коммуникациям может распространяться за
пределы контролируемой зоны [61].
ВЫДЕЛЕННОЕ ПОМЕЩЕНИЕ -
специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера [61].
ВЫДЕЛЕННЫЕ СЕТИ СВЯЗИ -
сети электросвязи физических и юридических лиц, не имеющие выхода на сеть связи общего пользования [9].
ВЫПУСК В СВЕТ (ОПУБЛИКОВАНИЕ) ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
предоставление экземпляров программы для
электронно-вычислительной машины или базы данных с согласия автора
неопределенному кругу лиц (в том числе путем записи в память
электронно-вычислительной машины и выпуска печатного текста) при условии, что
количество таких экземпляров должно удовлетворять потребности этого круга лиц,
принимая во внимание характер указанных произведений [20].
ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ -
соединенная каналами связи система обработки данных,
ориентированная на конкретного пользователя [б8].
ГАММА ШИФРА -
псевдослучайная двоичная последовательность,
вырабатываемая по заданному алгоритму для зашифрования открытых данных и
расшифрования зашифрованных данных [48].
ГАММИРОВАНИЕ -
процесс наложения по определенному закону гаммы шифра
на открытые данные [48].
ГОСУДАРСТВЕННАЯ ПОЛИТИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
определяет основные направления деятельности
федеральных органов государственной власти и органов государственной власти
субъектов Российской Федерации в этой области, порядок закрепления их
обязанностей и ответственности за защищенность интересов Российской Федерации в
информационной сфере в рамках закрепленных за ними направлений деятельности и
базируется на соблюдении баланса интересов личности, общества и государства в
информационной сфере [25].
ГОСУДАРСТВЕННАЯ ТАЙНА -
защищаемые государством сведения в области его
военной, внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной деятельности, распространение
которых может нанести ущерб безопасности Российской Федерации [6], [54], [57].
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ -
является федеральным органом исполнительной власти,
осуществляющим межотраслевую координацию и функциональное регулирование
деятельности по обеспечению защиты (не криптографическими методами) информации,
содержащей сведения, составляющие государственную или служебную тайну, от ее
утечки по техническим каналам, от несанкционированного доступа к ней, от
специальных воздействий на информацию в целях ее уничтожения, искажения и
блокирования и по противодействию техническим средствам разведки на территории
Российской Федерации (далее именуется - техническая защита информации), а также
единую государственную научно-техническую политику в области защиты информации
при разработке, производстве, эксплуатации и утилизации неинформационных излучающих
комплексов, систем и устройств [27].
ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ СВЯЗИ -
предприятие связи, относящееся к объектам федеральной собственности или собственности субъекта Российской Федерации [9].
ГРИФ СЕКРЕТНОСТИ -
реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и/или в сопроводительной документации на него. Устанавливаются три степени секретности сведении, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: особой важности, совершенно секретно и секретно [б].
ДАННЫЕ -
информация, представленная в виде, пригодном для
обработки автоматическими средствами при возможном участии человека [451, [48],
[62].
ДАННЫЕ ТРАССИРОВКИ ЗАЩИТЫ -
накопленные и готовые к использованию данные,
предназначенные для детализации причины анализа процедур защиты [59].
ДЕШИФРАЦИЯ –
то же, что дешифрование [59].
ДЕШИФРОВАНИЕ –
процесс, обратный соответствующему обратимому процессу
шифрования [59].
ДИНАМИЧЕСКИЙ АНАЛИЗ ИСХОДНЫХ ТЕКСТОВ ПРОГРАММ -
совокупность методов контроля (не) соответствия
реализованных и декларированных в документации функциональных возможностей
программного обеспечения, основанных на идентификации фактических маршрутов
выполнения функциональных объектов с последующим сопоставлением маршрутам,
построенным в процессе проведения статического анализа [71].
ДИСКРЕТИЗАЦИОННЫЙ ПРИНЦИП КОНТРОЛЯ ДОСТУПА -
показатель защищенности, определяющий требования по
разграничению доступа. Для реализации дискретизационного принципа контроля
доступа комплекс средств защиты должен контролировать доступ именованных
субъектов (пользователей) к именованным объектам (например, файлам, программам,
томам) [50].
ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ -
разграничение доступа между поименованными субъектами
и поименованными объектами. Субъект с определенным правом доступа может
передать это право любому другому субъекту [63].
ДИСПЕТЧЕР ДОСТУПА (ЯДРО ЗАЩИТЫ) -
технические, программные и микропрограммные элементы
комплекса средств защиты, реализующие концепцию диспетчера доступа [63].
ДИСТАНЦИОННОЕ УПРАВЛЕНИЕ КОМПОНЕНТАМИ МЕЖСЕТЕВОГО ЭКРАНА-
выполнение функций по сопровождению межсетевого экрана
(компоненты) администратором межсетевого экрана с узла (рабочей станции) сети,
на котором не функционирует межсетевой экран (компонента) с использованием
сетевых протоколов [68].
ДОБРОВОЛЬНАЯ СЕРТИФИКАЦИЯ -
сертификация, проводимая на добровольной основе по
инициативе изготовителя (исполнителя), продавца (поставщика) или потребителя
продукции [58].
ДОВЕРИТЕЛЬНАЯ ФУНКЦИОНАЛЬНОСТЬ -
функционирование, которое воспринимается правильным с
точки зрения некоторого критерия, например, критерия, представляемого посредством
стратегии защиты [59].
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
совокупность официальных взглядов на цели, задачи, принципы и основные направления
обеспечения информационной безопасности Российской Федерации [25].
ДОКУМЕНТ В ЭЛЕКТРОННОЙ ФОРМЕ ОТОБРАЖЕНИЯ (ЭЛЕКТРОННЫЙ
ДОКУМЕНТ) -
электронное сообщение, имеющее атрибуты для
идентификации его как документа [22].
ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ (ДОКУМЕНТ) -
зафиксированная на материальном носителе информация с
реквизитами, позволяющими ее идентифицировать [7], [8].
ДОПУСК К ГОСУДАРСТВЕННОЙ ТАЙНЕ -
процедура оформления права граждан на доступ к
сведениям, составляющим государственную тайну, а предприятий, учреждений и
организаций - на проведение работ с использованием таких сведений [6].
ДОСТУП ГРАЖДАН И ОРГАНИЗАЦИЙ К ИНФОРМАЦИИ О НИХ -
граждане и организации имеют право на доступ к
информации о них, на уточнение этой информации в целях обеспечения ее полноты и
достоверности, имеют право знать, кто и в каких целях использует или использовал
эту информацию [7].
ДОСТУП К ИНФОРМАЦИИ -
1.
получение субъектом
возможности ознакомления с информацией, в том числе с помощью технических
средств [52], [62];
2.
ознакомление с
информацией, ее обработка, в частности, копирование, модификация или уничтожение
информации [63].
ДОСТУП К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ ГОСУДАРСТВЕННУЮ ТАЙНУ
-
санкционированное полномочным должностным лицом
ознакомление конкретного лица со сведениями, составляющими государственную
тайну [6].
ДОСТУП НЕСАНКЦИОНИРОВАННЫЙ К ИНФОРМАЦИИ -
доступ к информации, нарушающий правила разграничения
доступа с использованием штатных средств, предоставляемых средствами
вычислительной техники или автоматизированными системами [62].
ДОСТУПНОСТЬ -
свойство быть доступным и используемым по запросу со
стороны уполномоченного логического объекта [59].
ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ -
совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства [5].
ЗАДАЧА ЗАЩИТЫ ИНФОРМАЦИИ -
ожидаемый результат проведения мероприятий по
устранению, ослаблению, искажению и созданию ложных технических и демаскирующих
признаков объекта защиты [61].
ЗАКЛАДНОЕ ЭЛЕКТРОННОЕ УСТРОЙСТВО -
электронное устройство несанкционированно и
замаскированно установленное в техническом средстве обработки информации или в
выделенном помещении с целью обеспечения утечки защищаемой информации [61].
ЗАКЛАДОЧНОЕ УСТРОЙСТВО -
элемент средства съема информации, скрытно внедряемый
(закладываемый или вносимый) в места возможного съема информации (в том числе
в ограждение, конструкцию, оборудование, предметы интерьера, транспортные
средства, а также в технические средства и системы обработки информации) [54],
[55], [57].
ЗАКРЫТЫЙ КЛЮЧ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ -
последовательность символов, предназначенная для
выработки электронной цифровой подписи и известная только правомочному лицу
[22].
ЗАМЫСЕЛ ЗАЩИТЫ ИНФОРМАЦИИ -
основная идея, раскрывающая состав, содержание,
взаимосвязь и последовательность осуществления технических и организационных
мероприятий, необходимых для достижения цели защиты информации [52].
ЗАПОЛНЕНИЕ ТРАФИКА -
генерация фиктивных сеансов обмена данными, фиктивных
блоков данных и/или фиктивных данных в составе блоков данных [59].
ЗАШИФРОВАНИЕ ДАННЫХ -
процесс преобразования открытых данных в зашифрованные
при помощи шифра [481].
ЗАЩИТА –
термин "защита" используется в смысле
минимизации уязвимости средств и ресурсов [59].
ЗАЩИТА ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ -
проведение комплекса организационно-технических
мероприятий по предотвращению утечки защищаемой информации [61].
ЗАЩИТА ИНФОРМАЦИИ -
деятельность, направленная на предотвращение утечки
защищаемой информации, несанкционированных и непреднамеренных воздействий на
защищаемую информацию [52], [54], [57], [62].
ЗАЩИТА ИНФОРМАЦИИ ОТ АГЕНТУРНОЙ РАЗВЕДКИ -
деятельность, направленная на предотвращение получения
защищаемой информации агентурной разведкой [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕПРЕДНАМЕРЕННОГО ВОЗДЕЙСТВИЯ -
деятельность, направленная на предотвращение
воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и
программных средств информационных систем, природных явлений или иных
нецеленаправленных на изменение информации мероприятий, приводящих к искажению,
уничтожению, копированию, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ
-
деятельность, направленная на предотвращение
воздействия на защищаемую информацию нарушением установленных прав и (или)
правил на изменение информации, приводящая к ее искажению, уничтожению,
блокированию доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА -
деятельность, направленная на предотвращение получения
защищаемой информации заинтересованным субъектом с нарушением установленных
правовыми документами или собственником, владельцем информации прав или правил
доступа к защищаемой информации.
Примечание.
Заинтересованным субъектом, осуществляющим
несанкционированный доступ к защищаемой информации, может быть: государство;
юридическое лицо; группа физических лиц, в том числе общественная организация,
отдельное физическое лицо [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗВЕДКИ -
деятельность, направленная на предотвращение получения
защищаемой информации разведкой [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ -
деятельность, направленная на предотвращение
несанкционированного доведения защищаемой информации до потребителей, не
имеющих права доступа к этой информации [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКОЙ РАЗВЕДКИ -
деятельность, направленная на предотвращение получения
защищаемой информации разведкой с помощью технических средств [52].
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ -
деятельность, направленная на предотвращение
неконтролируемого распространения защищаемой информации в результате ее
разглашения, несанкционированного доступа к информации и получения защищаемой
информации разведками [52].
ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА –
предотвращение или существенное затруднение
несанкционированного доступа [63].
ЗАЩИТА ПРОГРАММНЫХ СРЕДСТВ -
организационные, правовые, технические и
технологические меры, направленные на предотвращение возможных несанкционированных
действий по отношению к программным средствам и устранение последствий этих
действий [53].
ЗАЩИТА ФИСКАЛЬНЫХ ДАННЫХ -
предотвращение несанкционированного доступа к
фискальным данным с целью их корректировки, а также модификации или уничтожения
вследствие неисправности технических средств, ошибки программного обеспечения,
преднамеренных и непреднамеренных действий человека [70].
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ -
информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание.
Собственником информации может быть: государство,
юридическое лицо,
Группа физических лиц, отдельное физическое лицо [52],
[54], [55], [57].
ЗАЩИЩЕННОЕ СРЕДСТВО ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ (ЗАЩИЩЕННАЯ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА) -
средство вычислительной техники (автоматизированная
система), в котором реализован комплекс средств защиты [63].
ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ -
соответствие эффективности защиты информации требованиям
нормативных документов [61].
ЗАЩИЩЕННОСТЬ ИНФОРМАЦИОННОЙ СФЕРЫ ВЗАИМОУВЯЗАННОЙ СЕТИ
СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
способность Взаимоувязанной сети связи Российской
Федерации не допустить, либо обнаружить и ликвидировать в соответствии с
заданным Руководящими или нормативными документами уровнем качества служб
информационной безопасности определенную угрозу информационной безопасности
Взаимоувязанной сети связи Российской Федерации [62].
ЗАЩИЩЕННОСТЬ ОБЪЕКТА ЗАЩИТЫ -
способность объекта защиты противостоять иностранным
техническим разведкам и предотвращать утечку информации о нем по техническим
каналам [61].
ЗАЩИЩЕННОСТЬ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
ПРИ ЕЕ ОБРАБОТКЕ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
защищенность от несанкционированного доступа к
информации при ее обработке средствами вычислительной техники характеризуется
тем, что только надлежащим образом уполномоченные лица или процессы,
инициированные ими, будут иметь доступ к чтению, записи, созданию или
уничтожению информации. Защищенность обеспечивается тремя группами требований к
средствам защиты, реализуемым в средствах вычислительной техники:
-
требования к
разграничению доступа, предусматривающие то, что средства вычислительной
техники должны поддерживать непротиворечивые, однозначно определенные правила
разграничения доступа;
-
требования к учету,
предусматривающие то, что средства вычислительной техники должны поддерживать
регистрацию событий, имеющих отношение к защищенности информации;
-
требования к гарантиям,
предусматривающие необходимость наличия в составе средств вычислительной
техники технических и программных механизмов, позволяющих получить гарантии
того, что средства вычислительной техники обеспечивают выполнение требований к
разграничению доступа и к учету [50].
ЗАЩИЩЕННОСТЬ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
защищенность средств вычислительной техники есть
потенциальная защищенность, то есть свойство предотвращать или существенно
затруднять несанкционированный доступ к формации в дальнейшем при использовании
средств вычислительной техники в автоматизированной системе [64].
ЗАЩИЩЕННЫЕ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
средства
вычислительной техники общего и специального назначения, защищенные от утечки,
искажения или уничтожения информации за счет несанкционированного доступа [67].
ЗАЯВИТЕЛЬ-
предприятия, организации, граждане, обратившиеся в
орган по сертификации с заявкой на проведение сертификации конкретного типа
(марки) продукции [58].
ЗАЯВИТЕЛЬ (СЕРТИФИКАЦИИ) -
организация или лицо, добивающиеся получения
сертификата соответствия и представляющие об этом письменную заявку в орган по
сертификации [51].
ЗНАК СООТВЕТСТВИЯ –
1.
зарегистрированный в
установленном порядке знак, которым по правилам, установленным в данной системе
сертификации, подтверждается соответствие маркированной им продукции
установленным требованиям. Порядок государственной регистрации знаков
соответствия устанавливается специально уполномоченным федеральным органом
исполнительной власти в области сертификации [10];
2.
зарегистрированный в установленном
порядке знак, которым по правилам, установленным в данной системе сертификации,
подтверждается соответствие маркированной им продукции или услуги установленным
требованиям [51].
ЗНАК СООТВЕТСТВИЯ (В ОБЛАСТИ СЕРТИФИКАЦИИ) -
защищенный в установленном порядке знак, применяемый
или выданный в соответствии с правилами системы сертификации, указывающий, что
обеспечивается необходимая уверенность в том, что данная продукция, процесс или
услуга соответствует конкретному стандарту или другому нормативному документу
[58].
ЗОНА ЧРЕЗВЫЧАЙНОЙ СИТУАЦИИ -
территория, на которой сложилась чрезвычайная ситуация
[17].
ИДЕНТИФИКАТОР ДОСТУПА –
уникальный признак субъекта или объекта доступа [63].
ИДЕНТИФИКАЦИЯ -
присвоение субъектам и объектам доступа идентификатора
и/или сравнение предъявляемого идентификатора с перечнем присвоенных
идентификаторов [63].
ИДЕНТИФИКАЦИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
определение подлинности и целостности специального
защитного знака по его характерным признакам, а также отсутствия изменений в
расположении специального защитного знака на объекте защиты или документе путем
визуального осмотра или с помощью технических средств общего применения,
специализированных технических средств с использованием или без использования
специальных методик [69].
ИЗБИРАТЕЛЬНАЯ ЗАЩИТА ПОЛЯ -
защита конкретных полей внутри сообщения, подлежащего
передаче [59].
ИМИТОВСТАВКА -
отрезок информации фиксированной длины, полученный по
определенному правилу из открытых данных и ключа и добавленных к зашифрованным
данным [48].
ИМИТОЗАЩИТА –
защита системы шифрованной связи от навязывания ложных
данных [48].
ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА -
автору в отношении его произведения принадлежат
исключительные права на использование произведения в любой форме и любым
способом:
- право на воспроизведение;
- право на импорт;
- право на публичный показ, исполнение, передачу в
эфир, сообщение для всеобщего сведения по кабелю;
- право на перевод;
- право на
переработку [19].
ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ
МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
исключительное право осуществлять и (или) разрешать
осуществление следующих действий:
-
выпуск, в свет программы
для электронно-вычислительной машины или базы данных;
-
воспроизведение (полное или частичное) программы для электронно-вычислительной машины или базы
данных в любой форме любыми способами;
-
распространение
программы для электронно-вычислительной машины или базы данных;
-
модификацию программы
для электронно-вычислительной машины или базы данных, в том числе перевод с
одного языка на другой;
-
иное использование
программы для электронно-вычислительной машины или базы данных [20].
ИНОСТРАННЫЕ СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО
СОТРУДНИЧЕСТВА -
иностранные юридические и физические лица, имеющие
право на осуществление военно-технического сотрудничества в соответствии с
законодательством своих государств [21].
ИНСПЕКЦИОННЫЙ КОНТРОЛЬ -
контроль за деятельностью аккредитованных органов по сертификации, испытательных лабораторий, а также за сертифицированной продукцией, состоянием ее производства [58].
ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА -
совокупность двух или более взаимоувязанных
автоматизированных систем, в которой функционирование одной из них зависит от
результатов функционирования другой (других) так, что эту совокупность можно
рассматривать как единую автоматизированную систему [54], [49].
ИНТЕРЕСЫ ГОСУДАРСТВА -
стоят в незыблемости конституционного строя,
суверенитета и территориальной целостности России, в политической,
экономической и социальной стабильности, в безусловном обеспечении законности и
поддержании правопорядка, в развитии равноправного и взаимовыгодного
международного сотрудничества [24].
ИНТЕРЕСЫ ГОСУДАРСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ -
создание условий для гармоничного развития российской
информационной инфраструктуры, для реализации конституционных прав человека и
гражданина в области получения информации и пользования, ею в целях
незыблемости конституционного строя, суверенитета и территориальной целостности
России, политической, экономической и социальной стабильности, безусловное
обеспечение законности и поддержание правопорядка, развитие равноправного
международного сотрудничества [25].
ИНТЕРЕСЫ ЛИЧНОСТИ -
состоят в реализации конституционных прав и свобод, в
обеспечении личной безопасности, в повышении качества и уровня жизни, в
физическом, духовном и интеллектуальном развитии человека и гражданина [24].
ИНТЕРЕСЫ ЛИЧНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ -
реализация конституционных прав человека и гражданина
на доступ к информации, на использование информации в интересах осуществления
не запрещенной законом деятельности, физического, духовного и интеллектуального
развития, а также защита информации обеспечивающей личную безопасность [25].
ИНТЕРЕСЫ ОБЩЕСТВА -
состоят в упрочении демократии, в создании правового,
социального государства, в достижении и поддержании общественного согласия, в
духовном обновлении России [24].
ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ -
обеспечение интересов личности в информационной сфере,
упрочение демократии, создание правового, социального государства, достижение и
поддержание общественного согласия, духовное обновление России [25].
ИНФОРМАТИЗАЦИЯ -
организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов [7].
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ -
состояние защищенности информационной среды общества,
обеспечивающее ее формирование, использование и развитие в интересах граждан,
организаций, государства [8].
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ -
состояние (степень) защищенности информационной сферы
Взаимоувязанной сети связи Российской Федерации от заданного Руководящими или
нормативными документами множества угроз информационной безопасности
Взаимоувязанной сети связи Российской Федерации [62].
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ -
состояние защищенности национальных интересов
Российской Федерации в информационной сфере, определяющихся совокупностью
сбалансированных интересов личности, общества и государства [25].
ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА СИСТЕМЫ (СЕТИ) СВЯЗИ -
совокупность информационных подсистем, центров
управления, аппаратно-программных средств и технологий обеспечения сбора,
хранения, обработки и передачи информации в системе (сети) связи [62].
ИНФОРМАЦИОННАЯ СИСТЕМА -
организационно упорядоченная совокупность документов
(массивов документов) и информационных технологий , в том числе с
использованием средств вычислительной техники и связи [7].
ИНФОРМАЦИОННАЯ СФЕРА (СРЕДА) -
1.
сфера (среда)
деятельности субъектов, связанная с созданием, преобразованием и потреблением информации
[8], [57];
2.
совокупность информации,
информационной инфраструктуры, субъектов, осуществляющих сбор, формирование,
распространение и использование информации, а также системы регулирования возникающих
при этом общественных отношений [25].
ИНФОРМАЦИОННАЯ СФЕРА ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность информационных ресурсов и информационной
структуры Взаимоувязанной сети связи Российской Федерации [62].
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ -
приемы, способы и методы применения средств
вычислительной техники при выполнении функций хранения, обработки, передачи и
использования данных [57], [49], [55].
ИНФОРМАЦИОННО-БЕЗОПАСНАЯ (ЗАЩИЩЕННАЯ) СЕТЬ СВЯЗИ
ОБЩЕГО ПОЛЬЗОВАНИЯ (СЛУЖБА ЭЛЕКТРОСВЯЗИ) -
система управления (служба управления) Взаимоувязанной
сети связи Российской Федерации обеспечивающая в соответствии с требованиями
Руководящих и нормативных документов заданный уровень качества служб
информационной безопасности сети связи общего пользования по отношению к
заданному множеству угроз информационной безопасности сети связи общего
пользования и предоставление пользователю по его запросу определенных услуг
информационной безопасности сети связи общего пользования [62].
ИНФОРМАЦИОННО-БЕЗОПАСНАЯ СИСТЕМА УПРАВЛЕНИЯ (СЛУЖБА
УПРАВЛЕНИЯ) ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
Система управления (служба управления) Взаимоувязанной сети связи Российской Федерации обеспечивающая в соответствии с требованиями Руководящих и нормативных документов заданный уровень качества служб информационной безопасности системы управления Взаимоувязанной сети связи Российской Федерации к заданному множеству угроз информационной безопасности Взаимоувязанной сети связи Российской Федерации [62].
ИНФОРМАЦИОННЫЕ ПРОДУКТЫ (ПРОДУКЦИЯ) -
монтированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей [8]
ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ -
1) Процессы сбора, обработки, накопления, хранения,
поиска и распространения информации [7], [62];
2) Процессы создания, сбора, обработки, накопления,
хранения, поиска, распространения потребления информации [8].
ИНФОРМАЦИОННЫЕ РЕСУРСЫ -
1) отдельные документы и отдельные массивы документов,
документы и массивы документов в информационных системах (библиотеках, архивах,
фондах, банках данных, других информационных системах) [7], [55], [62];
2) отдельные документы и отдельные массивы документов,
документы и массивы документов в информационных системах (библиотеках, архивах,
фондах, банках данных, других видах информационных систем) [8].
ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА -
государственные информационные ресурсы Российской
Федерации являются открытыми общедоступными. Исключение составляет документированная
информация, отнесенная законом к категории ограниченного доступа;
документированная информация с ограниченным доступом по условиям ее правового
режима подразделяется на информацию, отнесенную к государственной тайне, и
конфиденциальную [7].
ИНФОРМАЦИОННЫЕ УСЛУГИ -
действия субъектов (собственников и владельцев) по
обеспечению пользователей информационными продуктами [8].
ИНФОРМАЦИОННЫЙ ОБЪЕКТ -
элемент программы, содержащий фрагменты информации,
циркулирующей в программе. В зависимости от языка программирования в качестве
информационных объектов могут выступать переменные, массивы, записи, таблицы,
файлы, фрагменты оперативной памяти и т.п. [71].
ИНФОРМАЦИОННЫЙ ПРОЦЕСС -
процесс создания, сбора, обработки, накопления,
хранения, поиска, распространения и потребления информации [57].
ИНФОРМАЦИЯ -
сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их представления [7], [52], [55],
[62].
ИНФОРМАЦИЯ АУТЕНТИФИКАЦИИ –
информация, используемая для установления подлинности
запрашиваемой личности [59].
ИНФОРМАЦИЯ О ГРАЖДАНАХ (ПЕРСОНАЛЬНЫЕ ДАННЫЕ) -
сведения о фактах, событиях и обстоятельствах жизни
гражданина, позволяющие идентифицировать его личность [71].
ИНФОРМАЦИЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
информация, необходимая для реализации функции
управления в системах обеспечения информационной безопасности Взаимоувязанной
сети связи Российской Федерации [62].
ИНФОРМАЦИЯ. НЕ ПОДЛЕЖАЩАЯ РАЗГЛАШЕНИЮ ОРГАНАМИ ВНЕШНЕЙ
РАЗВЕДКИ -
информация, затрагивающая личную жизнь, честь и
достоинство граждан, ставшая известной органам внешней разведки Российской
Федерации в процессе осуществления их деятельности, за исключением случаев,
предусмотренных федеральным законом [14].
ИНФОРМАЦИЯ, ПОДЛЕЖАЩАЯ ЗАЩИТЕ -
любая документированная информация, неправомерное
обращение с которой может нанести ущерб ее собственнику, владельцу,
пользователю или иному лицу.
Режим защиты информации устанавливается:
-
в отношении сведений, отнесенных
к государственной тайне, уполномоченными органами на основании Закона
Российской Федерации "О государственной тайне";
-
в отношении
конфиденциальной документированной информации собственником информационных
ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
-
в отношении персональных
данных - федеральным законом [7].
ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ
МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
выпуск в свет, воспроизведение, распространение и иные
действия по их введению в хозяйственный оборот (в том числе в модифицированной
форме) [20].
ИСПЫТАНИЯ -
экспериментальное определение количественных и (или)
качественных характеристик свойств объекта испытаний или результата воздействий
на него, при его функционировании, при моделировании объекта или воздействий
[54], [57].
КАНАЛ –
маршрут передачи информации [59].
КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ -
совокупность источника речевой информации, среды
распространения акустических сигналов и акустического приемника,
обуславливающая возможность перехвата речевой информации [61].
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (ОБЪЕКТА ЗАЩИТЫ)
-
установление градации важности защищаемой информации
(объекта защиты) [52], [57].
КАЧЕСТВЕННЫЕ ХАРАКТЕРИСТИКИ РАБОТЫ СЕТИ СВЯЗИ ОБЩЕГО
ПОЛЬЗОВАНИЯ-
совокупность параметров, определение, измерение и
регулирование которых позволяет достигнуть заданного уровня качества службы
системы связи общего пользования [62].
КАЧЕСТВО СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность определяемых, измеряемых и регулируемых
параметров предотвращения, обнаружения и ликвидации угрозы информационной
безопасности Взаимоувязанной сети связи Российской Федерации [62].
КАЧЕСТВО УСЛУГИ -
обобщенный эффект услуги, который определяет, в какой
степени потребитель удовлетворен ею [60], [62].
КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ,
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ -
определенная совокупность требований по защите средств
вычислительной техники (автоматизированной системы) от несанкционированного
доступа к информации [54], [63].
КЛАССЫ МЕХАНИЗМОВ ЗАЩИТЫ –
все механизмы защиты относятся к одному из
перекрывающихся классов: предотвращение, обнаружение, восстановление [59].
КЛЮЧ -
конкретное секретное состояние некоторых параметров
алгоритма криптографического преобразования данных, обеспечивающее выбор одного
преобразования из совокупности всевозможных для данного алгоритма
преобразований [48];
последовательность символов, управляющая операциями
шифрования и дешифрования [59].
КОММЕРЧЕСКАЯ ТАЙНА -
1.
информация составляет
служебную или коммерческую тайну в случае, когда информация имеет
действительную или потенциальную коммерческую ценность в силу неизвестности ее
третьим лицам, к ней нет свободного доступа на законном основании и обладатель
информации, принимает меры к охране ее конфиденциальности [2];
2.
сведения, связанные с
коммерческой деятельностью, доступ к которым ограничен в соответствии с
Гражданским кодексом Российской Федерации [30].
КОМПЛЕКС СРЕДСТВ ЗАЩИТЫ -
1.
совокупность программных
и технических средств, создаваемая и поддерживаемая для обеспечения защиты
средств вычислительной техники или автоматизированных систем от несанкционированного
доступа к информации [63];
2.
совокупность всех
средств защиты [50], [66].
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ -
реализация требований по защите от
несанкционированного доступа к информации, от утечки по техническим каналам, от
возможно внедренных специальных электронных устройств и программ - "вирусов"
[67].
КОМПЬЮТЕРНЫЙ ВИРУС -
программа, способная создавать копии (не обязательно
совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера,
компьютерных сетей, а также осуществлять иные деструктивные действия. При этом
копии сохраняют способность дальнейшего распространения. Компьютерный вирус
относится к вредоносным программам [53].
КОНСТИТУЦИОННЫЕ ПРАВА И СВОБОДЫ ЧЕЛОВЕКА И ГРАЖДАНИНА
(В ИНФОРМАЦИОННОЙ СФЕРЕ) -
права и свободы человека и гражданина, гарантируемые
Конституцией Российской Федерации :
-
право на личную и
семейную тайну (ст.23);
-
право на тайну
переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений
(ст.23);
-
право ознакомления с
документами и материалами, непосредственно затрагивающими его права и свободы
(ст.24);
-
право свободно искать,
получать, передавать, производить и распространять информацию любым законным
способом (ст.29);
-
свобода массовой
информации (ст.29);
-
право на знание фактов и
обстоятельств, создающих угрозу для жизни и здоровья людей (ст. 41);
-
право на благоприятную
окружающую среду, достоверную информацию, о ее состоянии (ст.42) [1].
КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
экземпляры программы для электронно-вычислительной
машины или базы данных, изготовление или использование которых влечет за собой
нарушение авторских прав [20].
КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОИЗВЕДЕНИЯ -
контрафактными являются экземпляры произведения,
изготовление или распространение которых влечет за собой нарушение авторских и
смежных прав [19].
КОНТРОЛИРУЕМАЯ ЗОНА -
пространство, в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Примечание.
Границей контролируемой зоны могут являться: периметр
охраняемой территории предприятия (учреждения); ограждающие конструкции охраняемого
здания, охраняемой части здания, выделенного помещения. В отдельных случаях на
период обработки техническими средствами секретной информации (проведения
закрытого мероприятия) контролируемая зона временно может устанавливаться
большей, чем охраняемая территория предприятия. При этом должны приниматься
организационно-режимные и технические меры, исключающие или существенно затрудняющие
возможность ведения перехвата информации в этой зоне [54].
КОНТРОЛЬ КАЧЕСТВА ПРОДУКЦИИ –
контроль количественных и (или) качественных
характеристик свойств продукции [46].
КОНТРОЛЬ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ -
проверка соответствия организации, наличия и
содержания документов требованиям правовых организационно-распорядительных и
нормативных документов в области защиты информации [52].
КОНТРОЛЬ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ -
проверка соответствия организации и эффективности
защиты информации, установленным требованиям и/или нормам защиты информации
[52].
КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
проверка соответствия эффективности мероприятий по
защите информации установленным требованиям или нормам эффективности защиты
[40];
проверка соответствия качественных и количественных
показателей эффективности мероприятий по защите информации требованиям или
нормам эффективности защиты информации [52], [57].
КОНТРОЛЬНО-КАССОВАЯ МАШИНА -
устройство, предназначенное для автоматизации и
механизации учета, контроля и первичной обработки информации кассовых операций
и регистрации ее на печатаемых документах в соответствии с принятыми
нормативными и правовыми документами [70].
КОНТРОЛЬНЫЕ ИСПЫТАНИЯ -
испытания, проводимые для контроля качества объекта
[46].
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ -
1.
документированная
информация, доступ к которой ограничивается в соответствии законодательством
Российской Федерации [7], [8], [34];
2.
информация, требующая
защиты [63].
КОНФИДЕНЦИАЛЬНОСТЬ -
свойство, позволяющее не давать права на доступ к
информации или не раскрывать ее не полномочным лицам, логическим объектам или
процессам [59].
КОНФИДЕНЦИАЛЬНОСТЬ ПОТОКА ТРАФИКА -
услуга конфиденциальности, предназначенная для защиты
от анализа графика [59].
КОНЦЕПЦИЯ ДИСПЕТЧЕРА ДОСТУПА -
концепция управления доступом, относящаяся к
абстрактной машине, которая посредничает при всех обращениях субъектов к
объектам [63].
КОНЦЕПЦИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
–
система взглядов на обеспечение в Российской Федерации
безопасности личности, общества и государства от внешних и внутренних угроз во
всех сферах жизнедеятельности, t Концепции
сформулированы важнейшие направления государственной политики Российской Федерации
[24].
КРИПТОАНАЛИЗ -
анализ криптографической системы и/или
чувствительности данных, включая открытый текст [59].
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА –
защита данных при помощи криптографического
преобразования данных [48].
КРИПТОГРАФИЧЕСКОЕ КОНТРОЛЬНОЕ ЗНАЧЕНИЕ -
информация, получаемая в результате выполнения криптографического преобразования блока данных.
Примечание. Контрольное значение может быть получено
путем выполнения одного или нескольких шагов и является результатом
математической функции ключа и блока данных. Оно обычно используется для проверки
целостности блок данных [59].
КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ –
преобразование данных при помощи шифрования и (или)
выработки имитосвязи [48].
КРИПТОГРАФИЯ-
дисциплина, охватывающая принципы, средства и методы
преобразования данных для сокрытия их, информационного содержимого,
предотвращения их не обнаруживаемой модификации и/или их несанкционированного
использования [59].
КРИТЕРИИ АККРЕДИТАЦИИ (ОРГАНОВ ПО СЕРТИФИКАЦИИ) -
требования, используемые аккредитующим органом,
которым должна отвечать организация, чтобы стать аккредитованной (в качестве
органа по сертификации) [51].
КРИТЕРИИ ФИЛЬТРАЦИИ -
параметры, атрибуты, характеристики, на основе которых
осуществляется разрешение или запрещение дальнейшей передачи пакетов (данных) в
соответствии с заданными правила-разграничения доступа (правилами фильтрации)
[68].
КРИТИЧЕСКИЙ МАРШРУТ ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ
ОБЪЕКТОВ-
маршрут, при выполнении которого существует
возможность неконтролируемого нарушения установленных правил обработки
информационных объектов [71].
«ЛАЗЕЙКА»-
когда логический объект системы изменяется таким
образом, что он разрешает нарушителю произвести неполномочное воздействие либо
на команду, либо на заранее определенное событие, либо на последовательность
таких событий, результат этого воздействия рассматривается как вторжение типа
"лазейка" [59].
ЛАЗЕРНЫЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ -
канал утечки речевой информации, обусловленный
процессом зондирования лазерным лучом; вибрирующих в акустическом поле тонких
отражающих поверхностей, модуляцией отраженного луча по закону вибрации
поверхностей и его приема лазерным приемником [61].
ЛЕГЕНДИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ -
деятельность по защите объекта, предусматривающая преднамеренное распространение и держание ложной информации об указанном объекте с помощью технических средств [61].
ЛИКВИДАЦИЯ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ -
проведение в зоне чрезвычайной ситуации и в
прилегающих к ней районах силами и средствами ликвидации чрезвычайных ситуаций
всех видов разведки и неотложных работ, а также организации жизнеобеспечения
пострадавшего населения и личного состава этих сил [17].
ЛИЦЕНЗИАТ-
юридическое лицо или индивидуальный предприниматель,
имеющие лицензию на осуществление конкретного вида деятельности [12].
ЛИЦЕНЗИАТ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
сторона, получившая право на проведение работ в
области защиты информации [40].
ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ И УСЛОВИЯ -
совокупность установленных нормативными правовыми
актами требований и условий, выполнение которых лицензиатом обязательно при
осуществлении лицензируемого вида деятельности [12].
ЛИЦЕНЗИРОВАНИЕ -
мероприятия, связанные с выдачей лицензий,
переоформлением документов, подтверждающих наличие лицензий, приостановлением и
аннулированием лицензий и надзором лицензирующих органов за соблюдением
лицензиатами при осуществлении лицензируемых видов деятельности соответствующих
лицензионных требований и условий [12].
ЛИЦЕНЗИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
1) деятельность по проверке (экспертизе) возможностей
юридического лица по выполнению работ в области защиты информации в
соответствии с установленными требованиями и выдаче разрешения на выполнение
этих работ [61];
2) деятельность, заключающаяся в передаче или в
получении прав на проведение работ в области защиты информации [40].
ЛИЦЕНЗИРУЕМЫЙ ВИД ДЕЯТЕЛЬНОСТИ -
вид деятельности, на осуществление которого на
территории Российской Федерации требуется получение лицензии в соответствии с
настоящим Федеральным законом и вступившими в силу до момента вступления в силу
настоящего Федерального закона иными федеральными законами [12].
ЛИЦЕНЗИРУЮЩИЕ ОРГАНЫ -
федеральные органы государственной власти, органы
государственной власти субъектов Российской Федерации, органы местного
самоуправления, осуществляющие лицензирование в соответствии с
законодательством Российской Федерации [12].
ЛИЦЕНЗИЯ -
1.
документ,
устанавливающий полномочия физических и юридических лиц в соответствии с
настоящим Федеральным законом и иными правовыми актами для осуществления
деятельности в области связи [9];
2.
разрешение (право) на
осуществление лицензируемого вида деятельности при обязательном соблюдении
лицензионных требований и условий, выданное лицензирующим органом юридическому
лицу или индивидуальному предпринимателю [12];
3.
официальный документ,
который разрешает осуществление на определенных условиях конкретного вида
деятельности в течение установленного срока [39].
ЛИЦЕНЗИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
оформленное соответствующим образом разрешение на
право проведения тех или иных работ в области защиты информации [40].
ЛИЧНЫЕ НЕИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА -
автору в отношении его произведения принадлежат следующие
личные неимущественные права:
- право авторства;
- право на имя;
- право на обнародование;
- право на
защиту репутации автора [19].
ЛИЧНЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
автору программы для электронно-вычислительной машины
или базы данных независимо имущественных прав:
- право авторства;
- право на имя;
- право на неприкосновенность (целостность) [20].
ЛОКАЛЬНОЕ (МЕСТНОЕ) УПРАВЛЕНИЕ КОМПОНЕНТАМИ
МЕЖСЕТЕВОГО ЭКРАНА
выполнение функций по сопровождению межсетевого экрана
(компоненты) администратором межсетевого экрана на том же узле (платформе), на
котором функционирует межсетевой экран (компонента) с использованием интерфейса
межсетевого экрана [68].
МАНДАТНОЕ УПРАВЛЕНИЕ ДОСТУПОМ -
разграничение доступа субъектов к объектам, основанное
на характеризуемой меткой конфиденциальности информации, содержащейся в
объектах и официальном разрешении (допуске) субъектов обращаться к информации
такого уровня конфиденциальности [63].
МАНДАТНЫЙ ПРИНЦИП КОНТРОЛЯ ДОСТУПА -
показатель защищенности, определяющий правила
разграничения доступа. Для реализации мандатного принципа контроля доступа
каждому субъекту и каждому объекту присваивают классификационные метки,
отражающие их место в соответствующей иерархии. С помощью этих меток субъектам
и объектам должны быть назначены классификационные уровни, являющиеся
комбинациями уровня иерархической классификации и иерархических категорий.
Данные метки должны служить основой мандатного принципа разграничения доступа
[50].
МАРШРУТ ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ -
определенная алгоритмом последовательность выполняемых
функциональных объектов [71].
МАСКИРОВАНИЕ-
стремление какого-либо логического объекта выглядеть в
виде другого логического объекта [59].
МАССОВАЯ ИНФОРМАЦИЯ -
предназначенные для неограниченного круга лиц
печатные, аудио сообщения, аудиовизуальные и иные сообщения и материалы [8].
МАТРИЦА ДОСТУПА –
таблица, отображающая правила разграничения доступа
[63].
МЕЖВЕДОМСТВЕННАЯ КОМИССИЯ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ
ТАЙНЫ
коллегиальный орган, основной функцией которого
является координация деятельности федеральных органов государственной власти и
органов государственной власти субъектов Российской Федерации по защите
государственной тайны в интересах разработки и выполнения государственных
программ, нормативных и методических документов, обеспечивающих реализацию
федерального законодательства о государственной тайне [29].
МЕЖДУНАРОДНЫЙ ИНФОРМАЦИОННЫЙ ОБМЕН -
передача и получение информационных продуктов, а также оказание информационных услуг через Государственную границу Российской Федерации [8].
МЕЖКОНЦЕВОЕ ШИФРОВАНИЕ -
шифрование данных внутри или на стороне отправителя
оконечной системы с соответствующим дешифрованием, выполняемое только внутри
или на стороне получателя оконечной системы [59].
МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) -
локальное (однокомпонентное) или функционально -
распределенное программное (программно - аппаратное) средство (комплекс),
реализующее контроль за информацией, поступающей в автоматизированную систему
и/или выходящей из автоматизированной системы [68].
МЕРОПРИЯТИЕ ПО ЗАЩИТЕ ИНФОРМАЦИИ -
совокупность действий, направленных на разработку
и/или практическое применение способов и средств защиты информации [52], [57].
МЕРОПРИЯТИЕ ПО КОНТРОЛЮ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ
-
совокупность действий, направленных на разработку
и/или практическое применение способов и средств контроля эффективности защиты
информации [52].
МЕРЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
правовые, организационные, программные и аппаратные
способы, правила и процедуры использования механизмов защиты Взаимоувязанной
сети связи Российской Федерации [62].
МЕТКА ЗАЩИТЫ -
граничная метка, присваиваемая какому-либо ресурсу
(в качестве которого может служить блок данных), которая именует или обозначает
атрибуты защиты этого ресурса [59].
МЕТКА КОНФИДЕНЦИАЛЬНОСТИ -
элемент информации, который характеризует
конфиденциальность информации, содержащейся в объекте [63].
МЕТОДЫ ВНЕШНИХ ВТОРЖЕНИИ –
внешние вторжения могут использовать следующие
методы:
-
подсоединение
к линии (активное или пассивное);
-
перехват
излучений
-
маскирование под
полномочных пользователей системы или под ее компоненты;
-
обход механизмов
аутентификации или управления доступом [59].
МЕХАНИЗМ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ
ФЕДЕРАЦИИ -
аппаратно-программные
и организационные средства системы обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации, реализующие в соответствии с
заданной политикой информационной безопасности Взаимоувязанной сети связи
Российской Федерации один или несколько аспектов защиты информационной сферы
Взаимоувязанной сети связи Российской Федерации в соответствии с одним из трех
перекрывающих друг друга классов защиты: предотвращение воздействий нарушителя
информационной безопасности, обнаружение воздействия нарушителя информационной
безопасности, восстановление (ликвидация) последствия воздействия нарушителя
информационной безопасности [62].
МИНИСТЕРСТВО
ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ -
федеральный
орган исполнительной власти, осуществляющий в пределах своих полномочий
государственное управление в сфере защиты прав и свобод человека и гражданина,
охраны правопорядка, обеспечения общественной безопасности и непосредственно
реализующий основные направления деятельности органов внутренних дел Российской
Федерации [26].
МНОГОУРОВНЕВАЯ
ЗАЩИТА -
зашита,
обеспечивающая разграничение доступа субъектов с различными правами доступа
объектам различных уровней конфиденциальности [63 ].
МОДЕЛЬ
ЗАЩИТЫ -
абстрактное
(формализованное или неформализованное) описание комплекса программно-технических
средств и (или) организационных мер защиты от несанкционированного доступа[63].
МОДЕЛЬ
НАРУШИТЕЛЯ ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА -
абстрактное
(формализованное или неформализованное) описание нарушителя правил ограничения
доступа [63].
МОДИФИКАЦИЯ
(ПЕРЕРАБОТКА) ПРОГРАММЫ ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
любые
их изменения, не являющиеся адаптацией [20].
МОДИФИКАЦИЯ
СООБЩЕНИЙ -
происходит,
когда происходит не обнаруживаемое изменение содержимого передачи, и приводит к
некоторому неполномочному результату [59].
НАДЗОР
ЗА СОБЛЮДЕНИЕМ ЛИЦЕНЗИАТАМИ ЛИЦЕНЗИОННЫХ ТРЕБОВАНИЙ И УСЛОВИЙ-
система
мер, осуществляемых лицензирующими органами, государственными надзорными и
контрольными органами в пределах их компетенции в целях обеспечения соблюдения
лицензиатами при осуществлении лицензируемых видов деятельности соответствующих
лицензионных требований и условий [12].
НАЛОГОВАЯ
ТАЙНА -
любые
полученные налоговым органом сведения о налогоплательщике, за исключением сведений:
-
разглашенных
налогоплательщиком самостоятельно или с его согласия;
-
об идентификационном
номере налогоплательщика; об уставном фонде (уставном капитале) организации;
-
о нарушениях
законодательства о налогах и сборах и мерах ответственности за эти нарушения;
-
предоставляемых
налоговым или правоохранительным органам других государств, в соответствии с
международными договорами (соглашениями) о взаимном сотрудничестве, одной из
сторон которых является Российская Федерация [4].
НАРУШЕНИЕ
ПРАВИЛ ЭКСПЛУАТАЦИИ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН, СИСТЕМ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН ИЛИ ИХ СЕТИ-
преступление
в сфере компьютерной информации, подлежащее наказанию в соответствии со ст. 273
Уголовного Кодекса Российской Федерации:
Нарушение
правил эксплуатации электронно-вычислительных машин, системы электронно-вычислительных
машин или их сети лицом, имеющим доступ к электронно-вычислительной машине,
системе электронно-вычислительных машин или их сети, повлекшее уничтожение,
блокирование или модификацию охраняемой законом информации
электронно-вычислительных машин электронно-вычислительной машины, если это
деяние причинило существенный вред, наказывается лишением права занимать определенные
должности или заниматься определенной деятельностью на срок до пяти лет, либо
обязательными работами на срок от ста восьмидесяти до двухсот сорока часов,
либо ограничением свободы на срок до двух лет.
То
же деяние, повлекшее по неосторожности тяжкие последствия, наказывается лишением
свободы на срок до четырех лет [З].
НАРУШЕНИЕ
ТАЙНЫ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ ИЛИ ИНЫХ
СООБЩЕНИЙ -
преступление
против конституционных прав человека и гражданина, подлежащее наказанию в
соответствии со ст. 138 Уголовного Кодекса Российской Федерации:
Нарушение
тайны переписки, телефонных переговоров, почтовых, телеграфных или иных
сообщений граждан - наказывается штрафом в размере от пятидесяти до ста минимальных
размеров оплаты труда или в размере заработной платы или иного дохода осужденного
за период до одного месяца, либо обязательными работами на срок от ста двадцати
до ста восьмидесяти часов, либо исправительными работами на срок до одного года.
То
же деяние, совершенное лицом с использованием своего служебного положения или
специальных технических средств, предназначенных для негласного получения информации,
- наказывается штрафом в размере от ста до трехсот минимальных размеров оплаты
труда или в размере заработной платы или иного дохода осужденного за период от
одного до трех месяцев, либо лишением права занимать определенные должности или
заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом
на срок от двух до четырех месяцев.
Незаконное
производство, сбыт или приобретение в
целях сбыта специальных технических средств, предназначенных для негласного
получения информации, - наказываются штрафом в размере от двухсот до пятисот
МРОТ или в размере заработной платы или иного дохода осужденного за период от
двух до пяти месяцев, либо ограничением свободы на срок до трех лет, либо
лишением свободы на срок до трех лет с лишением права занимать определенные
должности или заниматься определенной деятельностью на срок до трех лет [З].
НАРУШИТЕЛЬ
В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ -
субъект,
имеющий доступ к работе со штатными средствами автоматизированной системы и
средствами вычислительной техники как части автоматизированной системы [64].
НАРУШИТЕЛЬ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
Физическое
или юридическое лицо, общественное объединение, ведомство, процесс, событие,
способное произвести несанкционированные или непреднамеренные действия
(операции) над информационной сферой Взаимоувязанной сети связи Российской Федерации,
приводящие к нежелательным для пользователя или оператора связи Взаимоувязанной
сети связи Российской Федерации последствиям [62].
НАРУШИТЕЛЬ
ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА -
субъект
доступа, осуществляющий несанкционированный доступ к информации [63]
НАЦИОНАЛЬНАЯ
БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ -
безопасность
многонационального народа Российской Федерации как носителя суверенитета и
единственного источника власти в Российской Федерации [24].
НАЦИОНАЛЬНЫЕ
ИНТЕРЕСЫ РОССИИ -
совокупность
сбалансированных интересов личности, общества и государства в экономической,
внутриполитической, социальной, международной, информационной, военной,
пограничной, экологической и других сферах [24].
НАЦИОНАЛЬНЫЕ
ИНТЕРЕСЫ РОССИИ В ИНФОРМАЦИОННОЙ СФЕРЕ -
соблюдение
конституционных прав и свобод граждан в области получения информации и
пользования ею, развитие современных телекоммуникационных технологий, защита
государственных информационных ресурсов от несанкционированного доступа [24].
НЕДЕКЛАРИРОВАННЫЕ
ВОЗМОЖНОСТИ -
функциональные
возможности программного обеспечения, не описанные или не соответствующие
описанным в документации, при использовании которых возможно нарушение
конфиденциальности, доступности или целостности обрабатываемой информации [71].
НЕЗАКОННОЕ
ПОЛУЧЕНИЕ И РАЗГЛАШЕНИЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ИЛИ БАНКОВСКУЮ
ТАЙНУ -
преступление,
подлежащее наказанию в соответствии со ст. 183 Уголовного Кодекса Российской
Федерации:
1.
собирание сведений,
составляющих коммерческую или банковскую тайну, путем похищения документов,
подкупа или угроз, а равно иным незаконным способом в целях разглашения либо
незаконного использования этих сведений – наказывается штрафом в размере от ста
до двухсот МРОТ или в размере заработной платы или иного дохода осужденного за
период от одного до двух месяцев либо лишением свободы на срок до двух лет.
2.
Незаконные разглашение
или использование сведений, составляющих коммерческую или банковскую тайну, без
согласия их владельца, совершенные из корыстной или иной личной
заинтересованности и причинившие крупный ущерб, - наказываются штрафом в
размере от двухсот до пятисот минимальных размеров оплаты труда или в размере
заработной платы или иного дохода осужденного за период от двух до пяти месяцев
либо лишением свободы на срок до трех лет со штрафом в размере до пятидесяти
минимальных размеров оплаты труда или в размере заработной платы или иного
дохода осужденного за период до одного месяца либо без такового [З].
НЕЗАКОННЫЙ
ЭКСПОРТ ТЕХНОЛОГИИ, НАУЧНО-ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ И УСЛУГ, ИСПОЛЬЗУЕМЫХ ПРИ
СОЗДАНИИ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ, ВООРУЖЕНИЯ И ВОЕННОЙ ТЕХНИКИ -
преступление,
подлежащее наказанию в соответствии со ст. 189 Уголовного Кодекса Российской
Федерации:
незаконный
экспорт технологий, научно-технической информации и услуг, сырья, материалов и
оборудования, которые могут быть использованы при создании оружия массового
поражения, средств его доставки, вооружения и военной техники и в отношении
которых установлен специальный экспортный контроль, наказывается штрафом в размере
от семисот до одной тысячи минимальных размеров оплаты труда или в размере
заработной платы или иного дохода осужденного за период от семи месяцев до
одного года либо лишением свободы на срок от трех до семи лет [З].
НЕПРАВОМЕРНЫЙ
ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ -
преступление
в сфере компьютерной информации, подлежащее наказанию в соответствии со ст. 272
Уголовного Кодекса Российской Федерации:
1.
Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации
на машинном носителе, в электронно-вычислительной машине , системе
электронно-вычислительных машин или их сети, если это деяние повлекло уничтожение,
блокирование, модификацию либо копирование информации, нарушение работы
электронно-вычислительной машин, системы электронно-вычислительных машин или их
сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от двух до пяти месяцев, либо исправительными работами на срок от шести
месяцев до одного года, либо лишением свободы на срок до двух лет.
2.
То же деяние, совершенное группой лиц по предварительному сговору или организованной
группой либо лицом с использованием своего служебного положения, а равно
имеющим доступ к электронно-вычислительной машине, системе электронно-вычислительных
машин или их сети, - наказывается штрафом в размере от пятисот до восьмисот
минимальных размеров оплаты труда или в размере заработной платы или иного
дохода осужденного за период от пяти до восьми месяцев, либо исправительными
работами на срок от одного года до двух лет, либо арестом на срок от трех до
шести месяцев, либо лишением свободы на срок до пяти лет [З].
НЕПРЕДНАМЕРЕННОЕ
ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ -
1. ошибка пользователя информацией, сбой технических и
программных средств информационных систем, природные явления или иные
нецеленаправленные на изменение информации действия, приводящие к искажению,
уничтожению, копированию, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации [57];
2. ошибка пользователя информацией, сбой технических и
программных средств информационных систем, а также природное явление или иное
нецеленаправленное на изменение информации воздействие, связанное с
функционированием технических средств, систем или с деятельностью людей,
приводящей к искажению, уничтожению, копированию, блокированию доступа к
информации, а также к утрате, уничтожению или сбою функционирования носителя
информации [52].
НЕСАНКЦИОНИРОВАННОЕ
ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ -
воздействие
на защищаемую информацию с нарушением установленных прав и/или правил доступа,
приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к
информации, а также к утрате, уничтожению или сбою функционирования носителя информации
[52], [57].
НЕСАНКЦИОНИРОВАННОЕ
ИЗМЕНЕНИЕ ИНФОРМАЦИИ-
последствие
воздействия нарушителя информационной безопасности на Взаимоувязанную сеть
связи Российской Федерации , характеризующееся изменением содержания информации
при ее обработке, хранении или передаче [62].
НЕСАКЦИОНИРОВАННОЕ
ИЗМЕНЕНИЕ МАРШРУТА СООБЩЕНИЯ -
последствие
воздействия нарушителя информационной безопасности на Взаимоувязанную сеть
связи Российской Федерации, характеризующееся изменением маршрутной информации
содержащейся в передаваемом сообщении или в системе коммутации сети связи, и
приводящее к передаче сообщения или части сообщения по измененному адресу [62].
НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ ПОСЛЕДОВАТЕЛЬНОСТИ СООБЩЕНИЙ -
воздействия нарушителя информационной безопасности на
Взаимоувязанную сеть связи Российской Федерации, характеризующееся смещением во
времени или переупорядочением сообщений в процессе их обработки, хранения или передачи
[62].
НЕСАНКЦИОНИРОВАННОЕ
ИЗМЕНЕНИЕ СООБЩЕНИЯ -
последствие
воздействия нарушителя информационной безопасности на Взаимоувязанную сеть
связи Российской Федерации, характеризующееся изменением данных сообщения при
его обработке, хранении или передаче и невозможностью, вследствие этого,
достоверного выделения информации, содержащейся в данном сообщении [62].
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП –
нарушение
регламентированного доступа к объекту защиты [69].
НЕСАНКЦИОНИРОВАННЫИ
ДОСТУП К ИНФОРМАЦИИ -
1) получение защищаемой информации заинтересованным
субъектом с нарушением установленных правовыми документами или собственником,
владельцем информации или правил доступа к защищаемой информации.
Примечание.
Заинтересованным субъектом, осуществляющим
НСД к защищаемой информации, может выступать: юридическое лицо; группа
физических лиц, в том числе общественная организация; отдельное физическое лицо
[52];
2) доступ к информации или ее носителям с нарушением
правил доступа к ним [64].
3) ознакомление с информацией, ее обработка, в частности,
копирование, модификация или уничтожение информации [63].
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К ИНФОРМАЦИОННОЙ СФЕРЕ УВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствие
воздействия нарушителя информационной безопасности на Взаимоувязанную сеть
связи Российской Федерации , характеризующееся доступом к информационной сфере
Взаимоувязанной сети связи Российской Федерации с нарушением установленных прав
и правил разграничения доступа, дающим возможность нарушителю совершать
последующие действия (операции) по реализации той или иной угрозы информационной
безопасности Взаимоувязанной сети связи [62].
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К ПРОГРАММНЫМ СРЕДСТВАМ -
доступ
к программам, записанным в памяти электронно-вычислительной машины или на
машинном носителе, а также отраженным в документации на эти программы, осуществленный
с нарушением установленных правил [53].
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К УСЛУГАМ ЭЛЕКТРОСВЯЗИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствие
воздействия нарушителя информационной безопасности на Взаимоувязанную сеть
связи Российской Федерации, характеризующееся доступом к слугам связи с
нарушением установленных прав и правил разграничения доступа [62].
НЕСАНКЦИОНИРОВАННЫЙ
ПОВТОР СООБЩЕНИЯ -
последствие
воздействия нарушителя информационной безопасности на Взаимоувязанную сеть
связи Российской Федерации, характеризующееся несанкционированным повтором
передачи ранее уже переданного заданному получателю сообщения [62].
НОРМАТИВНАЯ
БАЗА ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ ПРИ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ В СИСТЕМЕ ГОСТ Р.
-
государственные
стандарты, санитарные нормы и правила, строительные нормы и правила и другие
документы, которые в соответствии с законодательством Российской Федерации
устанавливают обязательные требования к качеству товаров (работ, услуг) [36].
НОРМАТИВНЫЕ
ДОКУМЕНТЫ ПО СТАНДАРТИЗАЦИИ -
к
нормативным документам по стандартизации, действующим на территории Российской
Федерации в случаях, порядке и на условиях, установленных настоящим Законом,
относятся: государственные стандарты Российской Федерации (далее - государственные
стандарты); применяемые в установленном порядке международные (региональные)
стандарты, правила, нормы и рекомендации по стандартизации; общероссийские
классификаторы технико-экономической информации; стандарты отраслей; стандарты
предприятий; стандарты научно-технических, инженерных обществ и других общественных
объединений [11].
НОРМАТИВНЫЙ
ДОКУМЕНТ -
документ,
содержащий правила, общие принципы или характеристики, касающиеся раз личных
видов деятельности или их результатов.
Примечание.
Термин
нормативный документ является термином, охватывающим такие понятия, как
стандарты, документы технических условий, своды правил и регламенты [53], [58].
НОРМЫ
ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
значения
показателей эффективности защиты информации, установленные нормативными документами
[52].
НОСИТЕЛИ
СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ -
материальные
объекты, в том числе физические поля, в которых сведения, составляющие
государственную тайну, находят свое отображение в виде символов, образов, сигналов,
технических решений и процессов [6].
НОСИТЕЛЬ
ИНФОРМАЦИИ -
физическое
лицо или материальный объект, в том числе физическое поле, в котором информация
находит свое отражение в виде символов, образов, сигналов, технических решений
и процессов, количественных характеристик физических величин [52].
НОТАРИЗАЦИЯ
регистрация
данных доверенным третьим лицом, которое обеспечивает последующее подтверждение
правильности их характеристик, таких как содержимое, отправитель, время и
получатель [59].
НОУ-ХАУ
ТЕХНОЛОГИЯ -
совокупность
различных технических, коммерческих и других сведений, оформленных в
технической документации, а также навыков и производственного опыта, необходимых
для освоения технологий и методов создания специального защитного знака, применяемых
в деятельности предприятия или в профессиональной деятельности, доступных определенному
кругу лиц. Распространение сведений о НОУ-ХАУ технологиях производства
специального защитного знака должно быть ограничено соблюдением соответствующих
режимных мер [69].
ОБЕСПЕЧЕНИЕ
БЕЗОПАСНОСТИ -
безопасность
достигается проведением единой государственной политики в области обеспечения
безопасности, системой мер экономического, политического, организационного и
характера, адекватных угрозам жизненно важных интересов личности, общества и
государства [5].
ОБЛАСТЬ
АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) -
одна
работа или несколько работ, на выполнение которых аккредитована конкретная
организация (орган по сертификации).
Примечание.
Область
аккредитации оформляется соответствующим документом, определяющим виды
продукции или услуг, контролируемые (подтверждаемые) при сертификации
требования; стандарты и другие нормативные документы, содержащие эти
требования, методы контроля и испытаний [51].
ОБМЕН
АУТЕНТИФИКАЦИЕЙ -
механизм,
предназначенный для подтверждения подлинности какого-либо логического объекта
путем обмена информацией [59].
ОБНАРУЖЕНИЕ
МАНИПУЛЯЦИИ -
механизм,
используемый для обнаружения возможной модификации блока данных (случайной или
преднамеренной) [59].
ОБОРОННАЯ
ПРОДУКЦИЯ -
продукция,
предназначенная к поставке для федеральных нужд по государственному оборонному
заказу.
Примечание.
К
оборонной продукции относятся военная продукция и продукция двойного назначения
[56].
ОБРАБОТКА
ИНФОРМАЦИИ -
совокупность
операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения,
регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией
[54], [55], [57].
ОБЩЕРОССИЙСКИЙ
КЛАССИФИКАТОР ВИДОВ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ, ПРОДУКЦИИ И УСЛУГ-
перечень
видов экономической деятельности, продукции и услуг, входящий в состав единой
системы классификации, кодирования технико-экономической и социальной
информации в Российской Федерации, и утверждаемый в порядке, установленном Правительством
Российской Федерации [12].
ОБЩИЕ
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
общие
методы обеспечения информационной безопасности Российской Федерации разделяются
на правовые, организационно-технические и экономические [25].
ОБЪЕКТ
-
любая
часть, элемент, устройство, подсистема, функциональная единица, аппаратура или
система, которые можно рассматривать в отдельности [60].
ОБЪЕКТ
ДОСТУПА (ОБЪЕКТ) -
единица
информационного ресурса автоматизированной системы, доступ к которой
регламентируется правилами разграничения доступа [63].
ОБЪЕКТ
ЗАЩИТЫ ИНФОРМАЦИИ -
информация,
или носитель информации, или информационный процесс, которые необходимо
защищать в соответствии с поставленной целью защиты информации [52].
ОБЪЕКТ
ИНФОРМАТИЗАЦИИ -
совокупность
информационных ресурсов, средств и систем обработки информации, используемых в
соответствии с заданной информационной технологией, средств обеспечения
средств), в которых они установлены, или помещения и объекты, предназначенные
для ведения конфиденциальных переговоров [55].
ОБЪЕКТ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
объект
(объекты) Взаимоувязанной сети связи Российской Федерации, воздействие нарушителя
информационной безопасности на который (которые), может привести к реализации
угрозы информационной безопасности Взаимоувязанной сети связи Российской
Федерации и управление которым (которыми), в соответствии с заданной политикой
информационной безопасности Взаимоувязанной сети связи Российской Федерации в
отношении специфических действий, относящихся к информационной безопасности
Взаимоувязанной сети связи Российской Федерации, осуществляется единым руководящим
органом (администратором) системы обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации [62].
ОБЪЕКТ
ТЕХНИЧЕСКОГО КОНТРОЛЯ -
подвергаемая
контролю продукция, процессы ее создания, применения, транспортирования,
хранения, технического обслуживания и ремонта, а также соответствующая техническая
документация [46].
ОБЬЕКТЫ ИНФОРМАТИЗАЦИИ, АТТЕСТУЕМЫЕ ПО ТРЕБОВАНИЯМ БЕЗОПАСНО
ИНФОРМАЦИИ-
1) автоматизированные системы различного уровня и
назначения, системы связи, отображения и размножения документов вместе с
помещениями, в которых они установлены, предназначенные для обработки и
передачи информации, подлежащей защите, а также сами помещения, предназначенные
для ведения конфиденциальных переговоров [38];
2) автоматизированные системы различного уровня и
назначения, системы связи, отображения и размножения вместе с помещениями, в
которых они установлены, предназначенные для обработки и передачи информации,
подлежащей защите, а также сами помещения, предназначенные для ведения
конфиденциальных переговоров [41].
ОБЪЕКТЫ
ИНФОРМАТИЗАЦИИ, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ АТТЕСТАЦИИ
обязательной
аттестации подлежат объекты информатизации, предназначенные для обработки
информации, составляющей государственную тайну, управления экологически
опасными объектами, ведения секретных переговоров [41].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ОБОРОНЫ -
-
к объектам обеспечения
информационной безопасности Российской Федерации в сфере обороны относятся:
-
информационная
инфраструктура центральных органов военного управления и органов военного
управления видов Вооруженных Сил Российской Федерации и родов войск, объединений,
соединений, воинских частей и организаций, входящих в Вооруженные Силы
Российской Федерации, научно-исследовательских учреждений Министерства обороны
Российской Федерации;
-
информационные ресурсы
предприятий оборонного комплекса и научно-исследовательских учреждений,
выполняющих государственные оборонные заказы либо занимающихся оборонной
проблематикой;
-
программно-технические
средства автоматизированных и автоматических систем управления войсками и
оружием, вооружения и военной техники, оснащенных средствами информатизации;
-
информационные ресурсы,
системы связи и информационная инфраструктура других войск, воинских
формирований и органов [25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЛАСТИ НАУКИ И ТЕХНИКИ -
-
наиболее важными
объектами обеспечения информационной безопасности Российской Федерации в
области науки и техники являются:
-
результаты
фундаментальных, поисковых и прикладных научных исследований, потенциально
важные для научно-технического, технологического и социально-экономического
развития страны, включая сведения, утрата которых может нанести ущерб
национальным интересам и престижу Российской Федерации;
- открытия, не запатентованные
технологии, промышленные образцы, полезные модели и экспериментальное
оборудование;
-
научно-технические кадры
и система их подготовки;
-
системы управления
сложными исследовательскими комплексами (ядерными реакторами, ускорителями
элементарных частиц, плазменными генераторами и другими) [25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ И
ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ-
основными
объектами обеспечения информационной безопасности Российской Федерации в
общегосударственных информационных и телекоммуникационных системах являются:
-
информационные ресурсы, содержащие сведения, отнесенные к государственной тайне,
и конфиденциальную информацию;
-
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные
комплексы, сети и системы), программные средства (операционные системы, системы
управления базами данных, другое общесистемное и прикладное программное обеспечение),
автоматизированные системы управления, системы связи и передачи данных,
осуществляющие прием, обработку, хранение и передачу информации ограниченного
доступа, их информативные физические поля;
-
технические средства и системы, обрабатывающие открытую информацию, но размещенные
в помещениях, в которых обрабатывается информация ограниченного доступа, а
также сами помещения, предназначенные для обработки такой информации;
-
помещения, предназначенные для ведения закрытых переговоров, а также переговоров,
в ходе которых оглашаются сведения ограниченного доступа [25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРАВООХРАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ
-
к
наиболее важным объектам обеспечения информационной безопасности в правоохранительной
и судебной сферах относятся:
- информационные ресурсы федеральных органов
исполнительной власти, реализующих правоохранительные функции, судебных
органов, их информационно-вычислительных центров, научно-исследовательских
учреждений и учебных заведений, содержащие специальные сведения и оперативные
данные служебного характера;
- информационно-вычислительные центры, их
информационное, техническое, программное и нормативное обеспечение;
- информационная инфраструктура
(информационно-вычислительные сети, пункты управления, узлы и линии связи)
[25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНУТРЕННЕЙ ПОЛИТИКИ -
наиболее
важными объектами обеспечения информационной безопасности Российской Федерации
в сфере внутренней политики являются:
-
конституционные права и свободы человека и гражданина;
-
конституционный строи, национальное согласие, стабильность государственной власти,
суверенитет и территориальная целостность Российской Федерации;
-
открытые информационные ресурсы федеральных органов исполнительной власти и
средств массовой информации [25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ДУХОВНОЙ ЖИЗНИ -
к
числу основных объектов обеспечения информационной безопасности Российской Федерации
в сфере духовной жизни относятся:
-
достоинство личности, свобода совести, включая право свободно выбирать, иметь и
распространять религиозные и иные убеждения и действовать в соответствии с
ними, свобода мысли и слова (за исключением пропаганды или агитации,
возбуждающих социальную, расовую, национальную или религиозную ненависть и
вражду), а также свобода литературного, художественного, научного, технического
и других видов творчества, преподавания;
-
свобода массовой информации;
-
неприкосновенность частной жизни, личная и семейная тайна;
-
русский язык как фактор духовного единения народов многонациональной России,
язык межгосударственного общения народов государств-участников Содружества Независимых
Государств;
-
языки, нравственные ценности и культурное наследие народов и народностей Российской
Федерации;
- объекты интеллектуальной собственности [25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ЭКОНОМИКИ -
воздействию
угроз информационной безопасности Российской Федерации в сфере экономики
наиболее подвержены:
-
система государственной статистики;
-
кредитно-финансовая система;
-
информационные и учетные автоматизированные системы подразделений федеральных
органов исполнительной власти, обеспечивающих деятельность общества и государства
в сфере экономики;
-
системы бухгалтерского учета предприятий, учреждений и организаций независимо
от формы собственности;
- системы сбора,
обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации
и информации о внешнеэкономической деятельности государства, а также
предприятий, учреждений и организаций независимо от формы собственности [25].
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНЕШНЕЙ ПОЛИТИКИ -
к
наиболее важным объектам обеспечения информационной безопасности Российской
Федерации в сфере внешней политики относятся:
-
информационные ресурсы федеральных органов исполнительной власти, реализующих
внешнюю политику Российской Федерации, российских представительств и организаций
за рубежом, представительств Российской Федерации при международных организациях;
-
информационные ресурсы представительств федеральных органов исполнительной
власти, реализующих внешнюю политику Российской Федерации, на территориях
субъектов Российской Федерации;
-
информационные ресурсы российских предприятий, учреждений и организаций подведомственных
федеральным органам исполнительной власти, реализующим внешнюю политику
Российской Федерации;
-
блокирование деятельности российских средств массовой информации по разъяснению
зарубежной аудитории целей и основных направлений государственной политики
Российской Федерации, ее мнения по социально значимым событиям российской и международной
жизни [25].
ОБЬЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ -
наиболее
уязвимыми объектами обеспечения информационной безопасности Российской
Федерации в условиях чрезвычайных ситуаций являются система принятия решений по
оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом
ликвидации их последствий, а также система сбора и обработки информации о
возможном возникновении чрезвычайных ситуаций [25].
ОБЪЕКТЫ
ОБОРОННОЙ ПРОМЫШЛЕННОСТИ -
предприятия
по разработке, производству и ремонту вооружения, военной техники или снаряжения
[28].
ОБЯЗАТЕЛЬНАЯ
СЕРТИФИКАЦИЯ -
подтверждение
уполномоченным на то органом соответствия товара (работы, услуги) обязательным
требованиям стандарта [58].
ОБЯЗАТЕЛЬНЫЕ
ТРЕБОВАНИЯ, УСТАНАВЛИВАЕМЫЕ ГОСУДАРСТВЕННЫМИ СТАНДАРТАМИ -
требования,
устанавливаемые государственными стандартами для обеспечения безопасности
продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества, для
обеспечения технической и информационной совместимости, взаимозаменяемости
продукции, единства методов их контроля и единства маркировки, а также иные
требования, установленные законодательством Российской Федерации, являются обязательными
для соблюдения государственными органами управления, субъектами хозяйственной
деятельности [11].
ОГРАНИЧЕНИЯ
ПРИ ОСУЩЕСТВЛЕНИИ МЕЖДУНАРОДНОГО ИНФРМАЦИОННОГО ОБМЕНА -
ограничения,
устанавливаемые статьей 8 закона "Об участии в международном информационном
обмене": ограничивается вывоз из Российской Федерации документированной
информации, отнесенной к:
-
государственной тайне или иной конфиденциальной информации;
-
общероссийскому национальному достоянию;
-
архивному фонду;
-
иным категориям документированной информации, вывоз которой может быть ограничен
законодательством Российской Федерации. Возможность вывоза с территории
Российской Федерации такой документированной информации определяется Правительством
Российской Федерации в каждом отдельном случае. Данные ограничения
распространяются и на перемещение с территории Российской Федерации документированной
информации при предоставлении доступа пользователям, находящимся за пределами
территории Российской Федерации, к информационным системам, сетям, находящимся
на территории Российской Федерации [8].
ОПАСНЫЙ
СИГНАЛ
сигнал,
содержащий подлежащую защите информацию [61].
ОПЕРАТИВНО-РОЗЫСКНАЯ ДЕЯТЕЛЬНОСТЬ -
вид
деятельности, осуществляемой гласно и негласно оперативными подразделениями
государственных органов, уполномоченных на то настоящим Федеральным законом
(далее - органы, осуществляющие оперативно-розыскную деятельность), в пределах
их полномочий посредством проведения оперативно-розыскных мероприятий в целях
защиты жизни, здоровья, прав и свобод человека и гражданина, собственности,
обеспечения безопасности общества и государства от преступных посягательств
[16].
ОПЕРАТОР
СВЯЗИ -
физическое
или юридическое лицо, имеющее право на предоставление услуг электрической или
почтовой связи [9], [61], [62].
ОПУБЛИКОВАНИЕ
(ВЫПУСК В СВЕТ) -
выпуск
в обращение экземпляров произведения, фонограммы с согласия автора произведения,
производителя фонограммы в количестве, достаточном для удовлетворения разумных
потребностей публики исходя из характера произведения, фонограммы [19].
ОРГАН
ПО СЕРТИФИКАЦИИ -
1.
орган, проводящий
сертификацию соответствия.
Примечание.
Орган
сертификации может сам проводить испытания и контроль за испытаниями или же
осуществлять надзор за этой деятельностью, проводимой по его поручению другими
органами. [58];
2.
орган, проводящий
сертификацию (определенной продукции или услуги).
Примечание.
В случае выполнения одним юридическим лицом
функций испытательной лаборатории и органа по сертификации может быть
использован термин "сертификационный центр" или "центр по
сертификации" [51].
ОРГАНИЗАЦИИ-ПРОИЗВОДИТЕЛИ
ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ -
российские
юридические лица, имеющие производственные мощности, необходимые для изготовления
продукции (выполнения работ, оказания услуг) военного назначения, и получившие
лицензии на осуществление указанных в них видов деятельности [21].
ОРГАНИЗАЦИИ-РАЗРАБОТЧИКИ
ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ -
российские
юридические лица (научно-исследовательские организации), осуществляющие
разработку и модернизацию образцов вооружения и военной техники, имеющие для
этого соответствующие научно-технические кадры, экспериментальную базу и получившие
лицензии на осуществление указанных в них видов деятельности [21].
ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОНОИ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
организационно-техническими
методами обеспечения информационной безопасности Российской Федерации являются:
-
создание и
совершенствование системы обеспечения информационной безопасности Российской Федерации;
-
усиление
правоприменительной деятельности федеральных органов исполнительной власти,
органов исполнительной власти субъектов Российской Федерации, включая
предупреждение и пресечение правонарушений в информационной сфере, а также
выявление, изобличение и привлечение к ответственности лиц, совершивших
преступления и другие правонарушения в этой сфере;
-
разработка,
использование и совершенствование средств защиты информации и методов контроля
эффективности этих средств, развитие защищенных телекоммуникационных систем,
повышение надежности специального программного обеспечения:
-
создание систем и
средств предотвращения несанкционированного доступа к обрабатываемой информации
и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации,
а также изменение штатных режимов функционирования систем и средств информатизации
и связи;
-
выявление технических
устройств и программ, представляющих опасность для нормального функционирования
информационных телекоммуникационных систем, предотвращение перехвата информации
по техническим каналам, применение криптографических средств защиты информации
при ее хранении, обработке и передаче по каналам связи, контроль за выполнением
специальных требований по защите информации;
-
сертификация средств
защиты информации, лицензирование деятельности в области защиты государственной
тайны, стандартизация способов и средств защиты информации;
-
совершенствование
системы сертификации телекоммуникационного оборудования и программного
обеспечения автоматизированных систем обработки информации по требованиям
информационной безопасности;
-
контроль за действиями
персонала в защищенных информационных системах, подготовка кадров в области
обеспечения информационной безопасности Российской Федерации;
-
формирование системы
мониторинга показателей и характеристик информационной безопасности Российской
Федерации в наиболее важных сферах жизни и деятельности общества и государства
[25].
мероприятия
по защите информации, предусматривающие установление временных, территориальных
и пространственных ограничений на условия использования и режима работы объекта
защиты [61].
ОРГАНИЗАЦИОННЫЙ
КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ-
проверка
полноты и обоснованности мероприятий по защите информации требованиям нормативных
документов в области защиты информации [52].
ОГАНИЗАЦИЯ
ЗАЩИТЫ ИНФОРМАЦИИ –
содержание
и порядок действий, направленных на обеспечение защиты информации [52].
ОРГАНЫ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ -
органы
Федеральной службы безопасности представляют собой единую централизованную систему,
в которую входят:
- Федеральная служба безопасности Российской Федерации;
-
управления
(отделы) Федеральной службы безопасности Российской Федерации по отдельным
регионам и субъектам Российской Федерации (территориальные органы безопасности);
- управления (отделы) Федеральной службы безопасности
Российской Федерации в Вооруженных Силах Российской Федерации, войсках и иных
воинских формированиях, а также в их органах управления (органы безопасности в
войсках) [15].
ОСНОВНОЙ
СУБЪЕКТ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ -
государство,
осуществляющее функции в этой области через органы законодательной, исполнительной
и судебной властей [5].
ОСНОВНЫЕ
ЗАДАЧИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
основными
задачами в области обеспечения национальной безопасности Российской Федерации
являются:
-
своевременное
прогнозирование и выявление внешних и внутренних угроз национальной безопасности
Российской Федерации;
-
реализация оперативных и
долгосрочных мер по предупреждению и нейтрализации внутренних и внешних угроз;
-
обеспечение суверенитета
и территориальной целостности Российской Федерации , безопасности ее
пограничного пространства;
-
подъем экономики страны,
проведение независимого и социально ориентированного экономического курса;
-
преодоление
научно-технической и технологической зависимости Российской Федерации от
внешних источников;
-
обеспечение на
территории России личной безопасности человека и гражданина, его конституционных
прав и свобод;
-
совершенствование
системы государственной власти Российской Федерации , федеративных отношений,
местного самоуправления и законодательства, формирование гармоничных межнациональных
отношений, укрепление правопорядка и сохранение социально-политической стабильности
общества;
o
обеспечение
неукоснительного соблюдения законодательства Российской Федерации всеми
гражданами, должностными лицами, государственными органами, политическими
партиями, общественными и религиозными организациями;
o
обеспечение
равноправного и взаимовыгодного сотрудничества России, прежде всего с ведущими
государствами мира;
o
подъем и поддержание на
достаточно высоком уровне военного потенциала государства;
o
укрепление режима
нераспространения оружия массового уничтожения и средств его доставки;
o
принятие эффективных мер
по выявлению, предупреждению и пресечению разведывательной и подрывной
деятельности иностранных государств, направленной против Российской Федерации;
o
коренное улучшение
экологической ситуации в стране [24].
ОСНОВНЫЕ
НАПРАВЛЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ИНФОРМАТИЗАЦИИ -
основными
направлениями государственной политики в сфере информатизации являются:
-
обеспечение условий для
развития и защиты всех форм собственности на информационные ресурсы;
-
формирование и защита
государственных информационных ресурсов;
-
создание и развитие
федеральных и региональных информационных систем и сетей, обеспечение их
совместимости и взаимодействия в едином информационном пространстве Российской
Федерации;
-
создание условий для
качественного и эффективного информационного обеспечения граждан, органов
государственной власти, органов местного самоуправления, организаций и
общественных объединений на основе государственных информационных ресурсов;
-
обеспечение национальной
безопасности в сфере информатизации, а также обеспечение реализации прав
граждан, организаций в условиях информатизации;
-
содействие формированию
рынка информационных ресурсов, услуг, информационных систем, технологий,
средств их обеспечения;
-
формирование и
осуществление единой технической и промышленной политики в сфере информатизации
с учетом современного мирового уровня развития информационных технологий,
поддержка проектов и программ информатизации;
- развитие законодательства в сфере информационных процессов, информации защиты информации [7].
ОСНОВНЫЕ
НАПРАВЛЕНИЯ МЕЖДУНАРОДНОГО СОТРУДНИЧЕСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ-
основными
направлениями международного сотрудничества Российской Федерации в области
обеспечения информационной безопасности являются:
-
запрещение разработки, распространения и применения «информационного оружия»;
-
обеспечение безопасности международного информационного обмена, в том числе
сохранности информации при ее передаче по национальным телекоммуникационным каналам
и каналам связи;
-
координация деятельности правоохранительных органов стран, входящих в мировое
сообщество, по предотвращению компьютерных преступлений;
-
предотвращение несанкционированного доступа к конфиденциальной информации в
международных банковских телекоммуникационных сетях и системах информационного
обеспечения мировой торговли, к информации международных правоохранительных
организаций, ведущих борьбу с транснациональной организованной преступностью,
международным терроризмом, распространением наркотиков и психотропных веществ,
незаконной торговлей оружием и расщепляющимися материалами, а также торговлей
людьми [25].
ОСНОВНЫЕ
ОБЪЕКТЫ БЕЗОПАСНОСТИ –
к основным
объектам безопасности относятся:
-
личность - ее права и
свободы;
-
общество - его
материальные и духовные ценности;
-
государство - его
конституционный строи, суверенитет и территориальная целостность [5].
СНОВНЫЕ
СОСТАВЛЯЮЩИЕ НАЦИОНАЛЬНЫХ ИНТЕРЕСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНФОРМАЦИОННОЙ СФЕРЕ
-
сселяются
четыре основные составляющие национальных интересов Российской Федерации в информационной
сфере.
Первая
составляющая национальных интересов Российской Федерации в информационной сфере
включает в себя соблюдение конституционных прав и свобод человека и гражданина
в области получения информации и пользования ею, обеспечение духовного
обновления России, сохранение и укрепление нравственных ценностей общества,
традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая
составляющая национальных интересов Российской Федерации в информационной сфере
включает в себя информационное обеспечение государственной политики Российской
Федерации, связанное с доведением до российской и международной общественности
достоверной информации о государственной политике Российской Федерации, ее
официальной позиции по социально значимым событиям российской и международной
жизни, с обеспечением доступа граждан к открытым государственным информационным
курсам.
Третья
составляющая национальных интересов Российской Федерации в информационной сфере
включает в себя развитие современных информационных технологий, отечественной
индустрии информации, в том числе индустрии средств информатизации,
телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией
и выход этой продукции на мировой рынок, а также обеспечение накопления,
сохранности и эффективного использования отечественных информационных ресурсов.
В современных условиях только на этой основе можно решать проблемы создания наукоемких
технологий, технологического перевооружения промышленности, приумножения
достижений отечественной науки и техники. Россия должна занять достойное место
среди мировых лидеров микроэлектронной и компьютерной промышленности.
Четвертая
составляющая национальных интересов Российской Федерации в информационной сфере
включает в себя защиту информационных ресурсов от несанкционированного доступа,
обеспечение безопасности информационных и телекоммуникационных систем, как уже
развернутых, так и создаваемых на территории России [25].
ОСНОВНЫЕ
СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА –
к
основным способам несанкционированного доступа относятся:
-
непосредственное
обращение к объектам доступа;
-
создание программных и
технических средств, выполняющих обращение к объектам доступа в обход средств
защиты;
-
модификация средств
защиты, позволяющая осуществить несанкционированный доступ;
-
внедрение в технические
средства средств вычислительной техники или автоматизированной системы
программных или технических механизмов, нарушающих предполагаемую структуру и
функции средства вычислительной техники или автоматизированной системы и
позволяющих осуществить несанкционированный доступ [64].
ОСНОВНЫЕ
ФУНКЦИИ СИСТЕМЫ БЕЗОПАСНОСТИ –
основными
функциями системы безопасности являются:
-
выявление и
прогнозирование внутренних и внешних угроз жизненно важным интересам объектов
безопасности,
-
осуществление комплекса
оперативных и долговременных мер по их предупреждению и нейтрализации, создание
и поддержание в готовности средств обеспечения безопасности;
-
управление силами и
средствами обеспечения безопасности в повседневных условиях и при чрезвычайных
ситуациях;
-
осуществление системы
мер по восстановлению нормального функционирования объектов безопасности в
регионах, пострадавших в результате возникновения чрезвычайной ситуации;
-
участие в мероприятиях
по обеспечению безопасности за пределами Российской Федерации в соответствии с
международными договорами и соглашениями, заключенными или признанными Российской
Федерацией [5].
ОСНОВНЫЕ
ЭЛЕМЕНТЫ СИСТЕМЫ БЕЗОПАСНОСТИ -
органы
законодательной, исполнительной и судебной властей, государственные, общественные
и иные организации и объединения, граждане, принимающие участие в обеспечении
безопасности в соответствии с законом, а также законодательство, регулирующее
от ношения в сфере безопасности [5].
ОТКАЗ
В ПРЕДОСТАВЛЕНИИ ГРАЖДАНИНУ ИНФОРМАЦИИ -
преступление,
подлежащее наказанию в соответствии со ст. 140 Уголовного Кодекса Российской
Федерации:
неправомерный
отказ должностного лица в предоставлении собранных в установленном порядке
документов и материалов, непосредственно затрагивающих права и свободы
гражданина, либо предоставление гражданину неполной или заведомо ложной
информации, если эти деяния причинили вред правам и законным интересам граждан,
- наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты
труда или в размере заработной платы или иного дохода осужденного за период от
двух до пяти месяцев либо лишением права занимать определенные должности или заниматься
определенной деятельностью на срок от двух до пяти лет [З].
ОТКЛОНЕНИЕ УСЛУГИ -
предотвращение
санкционированного доступа к ресурсам или задержка операции, критичных ко времени.
Примечание.
Отклонение
услуги происходит, когда логический объект не способен выполнять свойственные
ему функции или он действует таким образом, что препятствует другим логическим
объектам выполнять свойственные им функции [59].
ОТКРЫТЫЙ
КЛЮЧ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ -
общедоступная
последовательность символов, предназначенная для проверки электронной цифровой
подписи [22].
ОТКРЫТЫИ
ТЕКСТ -
смысловые
данные, семантическое содержание которых доступно [59].
ОТНЕСЕНИЕ
СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ИХ ЗАСЕКРЕЧИВАНИЕ -
введение
в предусмотренном законом "О государственной тайне" порядке для сведений,
составляющих государственную тайну, ограничений на их распространение и на
доступ к носителям [6].
ОХРАНЯЕМЫЕ
СВЕДЕНИЯ –
сведения,
составляющие государственную или иную охраняемую законом тайну [40].
ПАКЕТЫ
ПРИКЛАДНЫХ ПРОГРАММ -
комплекс
прикладных программ контрольно-кассовых машин, предназначенных для решения
Взаимоувязанных задач реализации фискальных функций [70].
ПАРОЛЬ
-
1.
конфиденциальная
информация аутентификации, обычно состоящая из строки знаков [59];
2.
идентификатор субъекта
доступа, который является его (субъекта) секретом [63].
ПАССИВНАЯ
УГРОЗА-
угроза
несанкционированного раскрытия информации без изменения состояния системы.
Примечание.
К
пассивным угрозам относятся те, которые при их реализации не приводят к
какой-либо модификации любой информации, содержащейся в системе (ах), и где
работа и состояние системы не изменяются. Использование пассивного перехвата
для анализа информации, передаваемой по каналам связи, представляет собой
реализацию пассивной угрозы [59].
ПЕРЕЧЕНЬ
СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ -
совокупность
категорий сведений, в соответствии с которыми сведения относятся к государственной
тайне и засекречиваются на основаниях и в порядке, установленных федеральным
законодательством [6].
ПЕРСОНАЛЬНЫЕ
ДАННЫЕ –
сведения
о фактах, событиях и обстоятельствах жизни граждан, позволяющие идентифицировать
его личность [7], [30].
ПОБОЧНОЕ
ЭЛЕКТРОМАГНИТНОЕ ИЗЛУЧЕНИЕ -
электромагнитное
излучение, присущее работе технических средств и не предназначенное для их функционирования
[54].
ПОБОЧНЫЕ
ЭЛЕКТРОМАГНИТНЫЕ ИЗЛУЧЕНИЯ И НАВОДКИ -
электромагнитные
излучения технических средств обработки защищаемой информации, возникающие как
побочное явление и вызванные электрическими сигналами, действующими в их электрических
и магнитных цепях, а также электромагнитные наводки этих сигналов на
токопроводящие линии, конструкции и цепи питания [61].
ПОДДЕЛКА,
ИЗГОТОВЛЕНИЕ ИЛИ СБЫТ ПОДДЕЛЬНЫХ ДОКУМЕНТОВ, ГОСУДАРСТВЕННЫХ НАГРАД, ШТАМПОВ,
ПЕЧАТЕЙ, БЛАНКОВ -
преступление,
подлежащее наказанию в соответствии со ст.327 Уголовного Кодекса:
1) Подделка удостоверения или иного официального
документа, предоставляющего права или освобождающего от обязанностей, в целях
его использования, либо сбыт такого документа, а равно изготовление, в тех же
целях или сбыт поддельных государственных наград Российской Федерации, РСФСР,
СССР, штампов, печатей, бланков - наказываются ограничением свободы на срок до
трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением
свободы на срок до двух лет.
2) Те же деяния, совершенные неоднократно, - наказываются
лишением свободы на срок до четырех лет.
3) Использование заведомо подложного документа -
наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты
труда или в размере заработной платы или иного дохода осужденного за период от
одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти
до двухсот сорока часов, либо исправительными работами на срок до двух лет,
либо арестом на срок от трех до шести месяцев [З].
ПОДЛИННОСТЬ
СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
соответствие
внешнего вида и наличие в специальном защитном знаке совокупности характерных
признаков, предусмотренных техническими условиями [69].
ПОДТВЕРЖДЕНИЕ
ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ -
положительный
результат проверки правильности электронной цифровой подписи, выработанной
правомочным лицом из исходной информации путем применения принадлежащего ему
закрытого ключа электронной цифровой подписи, полученный с использованием
зарегистрированного и сертифицированного открытого ключа электронной цифровой
подписи [22].
ПОЗВЕННОЕ
ШИФРОВАНИЕ -
индивидуальное
прикладное применение шифрования к данным на каждом звене обмена данных.
Примечание.
Позвенное
шифрование подразумевает, что данные, передаваемые через логический объект
ретранслятора, должны иметь формат открытого текста [59].
ПОКАЗАТЕЛЬ
ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
характеристика
средств вычислительной техники, влияющая на защищенность и описываемая
определенной группой требований, варьируемых по уровню, глубине в зависимости
от класса защищенности средств вычислительной техники [63].
ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ
ЗАЩИТЫ ИНФОРМАЦИИ -
мера
или характеристика для оценки эффективности защиты информации [52].
ПОЛИТИКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность
требований и правил по информационной безопасности взаимоувязанной сети связи
Российской Федерации для объекта информационной безопасности Взаимоувязанной
сети связи Российской Федерации, выработанных в соответствии с требованиями
руководящих и нормативных документов в целях противодействия заданному
множеству угроз информационной безопасности Взаимоувязанной сети связи Российской
Федерации, с учетом ценности защищаемой информационной сферы и стоимости
системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской
Федерации [62].
ПОЛНОМОЧИЕ
-
предоставление
прав, гарантирующих доступ к ресурсам в соответствии с правами на доступ.
Примечание.
Предусматривает
два аспекта: рассматриваемые права являются правами на выполнение некоторой
активности (такой как доступ, к данным); и эти права предоставлены некоторому
логическому объекту, агенту или процессу [59].
ПОЛЬЗОВАТЕЛИ
СВЯЗИ
физические
и юридические лица, являющиеся потребителями услуг связи [9], [62].
ПОЛЬЗОВАТЕЛЬ
(ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ -
1. субъект, обращающийся к информационной системе или
посреднику за получением необходимой ему информации и пользующийся ею [7];
2. субъект, пользующийся информацией, полученной от ее
собственника, владельца или посредника в соответствии с установленными правами
и правилами доступа к информации, либо с их нарушением [52], [62].
ПОЛЬЗОВАТЕЛЬ
(ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ, СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
субъект,
обращающийся к собственнику или владельцу за получением необходимых ему
информационных продуктов или возможности использования средств международного
информационного обмена [8].
ПОЛЬЗОВАТЕЛЬ
ОТКРЫТОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ -
физическое
или юридическое лицо, использующее открытый ключ электронной цифровой подписи [22].
ПОЛЬЗОВАТЕЛЬ
СЕТИ -
физические
или юридические лица, имеющие доступ к ресурсам сети через терминал или другие
средства связи, и процессы, выполняемые на различных ресурсах сети [62].
ПРАВА
СОБСТВЕННИКОВ ИНФОРМАЦИОННЫХ РЕСУРСОВ -
собственник
информационных ресурсов пользуется всеми правами, предусмотренными Российской Федерацией,
в том числе он имеет право:
-
назначать лицо, осуществляющее
хозяйственное ведение информационными ресурсами или оперативное управление ими;
-
устанавливать в пределах
своей компетенции режим и правила обработки, защиты информационных ресурсов и
доступа к ним;
-
определять условия
распоряжения документами при их копировании и распространении.
Собственник
информационных ресурсов, содержащих сведения, отнесенные к государственной
тайне, вправе распоряжаться этой собственностью только с разрешения соответствующих
органов государственной власти [7].
ПРАВИЛА
РАЗГРАНИЧЕНИЯ ДОСТУПА -
совокупность
правил, регламентирующих права доступа субъектов доступа к объекта доступа
[63].
ПРАВИЛА
ФИЛЬТРАЦИИ -
перечень
условий, по которым с использованием заданных критериев фильтрации осуществляется
разрешение или запрещение дальнейшей передачи пактов (данных) и перечень
действий, производимых межсетевым экраном по регистрации и/или осуществлению
дополнительных защитных функций [68].
ПРАВИЛО
ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ -
совокупность
правил, регламентирующих порядок и условия доступа субъекта к защищаемой информации
и ее носителям [52].
ПРАВО
ГРАЖДАН БЫТЬ ИНФОРМИРОВАННЫМИ –
право,
установленное в ст. 6 закона "О защите населения и территорий от чрезвычайных
ситуаций природного и техногенного характера":
граждане
Российской Федерации имеют право быть информированными о риске, которому они
могут подвергнуться в определенных местах пребывания на территории страны, и о
мерах необходимой безопасности [17].
ПРАВО
ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ; ПРАВО ДОСТУПА -
совокупность
правил доступа к защищаемой информации, установленных правовыми документами или
собственником, владельцем информации [52].
ПРАВО
НА БЛАГОПРИЯТНУЮ ОКРУЖАЮЩУЮ СРЕДУ, ДОСТОВЕРНУЮ ИНФОРМАЦИЮ О ЕЕ СОСТОЯНИИ -
право,
гарантируемое ст. 42 Конституции Российской Федерации:
каждый
имеет право на благоприятную окружающую среду, достоверную информацию о ее состоянии
и на возмещение ущерба, причиненного его здоровью или имуществу экологическим
правонарушением [I].
ПРАВО
НА ДОСТУП К ИНФОРМАЦИИ ИЗ ИНФОРМАЦИОННЫХ РЕСУРСОВ -
право,
установленное ст. 12 закона «Об информации, информатизации и защите информации»:
пользователи
- граждане, органы государственной власти, органы местного самоуправления,
организации и общественные объединения - обладают равными правами на доступ к
государственным информационным ресурсам и не обязаны обосновывать перед
владельцем этих ресурсов необходимость запрашивания ими информации. Исключение
составляет информация с ограниченным доступом [7].
ПРАВО
НА ЛИЧНУЮ И СЕМЕЙНУЮ ТАЙНУ-
право,
гарантируемое ст.23 Конституции Российской Федерации:
каждый
имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту
своей чести и доброго имени [I].
ПРАВО
НА НЕПРИКОСНОВЕННОСТЬ (ЦЕЛОСТНОСТЬ) ПРОГРАММЫ ДЛЯ ЭЛЕКРОННО-ВЫЧИСЛИТЕЛЬНОЙ
МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
право
на защиту как самой программы для электронно-вычислительной машины или базы
данных, так и их названий от всякого рода искажений или иных посягательств,
способных сети ущерб чести и достоинству автора [20].
ПРАВО
НА ТАЙНУ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ ИЛИ ИНЫХ
СООБЩЕНИЙ -
право,
гарантируемое ст.23 Конституции Российской Федерации:
каждый
имеет право на тайну переписки, телефонных переговоров, почтовых, телеграф и
иных сообщений [I].
ПРАВО
СВОБОДНО ИСКАТЬ, ПОЛУЧАТЬ, ПЕРЕДАВАТЬ, ПРОИЗВОДИТЬ И РАСПРОСТРАНЯТЬ ИНФОРМАЦИЮ
-
право,
гарантируемое ст.29 Конституцией Российской Федерации:
каждый
имеет право свободно искать, получать, передавать, производить и распространять
информацию любым законным способом. Перечень сведений, составляющих
государственную тайну, определяется федеральным законом [I].
ПРАВОВОЙ
РЕЖИМ ИНФОРМАЦИОННЫХ РЕСУРСОВ –
определяется
нормами, устанавливающими:
-
порядок документирования
информации;
-
право собственности на
отдельные документы и отдельные массивы документы и массивы документов в
информационных системах;
-
категорию информации по
уровню доступа к ней;
-
порядок правовой защиты
информации[7].
ПРАВОВЫЕ
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ -
разработка
нормативных правовых актов, регламентирующих отношения в информацией ной сфере,
и нормативных методических документов по вопросам обеспечения информационной
безопасности Российской Федерации [25].
ПРЕДНАМЕРЕННЫЕ
УГРОЗЫ -
преднамеренные
угрозы могут быть различных видов: от небрежного анализа, использующего легко
доступные средства управления, до изощренных вторжений с использованием
специальных сведений о системе. Реализуемая преднамеренная угроза может
рассматриваться как "вторжение" [59].
ПРЕДПРИЯТИЯ
И ОРГАНИЗАЦИИ -
юридические
лица независимо от форм собственности, создаваемые в соответствии с
законодательством Российской Федерации, а также их филиалы и представительства
[28].
ПРЕДПРИЯТИЯ,
УЧРЕЖДЕНИЯ И ОРГАНИЗАЦИИ СВЯЗИ (ПРЕДПРЯТИЯ СВЯЗИ) юридические лица независимо
от форм собственности, предоставляющие услуги электрической или почтовой связи
физическим и юридическим лицам в качестве основного вида деятельности [9].
ПРЕДУПРЕЖДЕНИЕ
ЧРЕЗВЫЧАЙНЫХ СИТУАЦИИ -
комплекс
мероприятий, проводимых заблаговременно и направленных на максимально возможное
уменьшение риска возникновения чрезвычайных ситуаций, а также на сохранение
здоровья людей. Снижение размеров ущерба окружающей природной среде и
материальных потерь в случае их возникновения [17].
ПРЕСТУПЛЕНИЕ
ПРОТИВ ЗДОРОВЬЯ НАСЕЛЕНИЯ И ОБЩЕСТВЕННОЙ НРАВСТВЕННОСТИ (В ИНФОРМАЦИОННОЙ
СФЕРЕ) -
преступление,
подлежащее наказанию в соответствии со ст.23 7 Уголовного кодекса Российской
Федерации, относящееся к информационной сфере:
сокрытие
информации об обстоятельствах, создающих опасность для жизни или здоровья людей
[З].
ПРЕСТУПЛЕНИЕ
ПРОТИВ СЕМЬИ И НЕСОВЕРШЕННОЛЕТНИХ (В ИНФОРМАЦИОННОЙ СФЕРЕ) -
преступление,
указанное в главе 20 Уголовного кодекса Российской Федерации, относящееся к
информационной сфере:
разглашение
тайны усыновления (удочерения) (ст. 155) [З].
ПРЕСТУПЛЕНИЯ
В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ –
преступления,
указанные в главе 29 Уголовного кодекса Российской Федерации:
o
неправомерный доступ к
компьютерной информации (ст.272);
o
создание, использование
и распространение вредоносных программ для электронно-вычислительных машин
(ст.273);
o
нарушение правил
эксплуатации электронно-вычислительных машин, системы электронно-вычислительных
машин или их сети (ст.274) [З].
ПРЕСТУПЛЕНИЯ
В СФЕРЕ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ ПО ОТНОШЕНИЮ К ИНФОРМАЦИИ -
преступления,
указанные в главе 22 Уголовного кодекса Российской Федерации, относящиеся к
информационной сфере:
o
незаконное получение и
разглашение сведений, составляющих коммерческую или банковскую тайну (ст. 183);
o
незаконный экспорт
технологий, научно-технической информации и услуг, используемых при создании
оружия массового поражения, вооружения и военной техники (ст.189) [3].
ПРЕСТУПЛЕНИЯ
ПРОТИВ КОНСТИТУЦИОННЫХ ПРАВ И СВОБОД ЧЕЛОВЕКА И ГРАЖДАНИНА (В ИНФОРМАЦИОННОЙ
СФЕРЕ) -
-
преступления, указанные
в главе 19 Уголовного кодекса Российской Федерации, относящиеся к информационной
сфере:
-
нарушение тайны
переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений;
-
отказ в предоставлении
гражданину информации;
-
-фальсификация избирательных
документов, документов референдума [З].
ПРЕСТУПЛЕНИЯ
ПРОТИВ ОСНОВ КОНСТИТУЦИОННОГО СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА (В
ИНФОРМАЦИОННОЙ СФЕРЕ) -
преступления,
указанные в главе 29 Уголовного кодекса Российской Федерации, относя, ее я к
информационной сфере:
- шпионаж (ст.276);
- разглашение государственной тайны (ст.283);
- утрата документов, содержащих государственную тайну
(ст.284) [З].
ПРЕСТУПЛЕНИЯ
ПРОТИВ ПОРЯДКА УПРАВЛЕНИЯ (В ИНФОРМАЦИОННОЙ СФЕРЕ) –
преступления,
указанные в главе 23 Уголовного кодекса, относящиеся к информационной сфере:
-
разглашение сведений о
мерах безопасности, применяемых в отношении должностного лица правоохранительного
или контролирующего органа (ст.320);
-
подделка, изготовление
или сбыт поддельных документов, государственных наград, штампов, печатей,
бланков, (ст.327) [3].
ПРЕСТУПЛЕНИЯ
ПРОТИВ ПРАВОСУДИЯ (В ИНФОРМАЦИОННОЙ СФЕРЕ) -
вступления,
указанные в главе 31 Уголовного кодекса Российской Федерации, относятся к
информационной сфере:
-
разглашение данных
предварительного следствия (ст.310);
-
разглашение сведений о
мерах безопасности, применяемых в отношении судьи и участников уголовного
процесса (ст.311) [З].
ПРЕСТУПЛЕНИЯ
ПРОТИВ СОБСТВЕННОСТИ (В ИНФОРМАЦИОННОЙ СФЕРЕ) -
преступления,
указанные в главе 21 Уголовного кодекса Российской Федерации, относящиеся к
информационной сфере:
-
кража (ст. 158);
-
присвоение или растрата
(ст. 160);
-
умышленные уничтожение
или повреждение имущества (ст. 167);
-
уничтожение или
повреждение имущества по неосторожности (ст. 168) [З].
ПРИЕМОЧНЫЙ
КОНТРОЛЬ -
контроль
продукции, по результатам которого принимается решение о ее пригодности к поставкам
и/или использованию [46], [57].
ПРОГРАММА
ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ -
объективная
форма представления совокупности данных и команд, предназначенных для
функционирования электронно-вычислительных машин и других компьютерных
устройств с целью получения определенного результата, включая подготовительные
материалы, полученные в ходе разработки программы для электронно-вычислительной
машины и порождаемые ею аудиовизуальные отображения. [19], [20].
ПРОГРАММНАЯ
ЗАКЛАДКА -
код
программы, преднамеренно внесенный в программу с целью осуществить утечку,
изменить, блокировать, уничтожить информацию или уничтожить и модифицировать
программное обеспечение объекта информатизации и/или блокировать аппаратные
средства [54], [55].
ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ -
совокупность
программ на носителях данных и программных документов, предназначенная для
отладки, функционирования и проверки работоспособности автоматизированной системы
[49], [54].
ПРОГРАММНЫЕ
ЗАКЛАДКИ -
преднамеренно
внесенные в программное обеспечение функциональные объекты, которые при
определенных условиях (выходных данных) инициируют выполнение не описанных в
документации функций программного обеспечения, приводящих к нарушению
конфиденциальности, доступности или целостности обрабатываемой информации [71].
ПРОГРАММНЫЙ
ВИРУС -
исполняемый
или интерпретируемый программный код, обладающий свойством несанкционированного
распространения и самовоспроизведения в автоматизированных системах или
телекоммуникационных сетях с целью изменить или уничтожить программное
обеспечение и/или данные, хранящиеся в автоматизированных системах [55].
ПРОДУКЦИЯ
ВОЕННОГО НАЗНАЧЕНИЯ -
вооружение,
военная техника, работы, услуги, результаты интеллектуальной деятельности, в
том числе исключительные права на них (интеллектуальная собственность) и информация
в военно-технической области [21].
ПРОДУКЦИЯ
ДВОЙНОГО НАЗНАЧЕНИЯ -
продукция,
предназначенная к поставке для народного хозяйства и нужд обороны страны по единым
требованиям [56].
ПРОЕКТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
документ, согласующий для разрабатываемой системы
обеспечения информационной безопасности Взаимоувязанной сети связи Российской
Федерации требования к информационной безопасности Взаимоувязанной сети связи
Российской Федерации, применяемый качества служб информационной безопасности в
условиях заданного множества угроз информационной безопасности Взаимоувязанной
сети связи Российской Федерации, эффективность выбранных мер обеспечения
информационной безопасности Взаимоувязанной сети связи Российской Федерации и
результирующую цену системы обеспечения информационной безопасности [62].
ПРОФИЛАКТИКА -
систематические действия эксплуатационного
персонала, цель которых - выявить и устранить неблагоприятные изменения в
свойствах и характеристиках используемых программных средств, в частности
проверить эксплуатируемые, хранимые и вновь полученные программные средства на
наличие компьютерных вирусов [53].
РАЗВЕДЫВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ -
осуществляется органами внешней разведки Российской
Федерации посредством добывания и обработки информации о затрагивающих жизненно
важные интересы Российской Федерации реальных и потенциальных возможностях,
действиях, планах и намерениях иностранных государств, организаций и лиц (далее
- разведывательная информация); оказания содействия в реализации мер,
осуществляемых государством в интересах обеспечения безопасности Российской
Федерации [14].
РАЗВЕДЫВАТЕЛЬНАЯ ИНФОРМАЦИЯ -
информация о затрагивающих жизненно важные интересы
Российской Федерации реальных и потенциальных возможностях, действиях, планах и
намерениях иностранных государств, организаций и лиц [14].
РАЗГЛАШЕНИЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ –
преступление, наказуемое в соответствии со ст. 2 83
Уголовного кодекса:
1.
Разглашение
сведений, составляющих государственную тайну, лицом, которому она вверена или
стала известна по службе или работе, если эти сведения стали достоянием других
лиц, при отсутствии признаков государственной измены - наказывается арестом на
срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с
лишением права занимать определенные должности или заниматься определенной
деятельностью на срок до трех лет или без такового.
2.
То
же деяние, повлекшее по неосторожности тяжкие последствия, - (в ред. Федерального
закона от 25.06.98 N 92-ФЗ) наказывается лишением свободы на срок от трех до
семи лет с лишением права занимать определенные должности или заниматься
определенной деятельностью на срок до трех лет.[3].
РАЗГЛАШЕНИЕ ДАННЫХ
ПРЕДВАРИТЕЛЬНОГО РАССЛЕДОВАНИЯ -
преступление, подлежащее
наказанию в соответствии со ст. 310 Уголовного кодекса Российской Федерации:
разглашение данных предварительного расследования
лицом, предупрежденным в установленном законом порядке о недопустимости их
разглашения, если оно совершено без согласия прокурора, следователя или лица,
производящего дознание, - наказывается штрафом в размере от ста до двухсот
минимальных размеров оплаты труда или в размере заработан платы или иного
дохода осужденного за период от одного до двух месяцев, либо исправительными
работами на срок до двух лет, либо арестом на срок до трех месяцев [З].
РАЗГЛАШЕНИЕ ИНФОРМАЦИИ -
несанкционированное доведение защищаемой информации
до потребителей, не имею права доступа к этой информации [52].
РАЗГЛАШЕНИЕ СВЕДЕНИЙ О МЕРАХ БЕЗОПАСНОСТИ,
ПРИМЕНЯЕМЫХ В ОТНОШЕНИИ СУДЬИ И УЧАСТНИКОВ УГОЛОВНОГО ПРОЦЕССА -
преступление, подлежащее наказанию в соответствии со
ст. 311 Уголовного кодекса Российской Федерации:
1. Разглашение сведений о мерах безопасности,
применяемых в отношении судьи, присяжного заседателя или иного лица,
участвующего в отправлении правосудия, судебного пристава, судебного
исполнителя, потерпевшего, свидетеля, других участников уголовного процесса, а
равно в отношении их близких, если это деяние совершено лицом, которому эти
сведения были доверены или стали известны в связи с его служебной деятельностью
- наказывается штрафом в размере от двухсот до четырехсот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от двух до четырех месяцев, либо ограничением свободы на срок до двух
лет, либо арестом на срок до четырех месяцев.
2. То же деяние, повлекшее тяжкие последствия, -
наказывается лишением свободы на срок до пяти лет [З].
РАЗГЛАШЕНИЕ СВЕДЕНИЙ О МЕРАХ БЕЗОПАСНОСТИ,
ПРИМЕНЯЕМЫХ В ОТНОШЕНИИ ДОЛЖНОСТНОГО ЛИЦА ПРАВООХРАНИТЕЛЬНОГО ИЛИ КОНТРОЛИРУЮЩЕГО
ОРГАНА -
преступление, подлежащее наказанию в соответствии со
ст. 320 Уголовного кодекса Российской Федерации:
1. Разглашение сведений о мерах безопасности,
применяемых в отношении должностного лица, правоохранительного или
контролирующего органа, а также его близких, если это деяние совершено в целях
воспрепятствования его служебной деятельности - наказывается штрафом в размере
от двухсот до четырехсот минимальных размеров оплаты труда или в размере заработной
платы или иного дохода осужденного за период от двух до четырех месяцев, либо
арестом на срок до четырех месяцев.
2. То же деяние, повлекшее тяжкие последствия, -
наказывается лишением свободы на срок до пяти лет [З].
РАЗГЛАШЕНИЕ ТАЙНЫ УСЫНОВЛЕНИЯ (УДОЧЕРЕНИЯ) –
преступление, наказуемое в соответствии со ст. 155
Уголовного кодекса:
разглашение тайны усыновления (удочерения) вопреки
воле усыновителя, совершенное лицом, обязанным хранить факт усыновления
(удочерения), как служебную или профессиональную тайну, либо иным лицом из
корыстных или иных низменных побуждений - наказывается штрафом в размере от ста
до двухсот минимальных размеров оплаты труда или в размере заработной платы или
иного дохода осужденного за период от одного до двух месяцев, либо
исправительными работами на срок до одного года, либо арестом на срок до трех
месяцев с лишением права занимать определенные должности или заниматься
определенной деятельностью на срок до трех лет или без такового [З].
РАСПОРЯЖЕНИЕ СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ГОСУДАРСТВЕННУЮ
ТАЙНУ –
действия, указанные в разделе закона о
государственной тайне:
-
взаимная
передача сведений, составляющих государственную тайну, органами государственной
власти, предприятиями, учреждениями и организациями;
-
передача
сведений, составляющих государственную тайну, в связи с выполнением совместных
и других работ; передача сведений, составляющих государственную тайну, другим государствам;
-
защита
сведений, составляющих государственную тайну, при изменении функций субъектов
правоотношений [6].
РАСПРОСТРАНЕНИЕ ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ -
это предоставление доступа к воспроизведенной в
любой материальной форме программе для электронно-вычислительной машины или
базе данных, в том числе сетевыми и иными способами, а также путем продажи,
проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей
[20].
РАСШИФРОВАНИЕ ДАННЫХ –
процесс преобразования зашифрованных данных в
открытые при помощи шифра [48].
РЕВИЗИЯ -
проверка вновь полученных программ специальными
средствами, проводимая путем их запуска в контролируемой среде [53].
РЕЕСТР ЛИЦЕНЗИЙ -
совокупность содержащих
сведения о выданных, приостановленных, возобновленных и об аннулированных
лицензиях на осуществление лицензиатами конкретных видов деятельности баз
данных лицензирующих органов [12].
РЕЖИМНЫЕ ОБЪЕКТЫ
военные и специальные объекты, воинские части,
предприятия, организации, учреждения, - функционирования которых
установлены дополнительные меры безопасности [28].
РЕКВИЗИТЫ НОСИТЕЛЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ
ГОСУДАРСТВЕННА ТАЙНУ -
реквизиты, включающие следующие данные о степени
секретности содержащихся в носителе сведений со ссылкой на соответствующий
пункт действующего в данном органе государственной власти, на данном
предприятии, в данном учреждении и организации перечня сведений, подлежащих
засекречиванию:
-
об
органе государственной власти, о предприятии, об учреждении, организации
осуществивших засекречивание носителя; о регистрационном номере;
-
о
дате или условии рассекречивания сведений либо о событии, после наступления,
которого сведения будут рассекречены [6].
РЕСУРСЫ, ПОДЛЕЖАЩИЕ ЗАЩИТЕ –
в общем случае защите подлежат следующие ресурсы:
-
информация
и данные (включая программное обеспечение и относящиеся к средствам защиты пассивные
данные, такие как пароли);
-
услуги
передачи и обработки данных;
-
оборудование
и средства [59].
РЕЧЕВАЯ ИНФОРМАЦИЯ –
акустическая информация, источником которой является
человеческая речь [61].
САМООТКАЗ -
самоотрицание одного из логических объектов,
участвующих в обмене данными, полно или частичного своего участия в этом обмене
[59].
САНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ –
доступ к информации, не нарушающий правил
разграничения доступа [63].
СБОР, ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ
ИНФОРМАЦИИ О ЧАСТНОЙ ЖИЗНИ ЛИЦА-
не допускаемые ст. 24 Конституции Российской Федерации
действия:
сбор, хранение, использование и распространение
информации о частной жизни лица без его согласия не допускаются [I].
СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА –
сведения, входящие в следующий перечень:
-
сведения
о фактах, событиях и обстоятельствах жизни гражданина, позволяющие)
идентифицировать его личность (персональные данные), за исключением сведении,
подлежащих распространению в средствах массовой информации в установленных
федеральными законами случаях;
-
сведения,
составляющие тайну следствия и судопроизводства;
-
служебные
сведения, доступ к которым ограничен органами государственной власти в
соответствии с Гражданским кодексом Российской Федерации и федеральными
законами (служебная тайна);
-
сведения,
связанные с профессиональной деятельностью, доступ к которым ограничен в
соответствии с Конституцией Российской федерации и федеральными законами
(врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных
переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее);
-
сведения,
связанные с коммерческой деятельностью, доступ к которым ограничен органами
государственной власти в соответствии с Гражданским кодексом Российской
Федерации и федеральными законами (коммерческая тайна);
-
сведения
о сущности изобретения, полезной модели или промышленного образца до официальной
публикации информации о них [30].
СВЕДЕНИЯ ОСОБОЙ ВАЖНОСТИ -
к сведениям особой важности следует относить
сведения в области военной, внешнеполитической, экономической,
научно-технической, разведывательной, контрразведывательной и
оперативно-розыскной деятельности, распространение которых может нанести ущерб
интересам Российской Федерации в одной или нескольких из перечисленных областей
[31].
СВЕДЕНИЯ, КОТОРЫЕ ЗАПРЕЩАЕТСЯ РАЗГЛАШАТЬ ОРГАНАМ
(ДОЛЖНОСТНЫМ ЛИЦАМ), ОСУЩЕСТВЛЯЮЩИМ ОПЕРАТИВНО-РОЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ -
сведения, которые затрагивают неприкосновенность
частной жизни, личную и семейную тайну, честь и доброе имя граждан и которые
стали известными в процессе проведения оперативно-розыскных мероприятий, без
согласия граждан, за исключением случаев, предусмотренных федеральными законами
[16].
СВЕДЕНИЯ, КОТОРЫЕ НЕ МОГУТ РАЗГЛАШАТЬСЯ ОРГАНАМИ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ -
полученные в процессе деятельности органов ФСБ
сведения частной жизни, затрагивающие честь и достоинство гражданина или
способные повредить его законным интересам [15].
СВЕДЕНИЯ, НЕ ПОДЛЕЖАЩИЕ
ОТНЕСЕНИЮ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ЗАСЕКРЕЧИВАНИЮ -
подлежат отнесению к государственной тайне и
засекречиванию сведения:
-
о
чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью
граждан и их последствиях, а также о стихийных бедствиях, их официальных
прогнозах и последствиях;
-
о
состоянии экологии, здравоохранения, санитарии, демографии, образования,
культуры, сельского хозяйства, а также о состоянии преступности;
-
о
привилегиях, компенсациях и льготах, предоставляемых государством гражданам,
должностным лицам, предприятиям, учреждениям и организациям;
-
о
фактах нарушения прав и свобод человека и гражданина;
-
о
размерах золотого запаса и государственных валютных резервах РФ;
-
о
состоянии здоровья высших должностных лиц РФ;
-
о
фактах нарушения законности органами государственной власти и их должностными лицами
[6].
СВОБОДА МАССОВОЙ ИНФОРМАЦИИ –
свобода, гарантируемая ст.29 Конституции Российской
Федерации:
гарантируется свобода массовой информации. Цензура
запрещается [I].
СЕКРЕТНАЯ ИНФОРМАЦИЯ –
информация, содержащая сведения, отнесенные к
государственной тайне [54], [57].
СЕКРЕТНЫЕ СВЕДЕНИЯ -
к секретным сведениям следует относить все иные
(сведения, не отнесенные к сведениям особой важности и совершенно секретным
сведениям) сведения из числа сведений, составляющих государственную тайну.
Ущербом безопасности Российской Федерации в этом случае считается ущерб,
нанесенный интересам предприятия, учреждения или организации в военной,
внешнеполитической, экономической, научно-технической, разведывательной,
контрразведывательной или оперативно-розыскной деятельности [31].
СЕРВИС –
набор функций, который организация предлагает потребителю
[60], [62].
СЕРВИС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность служб информационной безопасности
Взаимоувязанной сети связи Российской Федерации, предоставляющих пользователю
по его запросу определенные услуги информационной безопасности [62].
СЕРТИФИКАТ -
документ, подтверждающий, что надлежащим образом
идентифицированные оборудование или услуга связи соответствуют требованиям
нормативных документов [9].
СЕРТИФИКАТ ЗАЩИТЫ -
документ, удостоверяющий соответствие средства
вычислительной техники или автоматизированной системы набору определенных
требований по защите от несанкционированного доступа к информации и дающий
право разработчику на использование и/или распространение их как защищенных
[63].
СЕРТИФИКАТ НА СРЕДСТВО ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ -
документ, выданный по правилам соответствующей
системы сертификации, удостоверяющий соответствие этого средства специальным
требованиям и гарантирующий в течение определенного срока действия возможность использования
данного средства в качестве инструмента выработки и проверки
электронно-цифровой подписи [22].
СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ
ПОДПИСИ - документ, выданный и заверенный удостоверяющим центром,
подтверждающий принадлежность открытого ключа электронно-цифровой подписи
определенному лицу [22].
СЕРТИФИКАТ СООТВЕТСТВИЯ -
1) документ, выданный по правилам системы
сертификации для подтверждения соответствия сертифицированной продукции
установленным требованиям [10];
2) документ, выданный по правилам системы
сертификации для подтверждения соответствия сертифицированной продукции или
услуги установленным требованиям [51];
3) документ, выдаваемый в соответствии с правилами
сертификации, указывающий, что обеспечивается необходимая уверенность в том,
что должным образом идентифицированная продукция, процесс или услуга
соответствует конкретному стандарту или другому нормативному документу [58].
СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ -
контрольные испытания продукции, проводимые с целью
установления соответствия характеристик ее свойств национальным и (или)
международным нормативно-техническим документам [46].
СЕРТИФИКАЦИЯ -
деятельность (процедура) третьей стороны по
подтверждению соответствия продукции, услуги или иного объекта установленным
требованиям [51], [53].
СЕРТИФИКАЦИЯ ПРОДУКЦИИ -
процедура подтверждения соответствия, посредством
которой независимая от изготовителя (продавца, исполнителя) и потребителя
(покупателя) организация удостоверяет в письменной форме, что продукция
соответствует установленным требованиям [10].
СЕРТИФИКАЦИЯ СООТВЕТСТВИЯ -
действие третьей стороны, доказывающее, что
обеспечивается необходимая уверенность в том, что должным образом
идентифицированная продукция, процесс или услуга соответствует конкретному
стандарту или другому нормативному документу.
Примечание.
В Законе Российской Федерации "О защите прав
потребителей" используются термины "товары (работы, услуги)"
[58].
СЕРТИФИКАЦИЯ СРЕДСТВ ЗАЩИТЫ
ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ -
деятельность по подтверждению их соответствия
требованиям государственных стандартов или иных нормативных документов по
защите информации, утвержденных Государственной технической комиссией при
Президенте Российской Федерации [38].
СЕРТИФИКАЦИЯ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ -
деятельность по установлению соответствия
характеристик изделия и/или информационной технологии требованиям (нормативным
документам) по защите информации [61].
СЕРТИФИКАЦИЯ УРОВНЯ ЗАЩИТЫ -
процесс установления соответствия средства
вычислительной техники или автоматизированной системы набору определенных
требований по защите [63].
СЕРТИФИЦИРОВАННЫЕ ФЕДЕРАЛЬНЫМ АГЕНТСТВОМ
ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ -
к сертифицированным Федеральным агентством правительственной
связи и информации средствам криптографической защиты информации относятся:
-
реализующие
криптографические алгоритмы преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность
информации при ее обработке, хранении и передаче по каналам связи; включая
средства криптографической защиты информации;
-
реализующие
криптографические алгоритмы преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы защиты от
несанкционированного доступа к информации при ее обработке и хранении;
-
реализующие
криптографические алгоритмы преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы защиты от навязывания
ложной информации, включая средства имитозащиты и "электронной
подписи";
-
аппаратные,
программные и аппаратно-программные средства, системы и комплексы изготовления
и распределения ключевых документов для средств криптографической защиты
информации независимо от вида носителя ключевой информации [34].
СЕТЕВЫЕ АДРЕСА -
адресные данные, идентифицирующие субъекты и объекты
и используемые протоколом сетевого уровня модели международной организации по
стандартизации взаимодействия открытых систем (ISO OSI) [68].
СЕТИ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН -
соединенные каналами связи системы обработки данных,
ориентированные на конкретного пользователя [68].
СЕТИ ЭЛЕКТРОСВЯЗИ -
технологические системы, обеспечивающие один или
несколько видов передач: телефонную, телеграфную, факсимильную, передачу данных
и других видов документальных сообщений, включая обмен информацией между
электронно-вычислительными машинами, телевизионное, звуковое и иные виды радио-
и проводного вещания [9].
СЕТЬ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ -
составная часть Взаимоувязанной сети связи
Российской Федерации, открытая для пользования физическим и юридическим лицам,
в услугах которой эти лицам не может быть отказано [9], [62].
СИНХРОПОСЫЛКА -
значения исходных открытых параметров алгоритма
криптографического преобразования [48].
СИСТЕМА АККРЕДИТАЦИИ -
система, обладающая собственными правилами процедуры
и управления для осуществления аккредитации объектов [51].
СИСТЕМА ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ -
совокупность органов защиты государственной тайны,
используемых ими средств и методов защиты сведений, составляющих
государственную тайну, и их носителей, а также мероприятий, проводимых в этих
целях [6].
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ -
совокупность органов и/или исполнителей,
используемой ими техники защиты информации, а также объектов защиты,
организованная и функционирующая по правилам, установленным соответствующими
правовыми, организационно - распорядительными и нормативными документами в
области защиты информации [52].
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
-
совокупность технических, программных, и
программно-технических средств защиты ин формации и средств контроля
эффективности защиты информации [54], [57].
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА –
комплекс организационных мер и
программно-технических (в том числе криптографических) средств защиты от
несанкционированного доступа к информации в автоматизированных системах [63].
СИСТЕМА ЗАЩИТЫ СЕКРЕТНОЙ ИНФОРМАЦИИ -
комплекс организационных мер и
программно-технических (в том числе криптографических) средств обеспечения
безопасности информации в автоматизированных системах [63].
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
совокупность правовых, организационных и технических
мероприятий, норм, служб и механизмов защиты, органов управления и
исполнителей, направленных на противодействие заданному Руководящими и
нормативными документами множеству угроз информационной безопасности Взаимоувязанной
сети связи Российской Федерации с целью сведения до минимума возможного ущерба
пользователю или оператору связи Взаимоувязанной сети связи Российской Федерации
[62].
СИСТЕМА ОБРАБОТКИ ИНФОРМАЦИИ -
совокупность технических средств и программного
обеспечения, а также методов обработки информации и действий персонала,
обеспечивающая выполнение автоматизированной обработки информации [45], [55].
СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА -
совокупность реализуемых правил разграничения
доступа в средствах вычислительной техники или автоматизированных системах
[63].
СИСТЕМА СЕРТИФИКАЦИИ -
1) система, обладающая собственными правилами
процедуры и управления для проведения сертификации [51];
2) совокупность участников сертификации,
осуществляющих сертификацию по правилам, установленным в этой системе в
соответствии с Законом " О сертификации продукции и услуг", создается
федеральными органами исполнительной власти и организациями [58].
СИСТЕМА СЕРТИФИКАЦИИ ОДНОРОДНОЙ ПРОДУКЦИИ (ПРОЦЕССОВ
И УСЛУГ) -
система сертификации, относящаяся к определенной продукции,
процессам или услугам, для которых применяются одни и те же конкретные
стандарты и та же самая процедура.
Примечание.
Система сертификации однородной продукции может
также распространяться на различные виды изделий, например, холодильники,
радиоприемники, автомобили, компьютеры, если все они сертифицируются по одним и
тем же правилам на соответствие одному и тому же требованию, например,
электромагнитная совместимость [58].
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ -
представляет собой совокупность участников
сертификации, осуществляющих ее по установленным правилам (далее именуется -
система сертификации) [37].
СИСТЕМНЫЕ ДАННЫЕ -
параметры системы, используемые при загрузке и
определяющие конфигурацию средств вычислительной техники [70].
СЛУЖБА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ
СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
организационно-техническая структура системы
обеспечения информационной безопасности Взаимоувязанной сети связи Российской
Федерации, реализующая решение определенной задачи, направленной на
противодействие той или иной угрозе информационной безопасности Взаимоувязанной
сети связи Российской Федерации [62].
СЛУЖБА ЭЛЕКТРОСВЯЗИ
организационно-техническая структура на базе сети
(или совокупности сетей) связи, обеспечивающая обслуживание пользователей с
целью удовлетворения их потребностей в определенном наборе услуг электросвязи
[62].
СЛУЖЕБНАЯ ТАЙНА -
1.
информация
составляет служебную или коммерческую тайну в случае, когда информация имеет
действительную или потенциальную коммерческую ценность в силу неизвестности ее
третьим лицам, к ней нет свободного доступа на законном основании, и обладатель
информации принимает меры к охране ее конфиденциальности [2];
2.
защищаемые
сведения, не являющиеся государственной тайной, несанкционированное
распространение которых государственным служащим, которому эти сведения были
доведены в связи с исполнением им должностных обязанностей, может нанести ущерб
органам государственной власти, государственным предприятиям, учреждениям,
организациям или нарушить их функционирование [33];
3.
служебные
сведения, доступ к которым ограничен органами государственной власти в
соответствии с Гражданским кодексом Российской Федерации и федеральными законами
[30];
4.
защищаемая
по закону конфиденциальная информация, ставшая известной в государственных
органах и органах местного самоуправления только на законных основаниях и в
силу исполнения их представителями служебных обязанностей, а также служебная
информация о деятельности государственных органов, доступ к которой ограничен
федеральным законом или в силу служебной необходимости. [54], [57].
СЛУЧАЙНАЯ АНТЕННА -
случайная электрическая цепь, способная принимать
(излучать) побочные электромагнитные излучения [61].
СЛУЧАЙНЫЕ УГРОЗЫ –
те угрозы, которые возникают непреднамеренно [59].
СОБСТВЕННИК ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
РЕСУРСОВ, ИНФОРМАЦИОННЫХ ПРОДУКТОВ
И (ИЛИ) СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
субъект, реализующий полномочия владения,
пользования, распоряжения указанными объектами в объеме, устанавливаемом
законом [8].
СОБСТВЕННИК ДОКУМЕНТОВ, МАССИВОВ ДОКУМЕНТОВ -
физические и юридические лица являются
собственниками тех документов, массивов документов, которые созданы за счет их
средств, приобретены ими на законных основаниях, получены в порядке дарения или
наследования [7].
СОБСТВЕННИК ИНФОРМАЦИИ -
субъект, в полном объеме реализующий полномочия
владения, пользования, распоряжения информацией в соответствии с
законодательными актами [52].
СОБСТВЕННИК ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ
СИСТЕМ, ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ -
субъект, в полном объеме реализующий полномочия
владения, пользования, распоряжения указанными объектами [7].
СОБСТВЕННОСТЬ -
право отдельных лиц контролировать или влиять на
сбор относящейся к ним информации и на определение тех, кем и для кого может
быть раскрыта эта информация.
Примечание.
Поскольку
данный термин относится к праву отдельных лиц, он не может быть точно определен
и его использования следует избегать, за исключением особенных случаев для запрашиваемой
защиты [59].
СОВЕРШЕННО СЕКРЕТНЫЕ
СВЕДЕНИЯ -
к совершенно секретным сведениям следует относить
сведения в области военной, внешнеполитической, экономической,
научно-технической, разведывательной, контрразведывательной и оперативно-розыскной
деятельности, распространение которых может нанести ущерб интересам министерства
(ведомства) или отрасли экономики Российской Федерации в одной или нескольких
из перечисленных областей [31].
СОВЕТ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
является конституционным
органом, осуществляющим подготовку решений Президента Российской Федерации в
области обеспечения безопасности [5].
СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ
ВРЕДОНОСНЫХ ПРОГРАММ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛБНБ1Х МАШИН -
преступление, подлежащее наказанию в соответствии со
ст.273 Уголовного кодекса Российской Федерации:
1. Создание программ для
электронно-вычислительных машин или внесение изменений в существующие
программы, заведомо приводящих к несанкционированному уничтожению, блокированию,
модификации, либо копированию информации, нарушению работы
электронно-вычислительных машин, системы электронно-вычислительных машин или их
сети, а равно использование, либо распространение таких программ или машинных
носителей с такими программами - наказываются лишением свободы на срок до трех
лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты
труда или в размере заработной платы или иного дохода осужденного за период от
двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие
последствия, наказываются лишением свободы на срок от трех до семи лет [З].
СОИСКАТЕЛЬ ЛИЦЕНЗИИ -
юридическое лицо или индивидуальный предприниматель,
обратившиеся в лицензирующий орган с заявлением о выдаче лицензии на
осуществление конкретного вида деятельности [12].
СОКРЫТИЕ ДОЛЖНОСТНЫМИ ЛИЦАМИ ФАКТОВ И ОБСТОЯТЕЛЬСТВ,
СОЗДАЮЩИХ УГРОЗУ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ -
деяние, которое влечет за собой ответственность в
соответствии со ст. 41 Конституции Российской Федерации [I].
СОКРЫТИЕ ИНФОРМАЦИИ ОБ ОБСТОЯТЕЛЬСТВАХ, СОЗДАЮЩИХ
ОПАСНОСТЬ ДЛЯ ЖИЗНИ ИЛИ ЗДОРОВЬЯ ЛЮДЕЙ -
преступление, подлежащее наказанию в соответствии со
ст.237 Уголовного Кодекса:
1. Сокрытие или искажение информации о событиях,
фактах или явлениях, создающих опасность для жизни или здоровья людей, либо для
окружающей среды, совершенные лицом, обязанным обеспечивать население и органы,
уполномоченные на принятие мер по устранению такой опасности, указанной
информацией (в редакции Федерального закона от 18.03.99 N 50-ФЗ), наказываются
штрафом в размере от пятисот до семисот минимальных размеров оплаты труда или в
размере заработной платы или иного дохода осужденного за период от пяти до
семи месяцев либо лишением свободы на срок до двух лет с лишением права занимать
определенные должности или заниматься определенной деятельностью на срок до
трех лет или без такового.
2. Те же деяния, если они совершены лицом,
занимающим государственную должность Российской Федерации или государственную
должность субъекта Российской Федерации, а равно главой органа местного
самоуправления, либо если в результате таких деяний причинен вред здоровью
человека или наступили иные тяжкие последствия, - наказываются штрафом в
размере от семисот до одной тысячи минимальных размеров оплаты труда или в размере
заработной платы или иного дохода осужденного за период от семи месяцев до
одного года либо лишением свободы на срок до пяти лет с лишением права занимать
определенные должности или заниматься определенной деятельностью на срок до
трех лет или без такового [З].
СООБЩЕНИЕ -
блок данных, передаваемый средствами передачи и
имеющий в составе заголовок и содержательную (информационную) часть [62].
СООТВЕТСТВИЕ –
соблюдение всех установленных требований к
продукции, процессу или услуге [58]
СПЕЦИАЛЬНАЯ ПРОВЕРКА -
проверка компонентов автоматизированной системы,
осуществляемая с целью поиска и изъятия закладочного устройства [54], [57].
СПЕЦИАЛЬНАЯ ПРОВЕРКА ОБЪЕКТА ОБРАБОТКИ ИНФОРМАЦИИ -
проверка технических средств и систем объекта защиты
с целью выявления специально установленного закладного устройства [61].
СПЕЦИАЛЬНАЯ ЭКСПЕРТИЗА ПО ДОПУСКУ ПРЕДПРИЯТИЙ,
УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ К ПРОВЕДЕНИЮ РАБОТ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ
СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ –
организуются и проводятся:
-
Федеральной
службой безопасности Российской Федерации и территориальными органами
безопасности, Государственной технической комиссией при Президенте Российской
Федерации, Федеральным агентством правительственной связи и информации при
Президенте Российской Федерации и их органами на местах, другими министерствами
и ведомствами Российской Федерации, руководители которых наделены полномочиями
по отнесению к государственной тайне сведений в отношении подведомственных им
предприятий;
-
отраслевыми
аттестационными центрами министерств и ведомств, руководители которых наделены
полномочиями по отнесению сведений к государственной тайне, для проведения
специальных экспертиз на подведомственных предприятиях;
-
региональными
аттестационными центрами Федеральной службой безопасности Российской Федерации
и территориальными органами безопасности. Государственной технической комиссией
при Президенте Российской Федерации, Федеральным агентством правительственной
связи и информации при Президенте Российской Федерации и их органов на местах,
а также администрацией субъектов Российской Федерации, для проведения
экспертиз на вневедомственных предприятиях.
-
Специальные
экспертизы выполняются по следующим направлениям:
-
режим
секретности;
-
противодействие
иностранной технической разведке;
-
защита
информации от утечки по техническим каналам.
-
Специальные
экспертизы проводятся путем оценки готовности выполнения предприятиями следующих
условий:
-
выполнения
требований законодательных и иных нормативных актов Российской Федерации по
обеспечению защиты сведений, составляющих государственную тайну, в процессе
выполнения работ, связанных с использованием указанных сведений;
-
достаточности
количества и уровня квалификации, специально подготовленных сотрудников по защите
государственной тайны и защите информации;
-
наличия
сертифицированных средств защиты информации [42].
СПЕЦИАЛЬНАЯ ЭКСПЕРТИЗА ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И
ОРГАНИЗАЦИЙ НА ПРАВО ОСУЩЕСТВЛЕНИЯ МЕРОПРИЯТИЙ И (ИЛИ) ОКАЗАНИЯ УСЛУГ В ОБЛАСТИ
ПРОТИВОДЕЙСТВИЯ ИНОСТРАННОЙ ТЕХНИЧЕСКОЙ РАЗВЕДКЕ -
организуются и проводятся Гостехкомиссией России
путем оценки готовности выполнения предприятиями следующих условий:
-
наличия
нормативных документов по противодействию иностранной технической разведке;
-
наличия
специально подготовленных сотрудников по противодействию иностранной технической
разведке и комплексному техническому контролю;
-
наличия
средств технического контроля [43].
СПЕЦИАЛЬНЫЕ ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ –
воздействия в целях уничтожения, искажения и
блокирования информации [27].
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ -
выявление с использованием контрольно-измерительной
аппаратуры возможных технических каналов утечки защищаемой информации от
основных и вспомогательных технических средств и систем и оценка соответствия
защиты информации требованиям нормативных документов по защите информации [54],
[57].
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ ОБЪЕКТА ЗАЩИТЫ -
исследования с целью оценки систем и средств
обработки и хранения защищаемой информации от ее утечки за счет побочных
электромагнитных излучений и наводок на соответствие требованиям нормативных
документов [61].
СПЕЦИАЛЬНЫЕ ОБЪЕКТЫ -
пункты управления государством и Вооруженными Силами
Российской Федерации, а также другие объекты, обеспечивающие функционирование
федеральных органов государственной власти и органов государственной власти
субъектов Российской Федерации в военное время [28].
СПЕЦИАЛЬНЫЙ ЗАЩИТНЫЙ ЗНАК -
сертифицированное и зарегистрированное в
установленном порядке изделие, предназначенное для контроля
несанкционированного доступа к объектам защиты путем определения подлинности и
целостности специального защитного знака путем сравнения самого знака или
композиции "специальный защитный знак - подложка" по критериям
соответствия характерным признакам визуальными, инструментальными и другими
методами [69].
СПИСОК УПРАВЛЕНИЯ ДОСТУПОМ -
список логических объектов, имеющих разрешение на
доступ к ресурсу, вместе с перечнем их прав на доступ [59].
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ -
порядок и правила применения определенных принципов
и средств защиты информации [52].
СПОСОБ ИЗГОТОВЛЕНИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
технологические процессы (приемы и операции,
характеризуемые, главным образом, технологическими признаками -
последовательностью действий и приемов, их характером, применяемыми режимами,
параметрами, инструментами и др.) и материалы (составы и композиции, пасты,
пластмассы, лаки, краски и т.д., в том числе полученные химическим путем),
используемые для изготовления и производства специального защитного знака [69].
СПОСОБ КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
порядок и правила применения определенных принципов
и средств контроля эффективности защиты информации [52].
СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ -
совокупность программных и технических элементов
систем обработки данных, способных функционировать самостоятельно или в составе
других систем [50], [66].
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ –
технические, криптографические, программные и другие
средства, предназначенные для защиты сведении, составляющих государственную
тайну, средства, в которых они реализованы, а также средства контроля
эффективности защиты информации [6], [37], [38].
СРЕДСТВА МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА -
информационные системы, сети и сети связи,
используемые, при международном информационном обмене [8].
СРЕДСТВА ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ
СИСТЕМ И ИХ ТЕХНОЛОГИЙ -
программные, технические, лингвистические, правовые,
организационные средства (программы для электронных вычислительных машин;
средства вычислительной техники и связи; словари, тезаурусы и классификаторы;
инструкции и методики; положения, уставы, должностные инструкции; схемы и их
описания, другая эксплуатационная и сопроводительная документация),
используемые или создаваемые при проектировании информационных систем и
обеспечивающие их эксплуатацию [7].
СРЕДСТВА ОБЕСПЕЧЕНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ -
технические средства и системы, их коммуникации, не
предназначенные для обработки информации, но устанавливаемые вместе со
средствами обработки информации на объекте информатизации [55].
СРЕДСТВА СВЯЗИ
технические средства, используемые для формирования,
обработки, передачи или приема сообщений электросвязи либо почтовых отправлений
[9].
СРЕДСТВА, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ -
1.
информационные
системы органов государственной власти Российской Федерации и органов
государственной власти субъектов Российской Федерации, других государственных
органов, организаций, которые обрабатывают документированную информацию с
ограниченным доступом, а также средства защиты этих систем подлежат
обязательной сертификации [7];
2.
обязательной
сертификации подлежат средства, в том числе иностранного производства,
предназначенные для защиты информации, составляющей государственную тайну, и
другой информации с ограниченным доступом, а также средства, использующиеся в
управлении экологически опасными объектами [38].
СРЕДСТВО ЗАЩИТЫ ИНФОРМАЦИИ -
техническое, программное средство, вещество и /или
материал, предназначенные или используемые для защиты информации [52], [57].
СРЕДСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА -
комплекс организационных мер и
программно-технических (в том числе криптографических) средств защиты от
несанкционированного доступа к информации в автоматизированной системе [63].
СРЕДСТВО КОНТРОЛЯ –
техническое устройство, вещество и/или материал для
проведения контроля [46].
СРЕДСТВО КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ -
техническое, программное средство, вещество и (или)
материал, предназначенные или используемые для контроля эффективности защиты
информации [52], [57].
СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ -
средство вычислительной техники, осуществляющее
криптографическое преобразование информации для обеспечения ее безопасности
[63].
СРЕДСТВО ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ -
совокупность программных и технических средств,
реализующих функцию выработки и проверки электронно-цифровой подписи [22].
СРОК ДЕЙСТВИЯ ЛИЦЕНЗИИ -
устанавливается положением о лицензировании
конкретного вида деятельности, но не может быть менее чем три года.
Федеральными законами и положениями о лицензировании конкретных видов деятельности
может быть предусмотрено бессрочное действие лицензии [12].
СТАНДАРТ -
государственный стандарт, санитарные нормы и
правила, строительные нормы и правила и другие документы, которые в
соответствии с законом устанавливают обязательные требования к качеству товара
(работы, услуги) [13].
СТАТИЧЕСКИЙ АНАЛИЗ ИСХОДНЫХ ТЕКСТОВ ПРОГРАММ -
совокупность методов контроля (не) соответствия
реализованных и декларированных в документации функциональных возможностей
программного обеспечения, основанных на структурном анализе и декомпозиции
исходных текстов программ [71].
СТЕПЕНЬ СЕКРЕТНОСТИ СВЕДЕНИИ, СОСТАВЛЯЮЩИХ
ГОСУДАРСТВЕННУЮ ТАЙНУ -
должна соответствовать степени тяжести ущерба,
который может быть нанесен безопасности Российской Федерации вследствие распространения
указанных сведений. Устанавливаются три степени секретности сведений,
составляющих государственную тайну, и соответствующие этим степеням грифы
секретности для носителей указанных сведении: особой важности, совершенно секретно
и секретно [6].
СТОЙКОСТЬ ЗАЩИТНЫХ СВОЙСТВ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА
-
способность к образованию комплекса устойчивых
признаков, сигнализирующих о фактах воздействия на специального защитного знака
или попытке доступа к объекту защиты, а также способность сохранять весь
комплекс характерных признаков подлинности и целости специального защитного
знака при его регламентированном использовании [69].
СТРАТЕГИЯ ЗАЩИТЫ -
набор критериев для обеспечения услуг защиты [59].
СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ИДЕНТИФИКАЦИИ -
категория защиты информации, основанная на
идентификаторах и/или атрибутах пользователей, группы пользователей или
логических объектов, действующих от имени пользователей или доступных им
ресурсов/логических объектов [59].
СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ПРАВИЛАХ -
стратегия защиты, основанная на общих правилах,
предъявляемых ко всем пользователям.
Эти правила обычно основываются на сравнении
чувствительности доступных ресурсов и обладании отдельными пользователями,
группами пользователей или логическими объектами, действующими от имени
пользователей, соответствующими атрибутами [59].
СУБЪЕКТ ДОСТУПА (СУБЪЕКТ) –
или процесс, действия которого регламентируются
правилами разграничения доступа [63].
СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА -
организации, получившие право на осуществление
внешнеторговой деятельности в отношении продукции военного назначения [21].
ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ -
граждане, общественные организации и объединения,
обладающие правами и обязанностями по участию в обеспечении безопасности [5].
СХЕМА СЕРТИФИКАЦИИ –
став и последовательность действий третьей стороны
при проведении сертификации соответствия [58].
ТАЙНА СВЯЗИ -
тайна переписки, телефонных переговоров, почтовых
отправлений, телеграфных и иных сообщений, передаваемых по сетям электрической
и почтовой связи [9].
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ -
средства защиты информации, средств контроля
эффективности защиты информации, средства и системы управления, предназначенные
для обеспечения защиты информации [52].
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ -
защита (не криптографическими методами) информации,
содержащей сведения, составляющие государственную или служебную тайну, от ее
утечки по техническим каналам, от несанкционированного доступа к ней, от
специальных воздействий на информацию в целях ее уничтожения, искажения и
блокирования, и противодействие техническим средствам разведки на территории
Российской Федерации [27].
ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ -
мероприятия по защите информации, предусматривающие
применение технических средств и решений по предотвращению утечки защищаемой
информации от (иностранной) технической разведки [61].
ТЕХНИЧЕСКИЙ КОНТРОЛЬ –
проверка соответствия объекта установленным
техническим требованиям [46]
ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ
-
контроль эффективности защиты информации, проводимый
с использованием средств контроля [52].
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ -
совокупность всех технических средств, используемых
при функционировании автоматизированной системы [49], [54].
ТЕХНИЧЕСКОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ -
техническое средство, предназначенное для приема,
накопления, хранения, поиска, преобразования, отображения и передачи информации
по каналам связи [40], [61].
ТЕХНОЛОГИЯ ДВОЙНОГО ПРИМЕНЕНИЯ -
технология создания финальной продукции, которая
используется в гражданских целях, но может быть применена для производства
вооружения и военной техники, а также используемая в военных целях технология,
которая может быть применена в гражданских целях [35].
ТРАНСЛЯЦИЯ АДРЕСА -
функция межсетевого экрана, скрывающая внутренние
адреса объектов (субъектов) от внешних субъектов [68].
ТРАНСПОРТНЫЕ
АДРЕСА -
адресные данные, идентифицирующие
субъекты и объекты и используемые протоколом транспортного уровня модели
международной организации по стандартизации взаимодействия открытых систем (ISO
OSI) [68].
ТРЕБОВАНИЯ
БЕЗОПАСНОСТИ -
обязательные требования, установленные в
законодательных актах или стандартах, которые направлены на обеспечение жизни,
здоровья потребителей и охраны окружающей среды, предотвращение причинения
вреда имуществу потребите [58].
ТРЕТЬЯ СТОРОНА -
лицо или орган, признаваемые
независимыми от участвующих сторон в рассматриваемом вопросе.
Примечание.
Участвующие стороны представляют, как
правило, интересы поставщиков (первая сторона) и покупателей (вторая сторона)
[58].
«ТРОЯНСКИЙ КОНЬ» -
при введении в систему вторжение типа
"троянский конь" в дополнение к его полномочным функциям получает
некоторые неполномочные функции [59].
УГРОЗА –
потенциальная возможность нарушения
защиты [59]
УГОЗА
БЕЗОПАСНОСТИ -
совокупность условий и факторов,
создающих опасность жизненно важным интересам личности, общества и государства
[5].
УГРОЗА
БЕЗОПАСНОСТИ ИНФОРМАЦИИ -
совокупность условий и факторов,
создающих потенциальную или реально существующую опасность, связанную с утечкой
информации и/или несанкционированными и/или непреднамеренными воздействиями на
нее [54].
УГРОЗА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
последствия воздействия нарушителя
информационной безопасности взаимоувязанной сети связи Российской Федерации, не
предотвращение, либо не обнаружение и не ликвидация которого средствами
Взаимоувязанной сети связи Российской Федерации может привести к ухудшению заданного
Руководящими и нормативными документами уровня качества службы или к ухудшению
заданных качественных характеристик функционирования Взаимоувязанной сети связи
Российской Федерации и, как следствие, нанесению ущерба пользователю или оператору
связи взаимоувязанной сети связи Российской Федерации [62].
УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И
ТЕЛЕКОММУНИКАЦИОННЫХ СРЕДСТВ И СИСТЕМ -
угрозами безопасности как уже
развернутых, так и создаваемых на территории России информационных и
телекоммуникационных средств и систем могут являться:
-
противоправные сбор и использование информации;
-
нарушения технологии обработки информации;
-
внедрение в аппаратные и программные изделия компонентов,
реализующих функции, не предусмотренные документацией на эти изделия;
-
разработка и распространение программ, нарушающих нормальное
функционирование информационных и информационно - телекоммуникационных систем,
в том числе систем защиты информации;
-
уничтожение, повреждение, радиоэлектронное подавление или
разрушение средств и систем обработки информации, телекоммуникации и связи;
-
воздействие на парольно-ключевые системы защиты автоматизированных
систем обработки и передачи информации;
-
компрометация ключей и средств криптографической защиты
информации;
-
утечка информации по техническим каналам;
-
внедрение электронных устройств для перехвата информации в
технические средства обработки, хранения и передачи информации по каналам
связи, а также в служебные помещения органов государственной власти,
предприятий, учреждений и организаций независимо от формы собственности;
-
уничтожение, повреждение, разрушение или хищение машинных и других
носителей информации;
-
перехват информации в сетях передачи данных и на линиях связи,
дешифрование этой информации и навязывание ложной информации;
-
использование не сертифицированных отечественных и зарубежных
информационных технологий, средств защиты информации, средств информатизации,
телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
-
несанкционированный доступ к информации, находящейся в банках и
базах данных;
-
нарушение законных ограничений на распространение информации [25].
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЛАСТИ НАУКИ И ТЕХНИКИ
к числу основных внешних угроз
информационной безопасности Российской Федерации в области науки и техники
следует отнести:
-
стремление развитых иностранных государств получить противоправный
доступ к научно-техническим ресурсам России для использования полученных российскими
учеными результатов в собственных интересах;
-
создание льготных условий на российском рынке для иностранной
научно-технической продукции и стремление развитых стран в то же время
ограничить развитие научно-технического потенциала России (скупка акций
передовых предприятий с их последующим перепрофилированием, сохранение
экспортно-импортных ограничений и тому подобное);
-
политику западных стран, направленную на дальнейшее разрушение
унаследованного от СССР единого научно-технического пространства государств -
участников Содружества Независимых Государств за счет переориентации на западные
страны их научно-технических связей, а также отдельных, наиболее перспективных
научных коллективов;
-
активизацию деятельности иностранных государственных и
коммерческих предприятий, учреждений и организаций в области промышленного шпионажа
с привлечением к ней разведывательных и специальных служб [25].
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЩЕГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ -
основными угрозами информационной
безопасности Российской Федерации в общегосударственных информационных и
телекоммуникационных системах являются:
-
деятельность специальных служб иностранных государств, преступных
сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная
на получение несанкционированного доступа к информации и осуществление контроля
за функционированием информационных и телекоммуникационных систем;
-
вынужденное в силу объективного отставания отечественной
промышленности использование при создании и развитии информационных и
телекоммуникационных систем импортных программно-аппаратных средств;
-
нарушение установленного регламента сбора, обработки и передачи
информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных
систем, отказ технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах;
-
использование не сертифицированных в соответствии с требованиями
безопасности средств и систем информатизации и связи, а также средств защиты информации
и контроля их эффективности;
-
привлечение к работам по созданию, развитию и защите
информационных и телекоммуникационных систем организаций и фирм, не имеющих
государственных лицензий на осуществление этих видов деятельности [25].
УГРОЗЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРАВООХРАНИТЕЛЬНОЙ И СДЕБНОЙ СФЕРАХ -
внешними угрозами, представляющими
наибольшую опасность для объектов обеспечения информационной безопасности в
правоохранительной и судебной сферах, являются:
-
разведывательная деятельность специальных служб иностранных
государств, преступных международных сообществ, организаций и групп, связанная
со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение,
методы работы и места дислокации специальных подразделений и органов внутренних
дел Российской Федерации;
-
деятельность иностранных государственных и частных коммерческих
структур, стремящихся получить несанкционированный доступ к информационным ресурсам
правоохранительных и судебных органов;
-
внутренними угрозами, представляющими наибольшую опасность для
указанных объектов, являются:
-
нарушение установленного регламента сбора, обработки, хранения и
передачи информации, содержащейся в картотеках и автоматизированных банках
данных и использующейся для расследования преступлений;
-
недостаточность законодательного и нормативного регулирования
информационного обмена в правоохранительной и судебной сферах;
-
отсутствие единой методологии сбора, обработки и хранения
информации оперативно-розыскного, справочного, криминалистического и
статистического характера;
-
отказ технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах;
-
преднамеренные действия, а также ошибки персонала, непосредственно
занятого формированием и ведением картотек и автоматизированных банков данных
[25].
УГРОЗЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В СФЕРЕ ВНЕШНЕЙ ПОЛИТИКИ -
из внешних угроз информационной
безопасности Российской Федерации в сфере внешней политики наибольшую опасность
представляют:
-
информационное воздействие иностранных политических,
экономических, военных и информационных структур на разработку и реализацию
стратегии внешней политики Российской Федерации;
-
распространение за рубежом дезинформации о внешней политике Российской
Федерации;
-
нарушение прав российских граждан и юридических лиц в
информационной сфере за рубежом;
-
попытки несанкционированного доступа к информации и воздействия на
информационные ресурсы, информационную инфраструктуру федеральных органов
исполнительной власти, реализующих внешнюю политику Российской Федерации,
российских представительств и организаций за рубежом, представительств
Российской Федерации при международных организациях;
из внутренних угроз информационной
безопасности Российской Федерации в сфере внешней политики наибольшую опасность
представляют:
-
нарушение установленного порядка сбора, обработки, хранения и
передачи информации в федеральных органах исполнительной власти, реализующих
внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в
учреждениях и организациях;
-
информационно-пропагандистская деятельность политических сил,
общественных объединений, средств массовой информации и отдельных лиц, искажающая
стратегию и тактику внешнеполитической деятельности Российской Федерации;
-
недостаточная информированность населения о внешнеполитической деятельности
Российской Федерации [25].
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СФЕРЕ ВНУТРЕННЕЙ ПОЛИТИКИ-
наибольшую опасность в сфере внутренней
политики представляют следующие угрозы информационной безопасности Российской
Федерации:
-
нарушение конституционных прав и свобод граждан, реализуемых в
информационной сфере;
- недостаточное
правовое регулирование отношений в области прав различных политических сил на
использование средств массовой информации для пропаганды своих идей;
- распространение
дезинформации о политике Российской Федерации, деятельности федеральных органов
государственной власти, событиях, происходящих в стране и за рубежом;
-
деятельность общественных объединений, направленная на насильственное
изменение основ конституционного строя и нарушение целостности Российской
Федерации, разжигание социальной, расовой, национальной и религиозной вражды,
на распространение этих идей в средствах массовой информации [25].
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СФЕРЕ ДУХОВНОЙ ЖИЗНИ -
наибольшую
опасность в сфере духовной жизни представляют следующие угрозы информационной
безопасности Российской Федерации:
-
деформация системы массового информирования как за счет
монополизации средств массовой информации, так и за счет неконтролируемого
расширения сектора зарубежных средств массовой информации в отечественном
информационном пространстве;
-
ухудшение состояния и постепенный упадок объектов культурного
российского наследия, включая архивы, музейные фонды, библиотеки, памятники
архитектуры ввиду недостаточного финансирования соответствующих программ и мероприятий:
-
возможность нарушения общественной стабильности, нанесение вреда
здоровью и жизни граждан вследствие деятельности религиозных объединений,
проповедующие религиозный фундаментализм, а также религиозных тоталитарных
сект;
-
использование зарубежными специальными службами средств массовой информации,
действующих на территории Российской Федерации, для нанесения ущерба
обороноспособности страны и безопасности государства, распространения дезинформации;
-
неспособность современного гражданского общества России обеспечить
формирование у подрастающего поколения и поддержание в обществе общественно
необходимых нравственных ценностей, патриотизма и гражданской ответственности
за судьбу страны [25].
УГРОЗЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ОБОРОНЫ -
внешними угрозами, представляющими
наибольшую опасность для объектов обеспечения информационной безопасности
Российской Федерации в сфере обороны, являются:
-
все виды разведывательной деятельности зарубежных государств;
-
информационно-технические воздействия (в том числе
радиоэлектронная борьба, проникновение в компьютерные сети) со стороны
вероятных противников;
- диверсионно-подрывная
деятельность специальных служб иностранных государств, осуществляемая методами
информационно-психологического воздействия;
-
деятельность иностранных политических, экономических и военных
структур, направленная против интересов Российской Федерации в сфере обороны;
внутренними угрозами, представляющими
наибольшую опасность для указанных объектов, являются:
-
нарушение установленного регламента сбора, обработки, хранения и передачи
информации, находящейся в штабах и учреждениях Министерства обороны Российской
Федерации, на предприятиях оборонного комплекса;
-
преднамеренные действия, а также ошибки персонала информационных и
телекоммуникационных систем специального назначения;
-
ненадежное функционирование информационных и телекоммуникационных
систем специального назначения;
- возможная
информационно-пропагандистская деятельность, подрывающая престиж Вооруженных
Сил Российской Федерации и их боеготовность;
-
нерешенность вопросов защиты интеллектуальной собственности предприятий
оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных
информационных ресурсов;
-
нерешенность вопросов социальной защиты военнослужащих и членов их
семей.
Перечисленные внутренние угрозы будут
представлять особую опасность в условиях обострения военно-политической
обстановки [25].
УГРОЗЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ЭКОНОМИКИ –
угрозы создают:
-
бесконтрольная деятельность отечественных и зарубежных
коммерческих структур - производителей и потребителей информации, средств
информатизации и защиты информации по созданию и защите систем сбора,
обработки, хранения и передачи статистической, финансовой, биржевой, налоговой,
таможенной информации;
- бесконтрольное
привлечение иностранных фирм к созданию подобных систем, поскольку при этом
складываются благоприятные условия для несанкционированного доступа к
конфиденциальной экономической информации и для контроля за процессами ее
передачи и обработки со стороны иностранных спецслужб;
-
критическое состояние предприятий национальных отраслей промышленности,
разрабатывающих и производящих средства информатизации, телекоммуникации, связи
и защиты информации, приводит к широкому использованию соответствующих импортных
средств;
угрозы составляют:
-
возникновение технологической зависимости России от иностранных
государств;
-
компьютерные преступления, связанные с проникновением криминальных
элементов в компьютерные системы и сети банков и иных кредитных организаций;
-
недостаточность нормативной правовой базы, определяющей ответственность
хозяйствующих субъектов за недостоверность или сокрытие сведений об их
коммерческой деятельности, о потребительских свойствах производимых ими товаров
и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому
подобном;
-
разглашение информации, содержащей коммерческую тайну;
- в системах
сбора, обработки, хранения и передачи финансовой, биржевой, налоговой,
таможенной информации наиболее опасны противоправное копирование информации и
ее искажение вследствие преднамеренных или случайных нарушений технологии
работы с информацией, несанкционированного доступа к ней. Это касается и
федеральных органов исполнительной власти, занятых формированием и
распространением информации о внешнеэкономической деятельности Российской
Федерации [25].
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ -
-
сокрытие, задержка поступления, искажение и разрушение оперативной
информации, несанкционированный доступ к ней отдельных лиц или групп лиц могут
привести как к человеческим жертвам, так и к возникновению разного рода
сложностей при ликвидации последствий чрезвычайной ситуации, связанных с
особенностями информационного воздействия в экстремальных условиях:
-
к приведению в движение больших масс людей, испытывающих психический
стресс;
-
к быстрому возникновению и распространению среди них паники и беспорядков
на основе слухов, ложной или
недостоверной информации [25].
УГРОЗЫ ИНФОРМАЦИОННОМУ ОБЕСПЕЧЕНИЮ
ГОСУДАРСТВЕННОЙ ПОЛИТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
угрозами информационному обеспечению
государственной политики Российской Федерации могут являться:
-
монополизация информационного рынка России, его отдельных секторов
отечественными и зарубежными информационными структурами;
-
блокирование деятельности государственных средств массовой
информации по информированию российской и зарубежной аудитории;
-
низкая эффективность информационного обеспечения государственной
политики Российской Федерации вследствие дефицита квалифицированных кадров,
отсутствия системы формирования и реализации государственной информационной политики
[25].
УГРОЗЫ КОНСТИТУЦИОННЫМ ПРАВАМ И СВОБОДАМ
ЧЕЛОВЕКА И ГРАЖДАНИНА В ОБЛАСТИ ДУХОВНОЙ ЖИЗНИ И ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ,
ИВИДУАЛЬНОМУ, ГРУППОВОМУ И ОБЩЕСТВЕННОМУ СОЗНАНИЮ, ДУХОВНОМУ ВОЗРОЖДЕНИЮ РОССИИ
-
угрозами конституционным правам и
свободам человека и гражданина в области духовной жизни и информационной
деятельности, индивидуальному, групповому и общественному сознанию, духовному
возрождению России могут являться:
-
принятие федеральными органами государственной власти, органами
государственной власти субъектов Российской Федерации нормативных правовых актов,
ущемляющих конституционные права и свободы граждан в области духовной жизни и
информационной деятельности;
-
создание монополий на формирование, получение и распространение
информации в Российской Федерации, в том числе с использованием
телекоммуникационных систем;
-
противодействие, в том числе со стороны криминальных структур,
реализации гражданами своих конституционных прав на личную и семейную тайну,
тайну переписки, телефонных переговоров и иных сообщений;
-
нерациональное, чрезмерное
ограничение доступа к общественно необходимой информации;
-
противоправное применение специальных средств воздействия на индивидуальное,
групповое и общественное сознание;
-
неисполнение федеральными органами государственной власти,
органами государственной власти субъектов Российской Федерации, органами
местного самоуправления, организациями и гражданами требований федерального законодательства,
регулирующего отношения в информационной сфере;
-
неправомерное ограничение доступа граждан к открытым
информационным ресурсам федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации, органов местного
самоуправления, к открытым архивным материалам, к другой открытой социально
значимой информации;
-
дезорганизация и разрушение системы накопления и сохранения
культурных ценностей, включая архивы;
-
нарушение конституционных прав и свобод человека и гражданина в
области массовой информации;
-
вытеснение российских информационных агентств, средств массовой
информации с внутреннего информационного рынка и усиление зависимости духовной,
экономической и политической сфер общественной жизни России от зарубежных информационных
структур;
-
девальвация духовных ценностей, пропаганда образцов массовой
культуры, основанных на культе
насилия, на духовных и нравственных ценностях, противоречащих ценностям,
принятым в российском обществе;
-
снижение духовного, нравственного и творческого потенциала
населения России, что существенно осложнит подготовку трудовых ресурсов для
внедрения и использования новейших технологий, в том числе информационных;
-
манипулирование информацией (дезинформация, сокрытие или искажение
информации) [25].
УГРОЗЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
В ИНФОРМАЦИОННОЙ СФЕРЕ -
-
стремление ряда стран к доминированию в мировом информационном пространстве,
вытеснению России с внешнего и внутреннего информационного рынка;
-
разработка рядом государств концепции информационных войн,
предусматривающей создание средств опасного воздействия на информационные сферы
других стран мира; нарушение нормального функционирования информационных и
телекоммуникационных систем; а также сохранности информационных ресурсов,
получения несанкционированного доступа к ним [24].
УГРОЗЫ РАЗВИТИЮ
ОТЕЧЕСТВЕННОЙ ИНДУСТРИИ ИНФОРМАТИЗАЦИИ -
угрозами развитию отечественной
индустрии информации, включая индустрию средств информатизации,
телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее
продукции и выходу этой продукции на мировой рынок, а также обеспечению
накопления, сохранности и эффективного использования отечественных информационных
ресурсов могут являться:
-
противодействие доступу Российской Федерации к новейшим информационным
технологиям, взаимовыгодному и равноправному участию российских производителей
в мировом разделении труда в индустрии информационных услуг, средств
информатизации, телекоммуникации и связи, информационных продуктов, а также
создание условий для усиления технологической зависимости России в области
современных информационных технологий;
-
закупка органами государственной власти импортных средств
информатизации, телекоммуникации и связи при наличии отечественных аналогов, не
уступающих по своим характеристикам зарубежным образцам;
-
вытеснение с отечественного рынка российских производителей
средств информатизации, телекоммуникации и связи;
-
увеличение оттока за рубеж специалистов и правообладателей
интеллектуальной собственности [25].
УГРОЗЫ СИСТЕМЕ
ПЕРЕДАЧИ ДАННЫХ –
угрозы системе передачи данных означают
следующее:
-
разрушение информации или других ресурсов;
-
искажение или модификацию информации;
-
хищение, удаление или потерю информации и/или других ресурсов;
-
раскрытие информации;
-
прерывание обслуживания [59].
УДОСТОВЕРЕНИЕ
ЛИЧНОСТИ -
данные, передаваемые для установления
заявленной подлинности логического объекта [59].
УПРАВЛЕНИЕ
ДОСТУПОМ -
предотвращение несанкционированного
использования какого-либо ресурса, включая предотвращение использования ресурса
неполномочным способом [59].
УПРАВЛЕНИЕ
МАРШРУТИЗАЦИЕЙ -
Применение правил в процессе
маршрутизации по выбору или исключению конкретных сетей, звеньев данных или
ретрансляторов [59].
УРАВНЕНИЕ
ЗАШИФРОВАНИЯ -
соотношение, выражающее процесс преобразования
зашифрованных данных из открытых данных в результате преобразований, заданных
алгоритмом криптографического преобразования [48].
УРАВНЕНИЕ
РАСШИФРОВАНИЯ -
соотношение, выражающее процесс
преобразования открытых данных из зашифрованных в результате преобразований,
заданных алгоритмом криптографического преобразования [48].
УРОВЕНЬ
ПОЛНОМОЧИЙ СУБЪЕКТА ДОСТУПА –
совокупность прав доступа субъекта доступа
[63].
УСЛУГА ЗАЩИТЫ -
услуга, предоставляемая каким-либо
уровнем взаимосвязанных открытых систем, которая обеспечивает адекватную защиту
систем или процедур передачи данных [59].
УСЛУГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
продукт деятельности системы обеспечения
информационной безопасности Взаимоувязанной сети связи Российской Федерации по
решению определенной задачи, направленной на противодействие той или иной
угрозе информационной безопасности Взаимоувязанной сети связи Российской
Федерации [62].
УСЛУГА СЕТИ
СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ -
продукт деятельности по приему,
обработке, передаче и доставке сообщений электросвязи в системе связи общего
пользования [62].
УСЛУГА
ЭЛЕКТРОСВЯЗИ –
продукт деятельности по приему,
обработке, передаче и доставке сообщений электросвязи [62].
УСЛУГИ СВЯЗИ -
продукт деятельности по приему,
обработке, передаче и доставке почтовых отправлений или сообщений электросвязи
[9], [62].
УТЕЧКА
ИНФОРМАЦИИ -
неконтролируемое распространение
защищаемой информации в результате ее разглашения, несанкционированного доступа
к информации и получения защищаемой информации разведками [52].
УТРАТА
ДОКУМЕНТОВ, СОДЕРЖАЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ -
преступление,
подлежащее наказанию в соответствии со ст.284 Уголовного Кодекса Российской Федерации:
нарушение лицом, имеющим допуск к
государственной тайне, установленных правил обращения с содержащими
государственную тайну документами, а равно с предметами, сведения о которых
составляют государственную тайну, если это повлекло по неосторожности их утрату
и наступление тяжких последствий - наказывается ограничением свободы на срок до
трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением
свободы на срок до трех лет с лишением права занимать определенные должности
или заниматься определенной деятельностью на срок до трех лет или без такового
[3].
УЧЕТНОСТЬ -
свойство, обеспечивающее однозначное
отслеживание собственных действий любого логического объекта [59].
УЯЗВИМОСТЬ -
некая слабость, которую можно
использовать для нарушения системы или содержащейся в ней информации [59].
ФАКТИЧЕСКИЙ МАРШРУТ ВЫПОЛНЕНИЯ
ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ -
последовательность фактически
выполняемых функциональных объектов при определенных условиях (входных данных)
[71].
ФАКТОР,
ВОЗДЕЙСТВУЮЩИЙ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ -
явление, действие или процесс, результатом
которых могут быть утечка, искажение, уничтожение защищаемой информации и
блокирование доступа к ней [54], [55].
ФАЛЬСИФИКАЦИЯ ИЗБИРАТЕЛЬНЫХ ДОКУМЕНТОВ,
ДОКУМЕНТОВ РЕФЕРЕНДУМА -
преступление, подлежащее наказанию - в
соответствии со ст. 142 Уголовного Кодекса Российской Федерации:
фальсификация избирательных документов,
документов референдума, заведомо неправильный подсчет голосов либо заведомо
неправильное установление результатов выборов референдума, нарушение тайны
голосования, если эти деяния совершены членом избирательной комиссии,
инициативной группы или комиссией, по проведению референдума, наказываются
штрафом в размере от пятисот до семисот минимальных размеров оплаты труда или в
размере заработной платы или иного дохода осужденного за период от пяти до семи
месяцев либо лишением свободы на срок до четырех лет [3].
ФЕДЕРАЛЬНАЯ
СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ -
федеральный орган исполнительной власти,
непосредственно реализующий основные направления деятельности органов
федеральной службы безопасности, осуществляющий в пределах своих полномочий
государственное управление в сфере обеспечения безопасности Российской
Федерации и координирующий контрразведывательную деятельность федеральных
органов исполнительной власти, имеющих право на ее осуществление [15].
ФЕДЕРАЛЬНЫЕ ОРГАНЫ ПРАВИТЕЛЬСТВЕННОЙ
СВЯЗИ И ИНФОРМАЦИИ –
являются составной частью сил
обеспечения безопасности Российской Федерации и входят в систему органов
исполнительной федеральной власти. Федеральные органы правительственной связи и
информации обеспечивают высшие органы государственной власти Российское
Федерации, органы государственной власти субъектов Российской Федерации,
центральные органы исполнительной федеральной власти. Совет безопасности Российской
Федерации (далее - государственные органы), организации, предприятия,
учреждения специальными видами связи и информации, а также организуют
деятельность центральных органов исполнительной федеральной власти, организаций,
предприятий, учреждений по обеспечению криптографической и
инженерно-технической безопасности шифрованной связи в Российской Федерации
рождениях за рубежом, осуществляют государственный контроль за этой
деятельностью [18].
ФИЗИЧЕСКАЯ ЗАЩИТА -
средства, используемые для физической
защиты ресурсов от преднамеренной или случайной угрозы [59].
ФИЗИЧЕСКАЯ ОХРАНА СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ
ТЕХНИКИ -
система мер, предусматривающая контроль
доступа в помещения посторонних лиц, наличие надежных препятствий для
несанкционированного проникновения в помещения АС и хранилище носителей информации,
особенно в нерабочее время [65].
ФИСКАЛИЗАЦИЯ-
включение фискального режима
контрольно-кассовой машины [70].
ФИСКАЛЬНАЯ
ПАМЯТЬ КОНТРОЛЬНО-КАССОВОЙ МАШИНЫ -
комплекс программно-аппаратных средств в
составе контрольно-кассовой машины обеспечивающий некорректируемую, ежесуточную
(ежемесячную) регистрацию и долговременное энергонезависимое хранение итоговой
информации о денежных расчетах с населением, проведенных на контрольно-кассовой
машины, необходимой для правильного начисления налогов [70].
ФИСКАЛЬНОЕ ЯДРО
-
программно-аппаратный узел
контрольно-кассовой машины, имеющий закрытую архитектуру обеспечивающий
реализацию фискальных функций [70].
ФИСКАЛЬНЫЕ ДАННЫЕ-
сведения о денежных расчетах с
населением, проведенных контрольно-кассовыми машинами, необходимые для
правильного исчисления налогов и контроля со стороны налоговых органов,
подлежащие ежесуточной и/или ежемесячной регистрации и долговременному хранению
[70].
ФИСКАЛЬНЫЕ ФУНКЦИИ (ОПЕРАЦИИ С
ФИСКАЛЬНЫМИ ДАННЫМИ) -
- формирование и
накопление фискальных данных в суточных (сменных) счетчиках и регистрах с
оформлением и печатью финансовых документов;
- запись
(регистрация) фискальных данных в фискальную память с оформлением и печатью
финансовых документов;
- хранение
фискальных данных в фискальной памяти;
- чтение
фискальных данных из фискальной памяти с оформлением и печатью документов [70].
ФУНКЦИОНАЛЬНАЯ ВОЗМОЖНОСТЬ -
маркер, используемый в качестве
идентификатора какого-либо ресурса, овладение которым дает право на доступ к этому
ресурсу [59].
ФУНКЦИОНАЛЬНЫЙ
ОБЪЕКТ -
элемент программы, осуществляющий
выполнение действий по реализации законченного фрагмента алгоритма программы. В
качестве функциональных объектов могут выступать процедуры, функции, ветви,
операторы [71].
ЦЕЛИ ЗАЩИТЫ (ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ
В ОБЛАСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ) -
установленные в ст.20 закона "Об
информации, информатизации и защите информация" цели защиты:
-
предотвращение утечки, хищения, утраты, искажения, подделки информации;
-
предотвращение угроз безопасности личности, общества, государства;
-
предотвращение несанкционированных действий по уничтожению, модификации,
искажению, копированию, блокированию информации; предотвращение других форм
незаконного вмешательства в информационные ресурсы и информационные системы,
обеспечение правового режима документированной информации как объекта собственности;
-
защита конституционных прав граждан на сохранение личной тайны и
конфиденциальности персональных данных, имеющихся в информационных системах;
- сохранение
государственной тайны, конфиденциальности документирование информации в соответствии
с законодательством;
-
обеспечение прав субъектов в информационных процессах и при разработке,
производстве и применении информационных систем, технологий и средств их
обеспечения [7].
ЦЕЛИ ЗАЩИТЫ ПРАВ СУБЪЕКТОВ В СФЕРЕ
ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ -
защита прав субъектов в сфере
формирования информационных ресурсов, пользования информационными ресурсами,
разработки, производства и применения информационных систем, технологий и
средств их обеспечения осуществляется в целях предупреждения правонарушений,
пресечения неправомерных действий, восстановления нарушенных прав и возмещения
причиненного ущерба [7].
ЦЕЛОСТНОСТЬ
ДАННЫХ -
способность данных не подвергаться
изменению или аннулированию в результате несанкционированного доступа [59].
ЦЕЛОСТНОСТЬ
ИНФОРМАЦИИ -
способность средства вычислительной
техники или автоматизированной системы обеспечивать неизменность информации в
условиях случайного и/или преднамеренного искажения (разрушения) [62], [63].
ЦЕЛОСТНОСТЬ
СООБЩЕНИЯ
свойство защищенности сообщения в
процессе его хранения, обработки и передачи от несанкционированного изменения,
несанкционированного повтора и несанкционированного изменения порядка
следования последовательности сообщений [62].
ЦЕЛОСТНОСТЬ
СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА -
неизменность внешнего вида специального
защитного знака и совокупности характерных и знаков, предусмотренных
техническими условиями [69].
ЦЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ
заранее намеченный результат защиты
информации.
Примечание.
Целью защиты информации может быть
предотвращение ущерба собственнику, владельцу, пользователю информации в
результате возможной утечки информации и/или несанкционированного и
непреднамеренного воздействия на информацию [52].
ЦЕНТР ПО УДОСТОВЕРЕНИЮ ПОДЛИННОСТИ
ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (УДОСТОВЕРЯЮЩИЙ ЦЕНТР) -
юридическое лицо или обособленное
подразделение юридического лица, обладающие правомочиями на удостоверение
принадлежности конкретного открытого ключа электронно-цифровой подписи
определенному пользователю; использования данного средства в качестве
инструмента выработки и проверки электронно-цифровой подписи [22].
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КОМПОНЕНТАМИ
МЕЖСЕТЕВОГО ЭКРАНА-
выполнение с одного рабочего места
(рабочей станции, узла) всех функций по сопровождению межсетевого экрана (его
компонент), только со стороны санкционированного администратора, включая
инициализацию, останов, восстановление, тестирование, установку и модификацию
правил фильтрации данных, параметров регистрации, дополнительных защитных
функций и анализ зарегистрированных событий [68].
ЦИФРОВАЯ ПОДПИСЬ
-
дополнительные данные или
криптографическое преобразование какого-либо блока данных, позволяющие
получателю блока данных убедиться в подлинности отправителя и целостности блока
данных и защитить его от искажения с помощью, например, средств получателя
[59].
ЧРЕЗВЫЧАЙНАЯ
СИТУАЦИЯ -
обстановка на определенной территории,
сложившаяся в результате аварии, опасного природного явления, катастрофы,
стихийного или иного бедствия, которые могут повлечь или влекли за собой
человеческие жертвы, ущерб здоровью людей или окружающей природной среде,
значительные материальные потери и нарушение условий жизнедеятельности людей [17].
ЧУВСТВИТЕЛЬНОСТЬ -
характеристика ресурса, которая
определяет его ценность или важность и может учитывать его уязвимость [59].
ШИФР-
совокупность обратимых преобразований
множества возможных открытых данных на множество возможных зашифрованных данных,
осуществляемых по определенным правилам с применением ключей [48].
ШИФРАЦИЯ -
то же, что и шифрование [59]
ШИФРОВАЛЬНЫЕ
СРЕДСТВА -
- реализующие
криптографические алгоритмы преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы, предназначенные для защиты
информации (в том числе и входящие в системы, и комплексы защиты информации от
несанкционированного доступа), циркулирующей в технических средствах, при ее
обработке, хранении и передаче по каналам связи, включая шифровальную технику;
- реализующие
криптографические алгоритмы преобразования информации аппаратные, программные и
аппаратно-программные средства, системы и комплексы защиты от навязывания
ложной информации, включая средства имитозащиты и "электронной подписи";
- аппаратные,
программные и аппаратно-программные средства, системы и комплексы, предназначенные
для изготовления и распределения ключевых документов, используемых в
шифровальных средствах, независимо от вида носителя ключевой информации [40].
ШИФРОВАНИЕ –
процесс зашифрования или расшифрования
[48];
криптографическое преобразование данных
для получения шифротекста.
Примечание.
Шифрование может быть необратимым
процессом, в связи с чем, соответствующий процесс дешифрования невозможно
реализовать [59].
ШИФРОТЕКСТ –
данные, получаемые в результате
использования шифрования [59]
ШПИОНАЖ -
преступление, подлежащее наказанию в
соответствии со ст.276 Уголовного Кодекса Российской Федерации:
передача, а равно собирание, похищение
или хранение в целях передачи иностранному государству, иностранной организации
или их представителям сведений, составляющих государственную тайну, а также
передача или собирание по заданию иностранной разведки иных сведений для
использования их в ущерб внешней безопасности Российской Федерации, если эти
деяния совершены иностранным гражданином или лицом без гражданства,
наказываются лишением свободы на срок от десяти до двадцати лет [З].
ШТАТНЫЕ СРЕДСТВА, ПРЕДОСТАВЛЯЕМЫЕ
СРЕДСТВОМ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ИЛИ АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ -
совокупность программного,
микропрограммного и технического обеспечения средства вычислительной техники
или автоматизированной системы [64].
ЭКОНОМИЧЕСКИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ-
- разработка
программ обеспечения информационной безопасности Российской Федерации и определение
порядка их финансирования;
- совершенствование
системы финансирования работ, связанных с реализацией правовых и организационно-технических
методов защиты информации, создание системы страхования информационных рисков
физических и юридических лиц [25].
ЭКРАНИРОВАНИЕ -
функция межсетевого экрана, позволяющая
поддерживать безопасность объектов внутренней области, игнорируя
несанкционированные запросы из внешней области [68].
ЭКРАНИРУЮЩЕЕ
СООРУЖЕНИЕ ОБЪЕКТА ЗАЩИТЫ
специальное производственное сооружение,
предназначенное для отработки объекта защиты, или его систем и обеспечивающее
его защиту от средств разведки за счет поглощающих свойств конструкции
указанного сооружения [61].
ЭКСПЕРТ-АУДИТОР -
лицо, аттестованное на право проведения
одного или нескольких видов работ в области сертификации [58].
ЭЛЕКТРИЧЕСКАЯ
СВЯЗЬ (ЭЛЕКТРОСВЯЗЬ)
всякая передача или прием знаков,
сигналов, письменного текста, изображений, звуков по проводной, радио,
оптической и другим электромагнитным системам [9].
ЭЛЕКТРОАКУСТИЧЕСКИИ КАНАЛ УТЕЧКИ РЕЧЕВОЙ
ИНФОРМАЦИИ -
канал утечки речевой информации,
обусловленный преобразованием акустических колебаний в электрические и обратно
и распространением этих колебаний в различных присущих им средах [61].
ЭЛЕКТРОМАГНИТНЫЕ
НАВОДКИ -
токи и напряжения в токопроводящих
элементах, электрические заряды или магнитные потоки, вызванные
электромагнитным полем [54].
ЭЛЕКТРОННАЯ
ЦИФРОВАЯ ПОДПИСЬ -
последовательность символов, полученная
в результате криптографического преобразования исходной информации с
использованием закрытого ключа электронной цифровой подписи, которая позволяет
лицу, владеющему открытым ключом электронной цифровой подписи, установить
целостность и неизменность этой информации, а также владельца закрытого ключа
электронной цифровой подписи [22].
ЭЛЕКТРОННОЕ СООБЩЕНИЕ -
информация, представленная в форме
набора состояний элементов электронной вычислительной техники, иных электронных
средств обработки, хранения и передачи информации, могущей быть преобразованной
в форму, пригодную для однозначного восприятия человеком [22].
ЭФФЕКТИВНОСТЬ -
свойство объекта удовлетворять
требованиям к услуге с заданными количественными характеристиками [60], [62].
ЭФФЕКТИВНОСТЬ
ЗАЩИТЫ ИНФОРМАЦИИ -
1.
степень соответствия результатов защиты информации поставленной цели
[52];
2.
степень соответствия достигнутых результатов действий по защите информации
поставленной цели защиты [40].
ЯДРО ЗАЩИТЫ -
1.
технические, программные и микропрограммные элементы комплекса
средств защиты, реализующие концепцию диспетчера доступа [63];
2.
технические, программные и микропрограммные элементы комплекса
средств защиты фискальных данных, реализующие функцию управления доступом к
фискальной памяти [70].
Приложение 1
Алфавитный указатель
терминов
Стр.
А
|
4 |
АВТОМАТИЗИРОВАННАЯ
КАССОВАЯ СИСТЕМА |
4 |
АВТОМАТИЗИРОВАННАЯ СИСТЕМА |
4 |
АВТОМАТИЗИРОВАННАЯ СИСТЕМА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
|
4 |
АВТОР |
4 |
АВТОРСКОЕ ПРАВО |
4 |
АДАПТАЦИЯ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ
МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
4 |
АДМИНИСТРАТИВНОЕ УПРАВЛЕНИЕ КЛЮЧОМ |
4 |
АДМИНИСТРАТОР (РУКОВОДЯЩИЙ ОРГАН) СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
4 |
АДМИНИСТРАТОР
ЗАЩИТЫ |
5 |
АДМИНИСТРАТОР МЕЖСЕТЕВОГО ЭКРАНА |
5 |
АККРЕДИТАЦИЯ |
5 |
АККРЕДИТАЦИЯ
(ОРГАНА ПО СЕРТИФИКАЦИИ) |
5 |
АККРЕДИТУЮЩИЙ
ОРГАН |
5 |
АКТИВНАЯ
УГРОЗА |
5 |
АКУСТИЧЕСКАЯ
ИНФОРМАЦИЯ |
5 |
АКУСТИЧЕСКИЙ
СИГНАЛ |
5 |
АНАЛИЗ ПРОЦЕДУР ЗАЩИТЫ |
5 |
АНАЛИЗ
ТРАФИКА |
6 |
АРХИТЕКТУРА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
6 |
АТТЕСТАТ
АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) |
6 |
АТТЕСТАЦИЯ
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ |
6 |
АТТЕСТАЦИЯ
В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
6 |
АТТЕСТАЦИЯ
ИСПЫТАТЕЛЬНЫХ ОРГАНИЗАЦИЙ И ПОДРАЗДЕЛЕНИЙ |
6 |
АТТЕСТАЦИЯ ОБЪЕКТА |
6 |
АТТЕСТАЦИЯ
ОБЪЕКТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ |
6 |
АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ |
6 |
АТТЕСТАЦИЯ
ПРОИЗВОДСТВА |
7 |
АУТЕНТИФИКАТОР |
7 |
АУТЕНТИФИКАЦИЯ |
7 |
АУТЕНТИФИКАЦИЯ
ОТПРАВИТЕЛЯ ДАННЫХ |
7 |
АУТЕНТИФИКАЦИЯ
РАВНОПРАВНОГО ЛОГИЧЕСКОГО ОБЪЕКТА |
7 |
Б 7
|
|
БАЗА ДАННЫХ |
7 |
БАНКОВСКАЯ
ТАЙНА |
7 |
БЕЗОПАСНОСТЬ |
7 |
БЕЗОПАСНОСТЬ
ИНФОРМАЦИИ |
7 |
БЕЗОПАСНОСТЬ
ИНФОРМАЦИИ (ДАННЫХ) |
8 |
БЕЗОПАСНОСТЬ
ПРОДУКЦИИ (РАБОТЫ, УСЛУГИ) |
8 |
БЕЗОПАСНОСТЬ
ТОВАРА (РАБОТЫ, УСЛУГИ) |
8 |
БЛОК
ДАННЫХ |
8 |
БЛОКИРОВАНИЕ
ПЕРЕДАЧИ ИНФОРМАЦИИ (СООБЩЕНИЯ) ПОЛЬЗОВАТЕЛЯ В ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ |
8 |
В
8
|
|
ВАЖНЕЙШИЕ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ - |
8 |
ВАКЦИНИРОВАНИЕ- |
8 |
ВИДЫ ДЕЯТЕЛЬНОСТИ, ЛИЦЕНЗИРОВАНИЕ КОТОРЫХ
ОСУЩЕСТВЛЯЕТ ГОСТЕХКОМИССИЯ РОССИИ - |
8 |
ВИДЫ МЕХАНИЗМОВ ЗАЩИТЫ |
9 |
ВИДЫ УГРОЗ |
9 |
ВЕДОМСТВЕННЫЕ СЕТИ СВЯЗИ |
9 |
ВЕРИФИКАЦИЯ |
9 |
ВЗАИМОУВЯЗАННАЯ СЕТЬ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
9 |
ВИДЫ ВТОРЖЕНИЙ |
9 |
ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
9 |
ВИРУС |
10 |
ВЛАДЕЛЕЦ ДОКУМЕНТИРОВАННОЙ
ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ ПРОДУКТОВ И (ИЛИ) СРЕДСТВ
МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА |
10 |
ВЛАДЕЛЕЦ ИНФОРМАЦИИ |
10 |
ВЛАДЕЛЕЦ ИНФОРМАЦИОННЫХ
РЕСУРСОВ, ИНФОРМАЦИОННЫХ СИСТЕМ ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ |
10 |
ВЛАДЕЛЕЦ СЕРТИФИКАТА КЛЮЧА
ПОДПИСИ |
10 |
ВНЕШНИЕ ИСТОЧНИКИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ СКОЙ ФЕДЕРАЦИИ |
10 |
ВНЕШНИЙ ВОЗДЕЙСТВУЮЩИЙ
ФАКТОР |
11 |
ВНЕШНЯЯ РАЗВЕДКА
РОССИЙСКОЙ ФЕДЕРАЦИИ |
11 |
ВНУТРЕННИЕ ВТОРЖЕНИЯ |
11 |
ВНУТРЕННИЕ ИСТОЧНИКИ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
11 |
ВНУТРЕННИЙ
ВОЗДЕЙСТВУЮЩИЙ ФАКТОР |
12 |
ВНУТРИПРОИЗВОДСТВЕННЫЕ И ТЕХНОЛОГИЧЕСКИЕ СЕТИ СВЯЗИ |
12 |
ВОЕННАЯ ПРОДУКЦИЯ |
12 |
ВОЕННАЯ
ТЕХНИКА |
12 |
ВОЕННО-ТЕХНИЧЕСКАЯ
ПОМОЩЬ |
13 |
ВОЕННО-ТЕХНИЧЕСКОЕ
СОТРУДНИЧЕСТВО |
13 |
ВОЕННЫЕ ОБЪЕКТЫ |
13 |
ВОЗМОЖНОСТЬ ОЗНАКОМЛЕНИЯ С
ДОКУМЕНТАМИ И МАТЕРИАЛАМИ |
13 |
ВОЙСКА |
13 |
ВООРУЖЕНИЕ |
13 |
ВООРУЖЕНИЕ И ВОЕННАЯ ТЕХНИКА |
13 |
ВОСПРОИЗВЕДЕНИЕ ПРОГРАММЫ ДЛЯ
ЭЛКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
13 |
ВОСПРОИЗВЕДЕНИЕ ПРОИЗВЕДЕНИЯ |
13 |
ВОСПРОИЗВЕДЕНИЕ СООБЩЕНИЯ |
14 |
ВОССТАНОСЛЕНИЕ |
14 |
ВРАЧЕБНАЯ ТАЙНА |
14 |
ВСПОМОГАТЕЛЬНЫЕ
ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ |
14 |
ВЫДЕЛЕННЫЕ ПОМЕЩЕНИЕ |
14 |
ВЫДЕЛЕННЫЕ СЕТИ СВЯЗИ |
14 |
ВЫПУСК
В СВЕТ (ОПУБЛИКОВАНИЕ) ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ
БАЗЫ ДАННЫХ |
14 |
ВЫЧИСЛИТЕЛЬНАЯ
СЕТЬ |
14 |
Г
14
|
|
ГАММА ШИФРА |
14 |
ГАММИРОВАНИЕ |
15 |
ГОСУДАРСТВЕННАЯ ПОЛИТИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
15 |
ГОСУДАРСТВЕННАЯ ТАЙНА |
15 |
ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ ПРИ ПРЕЗИДЕНТЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ |
15 |
ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ СВЯЗИ |
15 |
ГРИФ СЕКРЕТНОСТИ |
15 |
Д
15
|
|
ДАННЫЕ |
15 |
ДАННЫЕ ТРАССИРОВКИ ЗАЩИТЫ |
16 |
ДЕШИФРАЦИЯ |
16 |
ДЕШИФРОВАНИЕ |
16 |
ДИНАМИЧЕСКИЙ АНАЛИЗ ИСХОДНЫХ ТЕКСТОВ
ПРОГРАММ |
16 |
ДИСКРЕТИЗАЦИОННЫЙ ПРИНЦИП КОНТРОЛЯ
ДОСТУПА |
16 |
ДИСКРЕЦИОННОЕ УПРАВЛЕНИЕ ДОСТУПОМ |
16 |
ДИСПЕТЧЕР ДОСТУПА (ЯДРО ЗАЩИТЫ) |
16 |
ДИСТАНЦИОННОЕ УПРАВЛЕНИЕ КОМПОНЕНТАМИ
МЕЖСЕТЕВОГО ЭКРАНА |
16 |
ДОБРОВОЛЬНАЯ СЕРТИФИКАЦИЯ |
16 |
ДОВЕРИТЕЛЬНАЯ ФУНКЦИОНАЛЬНОСТЬ |
16 |
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ |
17 |
ДОКУМЕНТ В ЭЛЕКТРОННОЙ ФОРМЕ ОТОБРАЖЕНИЯ
(ЭЛЕКТРОННЫЙДОКУМЕНТ) |
17 |
ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ (ДОКУМЕНТ) |
17 |
ДОПУСК К ГОСУДАРСТВЕННОЙ ТАЙНЕ |
17 |
ДОСТУП ГРАЖДАН И ОРГАНИЗАЦИЙ К
ИНФОРМАЦИИ О НИХ |
17 |
ДОСТУП К ИНФОРМАЦИИ |
17 |
ДОСТУП К СВЕДЕНИЯМ, СОСТАВЛЯЮЩИМ
ГОСУДАРСТВЕННУЮ ТАЙНУ |
17 |
ДОСТУП НЕСАНКЦИОНИРОВАННЫЙ К ИНФОРМАЦИИ |
17 |
ДОСТУПНОСТЬ |
17 |
Ж
17
|
|
ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ |
17 |
З
17
|
|
ЗАДАЧА ЗАЩИТЫ ИНФОРМАЦИИ |
17 |
ЗАКЛАДНОЕ ЭЛЕКТРОННОЕ УСТРОЙСТВО |
18 |
ЗАКЛАДОЧНОЕ УСТРОЙСТВО |
18 |
ЗАКРЫТЫЙ КЛЮЧ ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ |
18 |
ЗАМЫСЕЛ ЗАЩИТЫ ИНФОРМАЦИИ |
18 |
ЗАПОЛНЕНИЕ ТРАФИКА |
18 |
ЗАШИФРОВАНИЕ
ДАННЫХ |
18 |
ЗАЩИТА |
18 |
ЗАЩИТА
ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ |
18 |
ЗАЩИТА ИНФОРМАЦИИ |
18 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ АГЕНТУРНОЙ РАЗВЕДКИ |
18 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ НЕПРЕДНАМЕРЕННОГО ВОЗДЕЙСТВИЯ |
18 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ |
19 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
|
19 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ РАЗВЕДКИ |
19 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ РАЗГЛАШЕНИЯ |
19 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКОЙ РАЗВЕДКИ |
19 |
ЗАЩИТА
ИНФОРМАЦИИ ОТ УТЕЧКИ |
19 |
ЗАЩИТА
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА |
19 |
ЗАЩИТА
ПРОГРАММНЫХ СРЕДСТВ |
19 |
ЗАЩИТА
ФИСКАЛЬНЫХ ДАННЫХ |
19 |
ЗАЩИЩАЕМАЯ
ИНФОРМАЦИЯ |
20 |
ЗАЩИЩЕННОЕ СРЕДСТВО ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ (ЗАЩИЩЕННАЯ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА) |
20 |
ЗАЩИЩЕННОСТЬ
ИНФОРМАЦИИ |
20 |
ЗАЩИЩЕННОСТЬ ИНФОРМАЦИОННОЙ СФЕРЫ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
20 |
ЗАЩИЩЕННОСТЬ ОБЪЕКТА ЗАЩИТЫ |
20 |
ЗАЩИЩЕННОСТЬ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
ПРИ ЕЕ ОБРАБОТКЕ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ |
20 |
ЗАЩИЩЕННОСТЬ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ |
21 |
ЗАЩИЩЕННЫЕ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ |
21 |
ЗАЯВИТЕЛЬ |
21 |
ЗАЯВИТЕЛЬ (СЕРТИФИКАЦИИ) |
21 |
ЗНАК СООТВЕТСТВИЯ |
21 |
ЗНАК СООТВЕТСТВИЯ (В ОБЛАСТИ СЕРТИФИКАЦИИ) |
21 |
ЗОНА ЧРЕЗВЫЧАЙНОЙ СИТУАЦИИ |
21 |
И
21
|
|
ИДЕНТИФИКАТОР ДОСТУПА |
21 |
ИДЕНТИФИКАЦИЯ |
22 |
ИДЕНТИФИКАЦИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА |
22 |
ИЗБИРАТЕЛЬНАЯ ЗАЩИТА ПОЛЯ |
22 |
ИМИТОВСТАВКА |
22 |
ИМИТОЗАЩИТА |
22 |
ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА |
22 |
ИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
22 |
ИНОСТРАННЫЕ СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА
|
23 |
ИНСПЕКЦИОННЫЙ КОНТРОЛЬ |
23 |
ИНТЕГРИРОВАННАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА |
23 |
ИНТЕРЕСЫ ГОСУДАРСТВА |
23 |
ИНТЕРЕСЫ ГОСУДАРСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ |
23 |
ИНТЕРЕСЫ ЛИЧНОСТИ |
23 |
ИНТЕРЕСЫ ЛИЧНОСТИ В ИНФОРМАЦИОННОЙ СФЕРЕ |
23 |
ИНТЕРЕСЫ ОБЩЕСТВА |
23 |
ИНТЕРЕСЫ ОБЩЕСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ |
23 |
ИНФОРМАТИЗАЦИЯ |
24 |
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ |
24 |
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ |
24 |
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ |
24 |
ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА СИСТЕМЫ (СЕТИ) СВЯЗИ |
24 |
ИНФОРМАЦИОННАЯ СИСТЕМА |
24 |
ИНФОРМАЦИОННАЯ СФЕРА (СРЕДА) |
24 |
ИНФОРМАЦИОННАЯ СФЕРА ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ
ФЕДЕРАЦИИ |
24 |
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ |
24 |
ИНФОРМАЦИОННО-БЕЗОПАСНАЯ (ЗАЩИЩЕННАЯ) СЕТЬ СВЯЗИ ОБЩЕГО
ПОЛЬЗОВАНИЯ (СЛУЖБА ЭЛЕКТРОСВЯЗИ) |
25 |
ИНФОРМАЦИОННО-БЕЗОПАСНАЯ СИСТЕМА УПРАВЛЕНИЯ (СЛУЖБА
УПРАВЛЕНИЯ) ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
25 |
ИНФОРМАЦИОННЫЕ ПРОДУКТЫ (ПРОДУКЦИЯ) |
25 |
ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ |
25 |
ИНФОРМАЦИОННЫЕ РЕСУРСЫ |
25 |
ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА |
25 |
ИНФОРМАЦИОННЫЕ РЕСУРСЫ СИСТЕМЫ (СЕТИ) СВЯЗИ |
25 |
ИНФОРМАЦИОННЫЕ УСЛУГИ |
25 |
ИНФОРМАЦИОННЫЙ ОБЪЕКТ |
26 |
ИНФОРМАЦИОННЫЙ ПРОЦЕСС |
26 |
ИНФОРМАЦИЯ |
26 |
ИНФОРМАЦИЯ АУТЕНТИФИКАЦИИ |
26 |
ИНФОРМАЦИЯ О ГРАЖДАНАХ (ПЕРСОНАЛЬНЫЕ ДАННЫЕ) |
26 |
ИНФОРМАЦИЯ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФНДЕРАЦИИ |
26 |
ИНФОРМАЦИЯ. НЕ ПОДЛЕЖАЩАЯ РАЗГЛАШЕНИЮ ОРГАНАМИ ВНЕШНЕЙ
РАЗВЕДКИ |
26 |
ИНФОРМАЦИЯ, ПОДЛЕЖАЩАЯ ЗАЩИТЕ |
26 |
ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
27 |
ИСПЫТАНИЯ |
27 |
К
27
|
|
КАНАЛ |
27 |
КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ |
27 |
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ (ОБЪЕКТА ЗАЩИТЫ)
|
27 |
КАЧЕСТВЕННЫЕ ХАРАКТЕРИСТИКИ РАБОТЫ СЕТИ СВЯЗИ ОБЩЕГО
ПОЛЬЗОВАНИЯ |
27 |
КАЧЕСТВО СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
27 |
КАЧЕСТВО УСЛУГИ |
27 |
КЛАСС ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, АВТОМАТИЗИРОВАННОЙ
СИСТЕМЫ |
27 |
КЛАССЫ МЕХАНИЗМОВ ЗАЩИТЫ |
27 |
КЛЮЧ |
28 |
КОММЕРЧЕСКАЯ ТАЙНА |
28 |
КОМПЛЕКС СРЕДСТВ ЗАЩИТЫ |
28 |
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ |
28 |
КОМПЬЮТЕРНЫЙ ВИРУС |
28 |
КОНСТИТУЦИОННЫЕ ПРАВА И СВОБОДЫ ЧЕЛОВЕКА И
ГРАЖДАНИНА (В ИНФОРМАЦИОННОЙ СФЕРЕ) |
28 |
КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
29 |
КОНТРАФАКТНЫЕ ЭКЗЕМПЛЯРЫ ПРОИЗВЕДЕНИЯ |
29 |
КОНТРОЛИРУЕМАЯ ЗОНА |
29 |
КОНТРОЛЬ КАЧЕСТВА ПРОДУКЦИИ |
29 |
КОНТРОЛЬ ОРЕАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ |
29 |
КОНТРОЛЬ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ |
29 |
КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
29 |
КОНТРОЛЬНО-КАССОВАЯ МАШИНА |
30 |
КОНТРОЛЬНЫЕ ИСПЫТАНИЯ |
30 |
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ |
30 |
КОНФИДЕНЦИАЛЬНОСТЬ |
30 |
КОНФИДЕНЦИАЛЬНОСТЬ ПОТОКА ТРАФИКА |
30 |
КОНЦЕПЦИЯ ДИСПЕТЧЕРА ДОСТУПА |
30 |
КОНЦЕПЦИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
30 |
КРИПТОАНАЛИЗ |
30 |
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА |
30 |
КРИПТОГРАФИЧЕСКОЕ КОНТРОЛЬНОЕ ЗНАЧЕНИЕ |
30 |
КРИПТОГРАФИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ |
30 |
КРИПТОГРАФИЯ |
31 |
КРИТЕРИИ АККРЕДИТАЦИИ (ОРГАНОВ ПО СЕРТИФИКАЦИИ) |
31 |
КРИТЕРИИ ФИЛЬТРАЦИИ |
31 |
КРИТИЧЕСКИЙ МАРШРУТ ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ |
31 |
Л 31
|
|
«ЛАЗЕЙКА» |
31 |
ЛАЗЕРНЫЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ |
31 |
ЛЕГЕНДИРОВАНИЕ ОБЪЕКТА ЗАЩИТЫ |
31 |
ЛИКВИДАЦИЯ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ |
31 |
ЛИЦЕНЗИАТ |
31 |
ЛИЦЕНЗИАТ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
31 |
ЛИЦЕНЗИОННЫЕ ТРЕБОВАНИЯ И УСЛОВИЯ |
32 |
ЛИЦЕНЗИРОВАНИЕ
|
32 |
ЛИЦЕНЗИРОВАНИЕ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
32 |
ЛИЦЕНЗИРУЕМЫЙ ВИД ДЕЯТЕЛЬНОСТИ |
32 |
ЛИЦЕНЗИРУЮЩИЕ ОРГАНЫ |
32 |
ЛИЦЕНЗИЯ |
32 |
ЛИЦЕНЗИЯ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
32 |
ЛИЧНЫЕ НЕИМУЩЕСТВЕННЫЕ ПРАВА АВТОРА |
32 |
ЛИЧНЫЕ ПРАВА АВТОРА ПРОГРАММЫ ДЛЯ
ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
33 |
ЛОКАЛЬНОЕ
(МЕСТНОЕ) УПРАВЛЕНИЕ КОМПОНЕНТАМИ МЕЖСЕТЕВОГО ЭКРАН |
33 |
М 33
|
|
МАНДАТНОЕ УПРАВЛЕНИЕ ДОСТУПОМ |
33 |
МАНДАТНЫЙ ПРИНЦИП КОНТРОЛЯ ДОСТУПА |
33 |
МАРШРУТ ВЫПОЛНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ |
33 |
МАСКИРОВАНИЕ |
33 |
МАССОВАЯ ИНФОРМАЦИЯ |
33 |
МАТРИЦА ДОСТУПА |
33 |
МЕЖВЕДОМСТВЕННАЯ КОМИССИЯ ПО ЗАЩИТЕ
ГОСУДАРСТВЕННОЙ ТАЙНЫ |
34 |
МЕЖДУНАРОДНЫЙ ИНФОРМАЦИОННЫЙ ОБМЕН |
34 |
МЕЖКОНЦЕВОЕ ШИФРОВАНИЕ |
34 |
МЕЖСЕТЕВОЙ ЭКРАН (БРАНДМАУЭР) |
34 |
МЕРОПРИЯТИЕ ПО ЗАЩИТЕ
ИНФОРМАЦИИ |
34 |
МЕРОПРИЯТИЕ ПО КОНТРОЛЮ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ
|
34 |
МЕРЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
34 |
МЕТКА ЗАЩИТЫ |
34 |
МЕТКА КОНФИДЕНЦИАЛЬНОСТИ |
34 |
МЕТОДЫ ВНЕШНИХ ВТОРЖЕНИИ |
34 |
МЕХАНИЗМ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ
ФЕДЕРАЦИИ |
35 |
МИНИСТЕРСТВО
ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ |
35 |
МНОГОУРОВНЕВАЯ
ЗАЩИТА |
35 |
МОДЕЛЬ
ЗАЩИТЫ |
35 |
МОДЕЛЬ
НАРУШИТЕЛЯ ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА |
35 |
МОДИФИКАЦИЯ
(ПЕРЕРАБОТКА) ПРОГРАММЫ ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
35 |
МОДИФИКАЦИЯ
СООБЩЕНИЙ |
35 |
Н 35
|
|
НАДЗОР
ЗА СОБЛЮДЕНИЕМ ЛИЦЕНЗИАТАМИ ЛИЦЕНЗИОННЫХ ТРЕБОВАНИЙ И УСЛОВИЙ |
35 |
НАЛОГОВАЯ
ТАЙНА |
36 |
НАРУШЕНИЕ
ПРАВИЛ ЭКСПЛУАТАЦИИ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН, СИСТЕМ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ
МАШИН ИЛИ ИХ СЕТИ |
36 |
НАРУШЕНИЕ
ТАЙНЫ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ ИЛИ ИНЫХ СООБЩЕНИЙ
|
36 |
НАРУШИТЕЛЬ
В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ |
37 |
НАРУШИТЕЛЬ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
37 |
НАРУШИТЕЛЬ
ПРАВИЛ РАЗГРАНИЧЕНИЯ ДОСТУПА |
37 |
НАЦИОНАЛЬНАЯ
БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ |
37 |
НАЦИОНАЛЬНЫЕ
ИНТЕРЕСЫ РОССИИ |
37 |
НАЦИОНАЛЬНЫЕ
ИНТЕРЕСЫ РОССИИ В ИНФОРМАЦИОННОЙ СФЕРЕ |
37 |
НЕДЕКЛАРИРОВАННЫЕ
ВОЗМОЖНОСТИ |
37 |
НЕЗАКОННОЕ
ПОЛУЧЕНИЕ И РАЗГЛАШЕНИЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ИЛИ БАНКОВСКУЮ
ТАЙНУ |
37 |
НЕЗАКОННЫЙ
ЭКСПОРТ ТЕХНОЛОГИИ, НАУЧНО-ТЕХНИЧЕСКОЙ ИНФОРМАЦИИ И УСЛУГ, ИСПОЛЬЗУЕМЫХ ПРИ
СОЗДАНИИ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ, ВООРУЖЕНИЯ И ВОЕННОЙ ТЕХНИКИ |
38 |
НЕПРАВОМЕРНЫЙ
ДОСТУП К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ |
38 |
НЕПРЕДНАМЕРЕННОЕ
ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ |
38 |
НЕСАНКЦИОНИРОВАННОЕ
ВОЗДЕЙСТВИЕ НА ИНФОРМАЦИЮ |
39 |
НЕСАНКЦИОНИРОВАННОЕ
ИЗМЕНЕНИЕ ИНФОРМАЦИИ |
39 |
НЕСАКЦИОНИРОВАННОЕ
ИЗМЕНЕНИЕ МАРШРУТА СООБЩЕНИЯ |
39 |
НЕСАНКЦИОНИРОВАННОЕ ИЗМЕНЕНИЕ ПОСЛЕДОВАТЕЛЬНОСТИ СООБЩЕНИЙ |
39 |
НЕСАНКЦИОНИРОВАННОЕ
ИЗМЕНЕНИЕ СООБЩЕНИЯ |
39 |
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП |
39 |
НЕСАНКЦИОНИРОВАННЫИ
ДОСТУП К ИНФОРМАЦИИ |
39 |
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К ИНФОРМАЦИОННОЙ СФЕРЕ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
40 |
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К ПРОГРАММНЫМ СРЕДСТВАМ |
40 |
НЕСАНКЦИОНИРОВАННЫЙ
ДОСТУП К УСЛУГАМ ЭЛЕКТРОСВЯЗИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
40 |
НЕСАНКЦИОНИРОВАННЫЙ
ПОВТОР СООБЩЕНИЯ |
40 |
НОРМАТИВНАЯ
БАЗА ПОДТВЕРЖДЕНИЯ СООТВЕТСТВИЯ ПРИ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ В СИСТЕМЕ ГОСТ
Р. |
40 |
НОРМАТИВНЫЕ
ДОКУМЕНТЫ ПО СТАНДАРТИЗАЦИИ |
40 |
НОРМАТИВНЫЙ
ДОКУМЕНТ |
40 |
НОРМЫ
ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
41 |
НОСИТЕЛИ
СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ |
41 |
НОСИТЕЛЬ
ИНФОРМАЦИИ |
41 |
НОТАРИЗАЦИЯ |
41 |
НОУ-ХАУ
ТЕХНОЛОГИЯ |
41 |
О 41
|
|
ОБЕСПЕЧЕНИЕ
БЕЗОПАСНОСТИ |
41 |
ОБЛАСТЬ
АККРЕДИТАЦИИ (ОРГАНА ПО СЕРТИФИКАЦИИ) |
41 |
ОБМЕН
АУТЕНТИФИКАЦИЕЙ |
42 |
ОБНАРУЖЕНИЕ
МАНИПУЛЯЦИИ |
42 |
ОБОРОННАЯ
ПРОДУКЦИЯ |
42 |
ОБРАБОТКА
ИНФОРМАЦИИ |
42 |
ОБЩЕРОССИЙСКИЙ
КЛАССИФИКАТОР ВИДОВ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ, ПРОДУКЦИИ И УСЛУГ |
42 |
ОБЩИЕ
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
42 |
ОБЪЕКТ |
42 |
ОБЪЕКТ
ДОСТУПА (ОБЪЕКТ) |
42 |
ОБЪЕКТ
ЗАЩИТЫ ИНФОРМАЦИИ |
42 |
ОБЪЕКТ
ИНФОРМАТИЗАЦИИ |
42 |
ОБЪЕКТ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
43 |
ОБЪЕКТ
ТЕХНИЧЕСКОГО КОНТРОЛЯ |
43 |
ОБЬЕКТЫ ИНФОРМАТИЗАЦИИ, АТТЕСТУЕМЫЕ ПО ТРЕБОВАНИЯМ БЕЗОПАСНО
ИНФОРМАЦИИ |
43 |
ОБЪЕКТЫ
ИНФОРМАТИЗАЦИИ, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ АТТЕСТАЦИИ |
43 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ОБОРОНЫ |
43 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЛАСТИ НАУКИ И ТЕХНИКИ |
44 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЩЕГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ
И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ |
44 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРАВООХРАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ
|
44 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНУТРЕННЕЙ ПОЛИТИКИ |
45 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ДУХОВНОЙ ЖИЗНИ |
45 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ЭКОНОМИКИ |
45 |
ОБЪЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНЕШНЕЙ ПОЛИТИКИ |
46 |
ОБЬЕКТЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ |
46 |
ОБЪЕКТЫ
ОБОРОННОЙ ПРОМЫШЛЕННОСТИ |
46 |
ОБЯЗАТЕЛЬНАЯ
СЕРТИФИКАЦИЯ |
46 |
ОБЯЗАТЕЛЬНЫЕ
ТРЕБОВАНИЯ, УСТАНАВЛИВАЕМЫЕ ГОСУДАРСТВЕННЫМИ СТАНДАРТАМИ |
46 |
ОГРАНИЧЕНИЯ
ПРИ ОСУЩЕСТВЛЕНИИ МЕЖДУНАРОДНОГО ИНФРМАЦИОННОГО ОБМЕНА |
47 |
ОПАСНЫЙ
СИГНАЛ |
47 |
ОПЕРАТИВНО-РОЗЫСКНАЯ ДЕЯТЕЛЬНОСТЬ |
47 |
ОПЕРАТОР
СВЯЗИ |
47 |
ОПУБЛИКОВАНИЕ
(ВЫПУСК В СВЕТ) |
47 |
ОРГАН
ПО СЕРТИФИКАЦИИ |
47 |
ОРГАНИЗАЦИИ-ПРОИЗВОДИТЕЛИ
ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ |
48 |
ОРГАНИЗАЦИИ-РАЗРАБОТЧИКИ
ПРОДУКЦИИ ВОЕННОГО НАЗНАЧЕНИЯ |
48 |
ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОНОИ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
48 |
ОРГАНИЗАЦИЯ МЕРОПРИЯТИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ |
49 |
ОРГАНИЗАЦИОННЫЙ
КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
49 |
ОГАНИЗАЦИЯ
ЗАЩИТЫ ИНФОРМАЦИИ |
49 |
ОРГАНЫ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ |
49 |
ОСНОВНОЙ
СУБЪЕКТ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ |
49 |
ОСНОВНЫЕ
ЗАДАЧИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
49 |
ОСНОВНЫЕ
НАПРАВЛЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ИНФОРМАТИЗАЦИИ |
50 |
ОСНОВНЫЕ
НАПРАВЛЕНИЯ МЕЖДУНАРОДНОГО СОТРУДНИЧЕСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
50 |
ОСНОВНЫЕ
ОБЪЕКТЫ БЕЗОПАСНОСТИ |
51 |
ОСНОВНЫЕ
СОСТАВЛЯЮЩИЕ НАЦИОНАЛЬНЫХ ИНТЕРЕСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНФОРМАЦИОННОЙ
СФЕРЕ |
51 |
ОСНОВНЫЕ
СПОСОБЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА |
52 |
ОСНОВНЫЕ
ФУНКЦИИ СИСТЕМЫ БЕЗОПАСНОСТИ |
52 |
ОСНОВНЫЕ
ЭЛЕМЕНТЫ СИСТЕМЫ БЕЗОПАСНОСТИ |
52 |
ОТКАЗ
В ПРЕДОСТАВЛЕНИИ ГРАЖДАНИНУ ИНФОРМАЦИИ |
52 |
ОТКЛОНЕНИЕ УСЛУГИ |
53 |
ОТКРЫТЫЙ
КЛЮЧ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ |
53 |
ОТКРЫТЫИ
ТЕКСТ |
53 |
ОТНЕСЕНИЕ
СВЕДЕНИЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ИХ ЗАСЕКРЕЧИВАНИЕ |
53 |
ОХРАНЯЕМЫЕ
СВЕДЕНИЯ |
53 |
П. 53
|
|
ПАКЕТЫ
ПРИКЛАДНЫХ ПРОГРАММ |
53 |
ПАРОЛЬ |
53 |
ПАССИВНАЯ
УГРОЗА |
53 |
ПЕРЕЧЕНЬ
СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ |
53 |
ПЕРСОНАЛЬНЫЕ
ДАННЫЕ |
54 |
ПОБОЧНОЕ
ЭЛЕКТРОМАГНИТНОЕ ИЗЛУЧЕНИЕ |
54 |
ПОБОЧНЫЕ
ЭЛЕКТРОМАГНИТНЫЕ ИЗЛУЧЕНИЯ И НАВОДКИ |
54 |
ПОДДЕЛКА,
ИЗГОТОВЛЕНИЕ ИЛИ СБЫТ ПОДДЕЛЬНЫХ ДОКУМЕНТОВ, ГОСУДАРСТВЕННЫХ НАГРАД, ШТАМПОВ,
ПЕЧАТЕЙ, БЛАНКОВ |
54 |
ПОДЛИННОСТЬ
СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА |
54 |
ПОДТВЕРЖДЕНИЕ
ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ |
54 |
ПОЗВЕННОЕ
ШИФРОВАНИЕ |
54 |
ПОКАЗАТЕЛЬ
ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ |
55 |
ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ
ЗАЩИТЫ ИНФОРМАЦИИ |
55 |
ПОЛИТИКА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
55 |
ПОЛНОМОЧИЕ
|
55 |
ПОЛЬЗОВАТЕЛИ
СВЯЗИ |
55 |
ПОЛЬЗОВАТЕЛЬ
(ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ |
55 |
ПОЛЬЗОВАТЕЛЬ
(ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ, СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА |
55 |
ПОЛЬЗОВАТЕЛЬ
ОТКРЫТОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ |
55 |
ПОЛЬЗОВАТЕЛЬ
СЕТИ |
56 |
ПРАВА
СОБСТВЕННИКОВ ИНФОРМАЦИОННЫХ РЕСУРСОВ |
56 |
ПРАВИЛА
РАЗГРАНИЧЕНИЯ ДОСТУПА |
56 |
ПРАВИЛА
ФИЛЬТРАЦИИ |
56 |
ПРАВИЛО
ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ |
56 |
ПРАВО
ГРАЖДАН БЫТЬ ИНФОРМИРОВАННЫМИ |
56 |
ПРАВО
ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ; ПРАВО ДОСТУПА |
56 |
ПРАВО
НА БЛАГОПРИЯТНУЮ ОКРУЖАЮЩУЮ СРЕДУ, ДОСТОВЕРНУЮ ИНФОРМАЦИЮ О ЕЕ СОСТОЯНИИ |
56 |
ПРАВО
НА ДОСТУП К ИНФОРМАЦИИ ИЗ ИНФОРМАЦИОННЫХ РЕСУРСОВ |
57 |
ПРАВО
НА ЛИЧНУЮ И СЕМЕЙНУЮ ТАЙНУ |
57 |
ПРАВО
НА НЕПРИКОСНОВЕННОСТЬ (ЦЕЛОСТНОСТЬ) ПРОГРАММЫ ДЛЯ ЭЛЕКРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ
ИЛИ БАЗЫ ДАННЫХ |
57 |
ПРАВО
НА ТАЙНУ ПЕРЕПИСКИ, ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ, ПОЧТОВЫХ, ТЕЛЕГРАФНЫХ ИЛИ ИНЫХ
СООБЩЕНИЙ |
57 |
ПРАВО
СВОБОДНО ИСКАТЬ, ПОЛУЧАТЬ, ПЕРЕДАВАТЬ, ПРОИЗВОДИТЬ И РАСПРОСТРАНЯТЬ
ИНФОРМАЦИЮ |
57 |
ПРАВОВОЙ
РЕЖИМ ИНФОРМАЦИОННЫХ РЕСУРСОВ |
57 |
ПРАВОВЫЕ
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
58 |
ПРЕДНАМЕРЕННЫЕ
УГРОЗЫ |
58 |
ПРЕДПРИЯТИЯ
И ОРГАНИЗАЦИИ |
58 |
ПРЕДПРИЯТИЯ,
УЧРЕЖДЕНИЯ И ОРГАНИЗАЦИИ СВЯЗИ (ПРЕДПРЯТИЯ СВЯЗИ) |
58 |
ПРЕДУПРЕЖДЕНИЕ
ЧРЕЗВЫЧАЙНЫХ СИТУАЦИИ |
58 |
ПРЕСТУПЛЕНИЕ
ПРОТИВ ЗДОРОВЬЯ НАСЕЛЕНИЯ И ОБЩЕСТВЕННОЙ НРАВСТВЕННОСТИ (В ИНФОРМАЦИОННОЙ
СФЕРЕ) |
58 |
ПРЕСТУПЛЕНИЕ
ПРОТИВ СЕМЬИ И НЕСОВЕРШЕННОЛЕТНИХ (В ИНФОРМАЦИОННОЙ СФЕРЕ) |
58 |
ПРЕСТУПЛЕНИЯ
В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ |
58 |
ПРЕСТУПЛЕНИЯ
В СФЕРЕ ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ (ПО ОТНОШЕНИЮ К ИНФОРМАЦИИ) |
59 |
ПРЕСТУПЛЕНИЯ
ПРОТИВ КОНСТИТУЦИОННЫХ ПРАВ И СВОБОД ЧЕЛОВЕКА И ГРАЖДАНИНА (В ИНФОРМАЦИОННОЙ
СФЕРЕ) |
59 |
ПРЕСТУПЛЕНИЯ
ПРОТИВ ОСНОВ КОНСТИТУЦИОННОГО СТРОЯ И БЕЗОПАСНОСТИ ГОСУДАРСТВА (В ИНФОРМАЦИОННОЙ
СФЕРЕ) |
59 |
ПРЕСТУПЛЕНИЯ
ПРОТИВ ПОРЯДКА УПРАВЛЕНИЯ (В ИНФОРМАЦИОННОЙ СФЕРЕ) |
59 |
ПРЕСТУПЛЕНИЯ
ПРОТИВ ПРАВОСУДИЯ (В ИНФОРМАЦИОННОЙ СФЕРЕ) |
59 |
ПРЕСТУПЛЕНИЯ
ПРОТИВ СОБСТВЕННОСТИ (В ИНФОРМАЦИОННОЙ СФЕРЕ) |
59 |
ПРИЕМОЧНЫЙ
КОНТРОЛЬ |
60 |
ПРОГРАММА
ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ |
60 |
ПРОГРАММНАЯ
ЗАКЛАДКА |
60 |
ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ |
60 |
ПРОГРАММНЫЕ
ЗАКЛАДКИ |
60 |
ПРОГРАММНЫЙ
ВИРУС |
60 |
ПРОДУКЦИЯ
ВОЕННОГО НАЗНАЧЕНИЯ |
60 |
ПРОДУКЦИЯ
ДВОЙНОГО НАЗНАЧЕНИЯ |
60 |
ПРОЕКТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
61 |
ПРОФИЛАКТИКА |
61 |
Р.
61
|
|
РАЗВЕДЫВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ |
61 |
РАЗВЕДЫВАТЕЛЬНАЯ ИНФОРМАЦИЯ |
61 |
РАЗГЛАШЕНИЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ |
61 |
РАЗГЛАШЕНИЕ
ДАННЫХ ПРЕДВАРИТЕЛЬНОГО РАССЛЕДОВАНИЯ |
61 |
РАЗГЛАШЕНИЕ ИНФОРМАЦИИ |
62 |
РАЗГЛАШЕНИЕ СВЕДЕНИЙ О МЕРАХ БЕЗОПАСНОСТИ,
ПРИМЕНЯЕМЫХ В ОТНОШЕНИИ СУДЬИ И УЧАСТНИКОВ УГОЛОВНОГО ПРОЦЕССА |
62 |
РАЗГЛАШЕНИЕ СВЕДЕНИЙ О МЕРАХ БЕЗОПАСНОСТИ,
ПРИМЕНЯЕМЫХ В ОТНОШЕНИИ ДОЛЖНОСТНОГО ЛИЦА ПРАВООХРАНИТЕЛЬНОГО ИЛИ КОНТРОЛИРУЮЩЕГО
ОРГАНА |
62 |
РАЗГЛАШЕНИЕ ТАЙНЫ УСЫНОВЛЕНИЯ (УДОЧЕРЕНИЯ) |
63 |
РАСПОРЯЖЕНИЕ СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ГОСУДАРСТВЕННУЮ
ТАЙНУ |
63 |
РАСПРОСТРАНЕНИЕ ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНОЙ
МАШИНЫ ИЛИ БАЗЫ ДАННЫХ |
63 |
РАСШИФРОВАНИЕ ДАННЫХ |
63 |
РЕВИЗИЯ |
63 |
РЕЕСТР ЛИЦЕНЗИЙ |
63 |
РЕЖИМНЫЕ ОБЪЕКТЫ |
63 |
РЕКВИЗИТЫ НОСИТЕЛЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ
ГОСУДАРСТВЕННА ТАЙНУ |
64 |
РЕСУРСЫ, ПОДЛЕЖАЩИЕ ЗАЩИТЕ |
64 |
РЕЧЕВАЯ ИНФОРМАЦИЯ |
64 |
С 64
|
|
САМООТКАЗ |
64 |
САНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ |
64 |
СБОР, ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ
ИНФОРМАЦИИ О ЧАСТНОЙ ЖИЗНИ ЛИЦА |
64 |
СВЕДЕНИЯ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА |
64 |
СВЕДЕНИЯ
ОСОБОЙ ВАЖНОСТИ |
65 |
СВЕДЕНИЯ, КОТОРЫЕ ЗАПРЕЩАЕТСЯ РАЗГЛАШАТЬ ОРГАНАМ
(ДОЛЖНОСТНЫМ ЛИЦАМ), ОСУЩЕСТВЛЯЮЩИМ ОПЕРАТИВНО-РОЗЫСКНУЮ ДЕЯТЕЛЬНОСТЬ |
65 |
СВЕДЕНИЯ, КОТОРЫЕ НЕ МОГУТ РАЗГЛАШАТЬСЯ ОРГАНАМИ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ БЕЗОПАСНОСТИ |
65 |
СВЕДЕНИЯ, НЕ
ПОДЛЕЖАЩИЕ ОТНЕСЕНИЮ К ГОСУДАРСТВЕННОЙ ТАЙНЕ И ЗАСЕКРЕЧИВАНИЮ |
65 |
СВОБОДА МАССОВОЙ ИНФОРМАЦИИ |
65 |
СЕКРЕТНАЯ ИНФОРМАЦИЯ |
66 |
СЕКРЕТНЫЕ СВЕДЕНИЯ |
66 |
СЕРВИС |
66 |
СЕРВИС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
66 |
СЕРТИФИКАТ |
66 |
СЕРТИФИКАТ ЗАЩИТЫ |
66 |
СЕРТИФИКАТ НА СРЕДСТВО ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ
|
66 |
СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА ЭЛЕКТРОННО-ЦИФРОВОЙ
ПОДПИСИ |
66 |
СЕРТИФИКАТ СООТВЕТСТВИЯ |
66 |
СЕРТИФИКАЦИОННЫЕ ИСПЫТАНИЯ |
67 |
СЕРТИФИКАЦИЯ |
67 |
СЕРТИФИКАЦИЯ ПРОДУКЦИИ |
67 |
СЕРТИФИКАЦИЯ СООТВЕТСТВИЯ |
67 |
СЕРТИФИКАЦИЯ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ |
67 |
СЕРТИФИКАЦИЯ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ |
67 |
СЕРТИФИКАЦИЯ УРОВНЯ ЗАЩИТЫ |
67 |
СЕРТИФИЦИРОВАННЫЕ ФЕДЕРАЛЬНЫМ АГЕНТСТВОМ
ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
ИНФОРМАЦИИ |
67 |
СЕТЕВЫЕ АДРЕСА |
68 |
СЕТИ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН |
68 |
СЕТИ ЭЛЕКТРОСВЯЗИ |
68 |
СЕТЬ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ |
68 |
СИНХРОПОСЫЛКА |
68 |
СИСТЕМА АККРЕДИТАЦИИ |
68 |
СИСТЕМА ЗАЩИТЫ ГОСУДАРСТВЕННОЙ ТАЙНЫ |
68 |
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ |
68 |
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
|
69 |
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО
ДОСТУПА |
69 |
СИСТЕМА ЗАЩИТЫ СЕКРЕТНОЙ ИНФОРМАЦИИ |
69 |
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
69 |
СИСТЕМА ОБРАБОТКИ ИНФОРМАЦИИ |
69 |
СИСТЕМА РАЗГРАНИЧЕНИЯ ДОСТУПА |
69 |
СИСТЕМА СЕРТИФИКАЦИИ |
69 |
СИСТЕМА СЕРТИФИКАЦИИ ОДНОРОДНОЙ ПРОДУКЦИИ (ПРОЦЕССОВ
И УСЛУГ) |
69 |
СИСТЕМА СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ |
70 |
СИСТЕМНЫЕ ДАННЫЕ |
70 |
СЛУЖБА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ
СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
70 |
СЛУЖБА ЭЛЕКТРОСВЯЗИ |
70 |
СЛУЖЕБНАЯ ТАЙНА |
70 |
СЛУЧАЙНАЯ АНТЕННА |
70 |
СЛУЧАИНЫЕ УГРОЗЫ |
70 |
СОБСТВЕННИК ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
РЕСУРСОВ, ИНФОРМАЦИОННЫХ ПРОДУКТОВ
И (ИЛИ) СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА |
71 |
СОБСТВЕННИК ДОКУМЕНТОВ, МАССИВОВ ДОКУМЕНТОВ |
71 |
СОБСТВЕННИК ИНФОРМАЦИИ |
71 |
СОБСТВЕННИК ИНФОРМАЦИОННЫХ РЕСУРСОВ,
ИНФОРМАЦИОННЫХ СИСТЕМ, ТЕХНОЛОГИЙ И СРЕДСТВ ИХ ОБЕСПЕЧЕНИЯ |
71 |
СОБСТВЕННОСТЬ |
71 |
СОВЕРШЕННО
СЕКРЕТНЫЕ СВЕДЕНИЯ |
71 |
СОВЕТ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
71 |
СОЗДАНИЕ, ИСПОЛЬЗОВАНИЕ И РАСПРОСТРАНЕНИЕ
ВРЕДОНОСНЫХ ПРОГРАММ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛБНЫХ МАШИН |
71 |
СОИСКАТЕЛЬ ЛИЦЕНЗИИ |
72 |
СОКРЫТИЕ ДОЛЖНОСТНЫМИ ЛИЦАМИ ФАКТОВ И
ОБСТОЯТЕЛЬСТВ, СОЗДАЮЩИХ УГРОЗУ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ |
72 |
СОКРЫТИЕ ИНФОРМАЦИИ ОБ ОБСТОЯТЕЛЬСТВАХ, СОЗДАЮЩИХ
ОПАСНОСТЬ ДЛЯ ЖИЗНИ ИЛИ ЗДОРОВЬЯ ЛЮДЕЙ |
72 |
СООБЩЕНИЕ |
72 |
СООТВЕТСТВИЕ |
72 |
СПЕЦИАЛЬНАЯ ПРОВЕРКА |
73 |
СПЕЦИАЛЬНАЯ ПРОВЕРКА ОБЪЕКТА ОБРАБОТКИ ИНФОРМАЦИИ |
73 |
СПЕЦИАЛЬНАЯ ЭКСПЕРТИЗА ПО ДОПУСКУ ПРЕДПРИЯТИЙ,
УЧРЕЖДЕНИЙ И ОРГАНИЗАЦИЙ К ПРОВЕДЕНИЮ РАБОТ, СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ СВЕДЕНИЙ,
СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ |
73 |
СПЕЦИАЛЬНАЯ ЭКСПЕРТИЗА ПРЕДПРИЯТИЙ, УЧРЕЖДЕНИЙ И
ОРГАНИЗАЦИЙ НА ПРАВО ОСУЩЕСТВЛЕНИЯ МЕРОПРИЯТИЙ И (ИЛИ) ОКАЗАНИЯ УСЛУГ В
ОБЛАСТИ ПРОТИВОДЕЙСТВИЯ ИНОСТРАННОЙ ТЕХНИЧЕСКОЙ РАЗВЕДКЕ |
73 |
СПЕЦИАЛЬНЫЕ ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ |
74 |
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ |
74 |
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ ОБЪЕКТА ЗАЩИТЫ |
74 |
СПЕЦИАЛЬНЫЕ ОБЪЕКТЫ |
74 |
СПЕЦИАЛЬНЫЙ ЗАЩИТНЫЙ ЗНАК |
74 |
СПИСОК УПРАВЛЕНИЯ ДОСТУПОМ |
74 |
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ |
74 |
СПОСОБ ИЗГОТОВЛЕНИЯ СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА |
74 |
СПОСОБ КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
75 |
СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ |
75 |
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ |
75 |
СРЕДСТВА МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА |
75 |
СРЕДСТВА ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ
СИСТЕМ И ИХ ТЕХНОЛОГИЙ |
75 |
СРЕДСТВА ОБЕСПЕЧЕНИЯ ОБЪЕКТА ИНФОРМАТИЗАЦИИ |
75 |
СРЕДСТВА СВЯЗИ |
75 |
СРЕДСТВА, ПОДЛЕЖАЩИЕ ОБЯЗАТЕЛЬНОЙ СЕРТИФИКАЦИИ |
75 |
СРЕДСТВО
ЗАЩИТЫ ИНФОРМАЦИИ |
76 |
СРЕДСТВО ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА |
76 |
СРЕДСТВО КОНТРОЛЯ |
76 |
СРЕДСТВО КОНТРОЛЯ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ИНФОРМАЦИИ |
76 |
СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ |
76 |
СРЕДСТВО ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ |
76 |
СРОК ДЕЙСТВИЯ ЛИЦЕНЗИИ |
76 |
СТАНДАРТ |
76 |
СТАТИЧЕСКИЙ АНАЛИЗ ИСХОДНЫХ ТЕКСТОВ ПРОГРАММ |
76 |
СТЕПЕНЬ СЕКРЕТНОСТИ СВЕДЕНИИ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ
ТАЙНУ |
76 |
СТОЙКОСТЬ ЗАЩИТНЫХ СВОЙСТВ СПЕЦИАЛЬНОГО ЗАЩИТНОГО
ЗНАКА |
77 |
СТРАТЕГИЯ ЗАЩИТЫ |
77 |
СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ИДЕНТИФИКАЦИИ |
77 |
СТРАТЕГИЯ ЗАЩИТЫ, ОСНОВАННАЯ НА ПРАВИЛАХ |
77 |
СУБЪЕКТ ДОСТУПА (СУБЪЕКТ) |
77 |
СУБЪЕКТЫ ВОЕННО-ТЕХНИЧЕСКОГО СОТРУДНИЧЕСТВА |
77 |
СУБЪЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ |
77 |
СХЕМА СЕРТИФИКАЦИИ |
77 |
Т 77
|
|
ТАЙНА СВЯЗИ |
77 |
ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ |
77 |
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ |
78 |
ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ |
78 |
ТЕХНИЧЕСКИЙ КОНТРОЛЬ |
78 |
ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ ЗАЩИТЫ
ИНФОРМАЦИИ |
78 |
ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
|
78 |
ТЕХНИЧЕСКОЕ СРЕДСТВО ОБРАБОТКИ ИНФОРМАЦИИ |
78 |
ТЕХНОЛОГИЯ ДВОЙНОГО ПРИМЕНЕНИЯ |
78 |
ТРАНСЛЯЦИЯ АДРЕСА |
78 |
ТРАНСПОРТНЫЕ
АДРЕСА |
78 |
ТРЕБОВАНИЯ
БЕЗОПАСНОСТИ |
78 |
ТРЕТЬЯ СТОРОНА
|
79 |
«ТРОЯНСКИЙ КОНЬ» |
79 |
У 79
|
|
УГРОЗА |
79 |
УГОЗА БЕЗОПАСНОСТИ |
79 |
УГРОЗА
БЕЗОПАСНОСТИ ИНФОРМАЦИИ |
79 |
УГРОЗА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
79 |
УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ И
ТЕЛЕКОММУНИКАЦИОННЫХ СРЕДСТВ И СИСТЕМ |
79 |
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЛАСТИ НАУКИ И ТЕХНИКИ |
80 |
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
ОБЩЕГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ |
80 |
УГРОЗЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ПРАВООХРАНИТЕЛЬНОЙ И СДЕБНОЙ СФЕРАХ |
81 |
УГРОЗЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ВНЕШНЕЙ ПОЛИТИКИ |
81 |
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СФЕРЕ ВНУТРЕННЕЙ ПОЛИТИКИ |
82 |
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СФЕРЕ ДУХОВНОЙ ЖИЗНИ |
82 |
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ОБОРОНЫ |
83 |
УГРОЗЫ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СФЕРЕ ЭКОНОМИКИ |
83 |
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ |
84 |
УГРОЗЫ ИНФОРМАЦИОННОМУ ОБЕСПЕЧЕНИЮ
ГОСУДАРСТВЕННОЙ ПОЛИТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
84 |
УГРОЗЫ КОНСТИТУЦИОННЫМ ПРАВАМ И
СВОБОДАМ ЧЕЛОВЕКА И ГРАЖДАНИНА В ОБЛАСТИ ДУХОВНОЙ ЖИЗНИ И ИНФОРМАЦИОННОЙ
ДЕЯТЕЛЬНОСТИ, ИВИДУАЛЬНОМУ, ГРУППОВОМУ И ОБЩЕСТВЕННОМУ СОЗНАНИЮ, ДУХОВНОМУ ВОЗРОЖДЕНИЮ
РОССИИ |
85 |
УГРОЗЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
РОССИИ В ИНФОРМАЦИОННОЙ СФЕРЕ |
85 |
УГРОЗЫ
РАЗВИТИЮ ОТЕЧЕСТВЕННОЙ ИНДУСТРИИ ИНФОРМАТИЗАЦИИ |
86 |
УГРОЗЫ СИСТЕМЕ
ПЕРЕДАЧИ ДАННЫХ |
86 |
УДОСТОВЕРЕНИЕ
ЛИЧНОСТИ |
86 |
УПРАВЛЕНИЕ
ДОСТУПОМ |
86 |
УПРАВЛЕНИЕ
МАРШРУТИЗАЦИЕЙ |
86 |
УРАВНЕНИЕ
ЗАШИФРОВАНИЯ |
87 |
УРАВНЕНИЕ РАСШИФРОВАНИЯ
|
87 |
УРОВЕНЬ
ПОЛНОМОЧИЙ СУБЪЕКТА ДОСТУПА |
87 |
УСЛУГА ЗАЩИТЫ |
87 |
УСЛУГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
87 |
УСЛУГА СЕТИ
СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ |
87 |
УСЛУГА
ЭЛЕКТРОСВЯЗИ |
87 |
УСЛУГИ СВЯЗИ |
87 |
УТЕЧКА ИНФОРМАЦИИ
|
87 |
УТЕЧКА
ДОКУМЕНТОВ, СОДЕРЖАЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ |
87 |
УЧЕТНОСТЬ |
88 |
УЯЗВИМОСТЬ |
88 |
Ф. 88
|
|
ФАКТИЧЕСКИЙ МАРШРУТ ВЫПОЛНЕНИЯ
ФУНКЦИОНАЛЬНЫХ ОБЪЕКТОВ |
88 |
ФАКТОР,
ВОЗДЕЙСТВУЮЩИЙ НА ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ |
88 |
ФАЛЬСИФИКАЦИЯ ИЗБИРАТЕЛЬНЫХ
ДОКУМЕНТОВ, ДОКУМЕНТОВ РЕФЕРЕНДУМА |
88 |
ФЕДЕРАЛЬНАЯ
СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ |
88 |
ФЕДЕРАЛЬНЫЕ ОРГАНЫ ПРАВИТЕЛЬСТВЕННОЙ
СВЯЗИ И ИНФОРМАЦИИ |
88 |
ФИЗИЧЕСКАЯ ЗАЩИТА |
89 |
ФИЗИЧЕСКАЯ ОХРАНА СРЕДСТВ
ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ |
89 |
ФИСКАЛИЗАЦИЯ |
89 |
ФИСКАЛЬНАЯ
ПАМЯТЬ КОНТРОЛЬНО-КАССОВОЙ МАШИНЫ |
89 |
ФИСКАЛЬНОЕ
ЯДРО |
89 |
ФИСКАЛЬНЫЕ ДАННЫЕ |
89 |
ФИСКАЛЬНЫЕ ФУНКЦИИ (ОПЕРАЦИИ С ФИСКАЛЬНЫМИ
ДАННЫМИ) |
89 |
ФУНКЦИОНАЛЬНАЯ ВОЗМОЖНОСТЬ |
89 |
ФУНКЦИОНАЛЬНЫЙ
ОБЪЕКТ |
90 |
Ц
90
|
|
ЦЕЛИ ЗАЩИТЫ (ИНФОРМАЦИИ И ПРАВ СУБЪЕКТОВ
В ОБЛАСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ) |
90 |
ЦЕЛИ ЗАЩИТЫ ПРАВ СУБЪЕКТОВ В СФЕРЕ
ИНФОРМАЦИОННЫХ ПРОЦЕССОВ И ИНФОРМАТИЗАЦИИ |
90 |
ЦЕЛОСТНОСТЬ
ДАННЫХ |
90 |
ЦЕЛОСТНОСТЬ
ИНФОРМАЦИИ |
90 |
ЦЕЛОСТНОСТЬ
СООБЩЕНИЯ |
90 |
ЦЕЛОСТНОСТЬ
СПЕЦИАЛЬНОГО ЗАЩИТНОГО ЗНАКА |
91 |
ЦЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ |
91 |
ЦЕНТР ПО УДОСТОВЕРЕНИЮ ПОДЛИННОСТИ
ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ (УДОСТОВЕРЯЮЩИЙ ЦЕНТР) |
91 |
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ
КОМПОНЕНТАМИ МЕЖСЕТЕВОГО ЭКРАНА |
91 |
ЦИФРОВАЯ ПОДПИСЬ |
91 |
Ч 91
|
|
ЧРЕЗВЫЧАЙНАЯ
СИТУАЦИЯ |
91 |
ЧУВСТВИТЕЛЬНОСТЬ |
91 |
Ш 91
|
|
ШИФР |
91 |
ШИФРАЦИЯ |
91 |
ШИФРОВАЛЬНЫЕ
СРЕДСТВА |
92 |
ШИФРОВАНИЕ |
92 |
ШИФРОТЕКСТ |
92 |
ШПИОНАЖ |
92 |
ШТАТНЫЕ СРЕДСТВА, ПРЕДОСТАВЛЯЕМЫЕ
СРЕДСТВОМ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ИЛИ АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ |
92 |
Э
92
|
|
ЭКОНОМИЧЕСКИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
92 |
ЭКРАНИРОВАНИЕ |
93 |
ЭКРАНИРУЮЩЕЕ
СООРУЖЕНИЕ ОБЪЕКТА ЗАЩИТЫ |
93 |
ЭКСПЕРТ-АУДИТОР |
93 |
ЭЛЕКТРИЧЕСКАЯ
СВЯЗЬ (ЭЛЕКТРОСВЯЗЬ) |
93 |
ЭЛЕКТРОАКУСТИЧЕСКИИ КАНАЛ УТЕЧКИ
РЕЧЕВОЙ ИНФОРМАЦИИ |
93 |
ЭЛЕКТРОМАГНИТНЫЕ
НАВОДКИ |
93 |
ЭЛЕКТРОННАЯ
ЦИФРОВАЯ ПОДПИСЬ |
93 |
ЭЛЕКТРОННОЕ СООБЩЕНИЕ |
93 |
ЭФФЕКТИВНОСТЬ |
93 |
ЭФФЕКТИВНОСТЬ
ЗАЩИТЫ ИНФОРМАЦИИ |
93 |
Я
94
|
|
ЯДРО ЗАЩИТЫ |
94 |
УКАЗАТЕЛЬ ТЕРМИНОВ ПО ПРЕДМЕТНЫМ ОБЛАСТЯМ
Безопасность
Жизненно важные интересы
Интересы личности
Интересы общества
Интересы государства
Национальные интересы России
Национальная безопасность Российской Федерации
Информационная сфера (среда)
Интересы личности в информационной сфере
Интересы общества в информационной сфере Интересы
государства в информационной сфере
Национальные интересы России в информационной сфере
Основные составляющие национальных интересов
Российской Федерации в информационной сфере
Информационная безопасность
Информационная безопасность Российской Федерации
Угрозы информационной безопасности Российской Федерации в информационной сфере
Угроза безопасности
Угрозы национальной
безопасности России в информационной сфере
Виды угроз информационной безопасности Российской
Федерации
Угрозы безопасности информационных и
телекоммуникационных средств и систем
Угрозы информационной безопасности в области науки и
техники
Угрозы информационной безопасности в
общегосударственных информационных и телекоммуникационных системах
Угрозы информационной безопасности в
правоохранительной и судебной сферах Угрозы информационной безопасности в сфере
внешней политики
Угрозы информационной безопасности в сфере
внутренней политики
Угрозы информационной безопасности в сфере духовной
жизни
Угрозы информационной безопасности в сфере экономики
Угрозы информационной безопасности в условиях
чрезвычайных ситуаций
Угрозы информационному обеспечению государственной
политики Российской Федерации
Угрозы конституционным правам и свободам человека и
гражданина в области духовной жизни и информационной деятельности,
индивидуальному, групповому и общественно сознанию, духовному возрождению
России
Угрозы информационной безопасности в сфере обороны
Угрозы развитию отечественной индустрии
информатизации
Внешние источники угроз информационной безопасности
Российской Федерации
Внутренние источники угроз информационной
безопасности Российской Федерации
Преступления против конституционных прав и свобод
человека и гражданина (в информационной сфере)
Сбор, хранение, использование и распространение
информации о частной жизни лица
Сокрытие информации об обстоятельствах, создающих
опасность для жизни или здоровья людей
Преступление против семьи и несовершеннолетних (в
информационной сфере)
Преступления против собственности (в информационной
сфере)
Преступления в сфере экономической деятельности (по
отношению к информации)
Преступления против здоровья населения и
общественной нравственности (в информационной сфере)
Преступления в сфере компьютерной информации
Преступления против основ конституционного строя и
безопасности государства (в информационной сфере)
Преступления против правосудия (в информационной
сфере)
Преступления против порядка управления (в
информационной сфере)
Чрезвычайная ситуация
Международный информационный обмен
Военно-техническая помощь
Военно-техническое сотрудничество
Основные объекты безопасности
Объекты обеспечения информационной безопасности в
сфере экономики
Объекты обеспечения информационной безопасности в
сфере внутренней политики
Объекты обеспечения информационной безопасности в
сфере внешней политики
Объекты обеспечения информационной безопасности в
области науки и техники
Объекты обеспечения информационной безопасности в
сфере духовной жизни
Объекты обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах
Объекты обеспечения информационной безопасности в сфере обороны
Объекты обеспечения информационной безопасности в правоохранительной и судебной сферах
Объекты обеспечения информационной безопасности в
условиях чрезвычайных ситуаций
Конституционные права и свободы человека и
гражданина (в информационной сфере)
Право на личную и семейную тайну
Право на тайну переписки, телефонных переговоров,
почтовых, телеграфных или иных сообщений
Возможность ознакомления с документами и материалами
Право свободно искать, получать, передавать,
производить и распространять информацию
Свобода массовой информации
Право на благоприятную окружающую среду, достоверную
информацию о ее состоянии
Взаимоувязанная сеть связи Российской Федерации
Субъекты обеспечения безопасности
Основной субъект обеспечения безопасности
Основные элементы системы безопасности
Совет безопасности Российской Федерации
Межведомственная комиссия по защите государственной
тайны
Федеральная служба безопасности Российской Федерации
Органы Федеральной службы безопасности
Федеральные органы правительственной связи и
информации
Министерство внутренних дел Российской федерации
Государственная техническая комиссия при Президенте
Российской Федерации
Обеспечение безопасности
Концепция национальной безопасности Российской
Федерации
Основные функции системы безопасности
Основные задачи в области обеспечения национальной
безопасности Российской Федерации
Общие методы обеспечения информационной безопасности
Российской Федерации
Информатизация
Основные направления государственной политики в
сфере информатизации
Государственная политика обеспечения информационной
безопасности Российской
рации
Доктрина информационной безопасности Российской
Федерации
Важнейшие задачи обеспечения информационной
безопасности Российской Федерации
Правовые методы обеспечения информационной
безопасности Российской Федерации I
Организационно-технические методы обеспечения
информационной безопасности Российской Федерации
Экономические методы обеспечения информационной
безопасности Российской Федерации
Предупреждение чрезвычайных ситуаций
Ликвидация чрезвычайных ситуаций
Основные направления международного сотрудничества Российской Федерации в области обеспечения информационной безопасности
Ограничения при осуществлении международного
информационного обмена
Защита информации
Внешняя разведка Российской Федерации
Разведывательная деятельность
Разведывательная информация
Оперативно-розыскная деятельность
Угроза безопасности информации
Фактор, воздействующий на защищаемую информацию
Внешний воздействующий фактор
Внутренний воздействующий фактор
Разглашение информации
Нарушение тайны переписки, телефонных переговоров,
почтовых, телеграфных или иных сообщений
Отказ в предоставлении гражданину информации
Фальсификация избирательных документов, документов
референдума
Разглашение тайны усыновления (удочерения)
Незаконное получение и разглашение сведений,
составляющих коммерческую или банковскую тайну
Незаконный экспорт технологий, научно-технической
информации и услуг, используемых при создании оружия массового поражения,
вооружения и военной техники
Сокрытие информации об обстоятельствах, создающих
опасность для жизни или здоровья людей
Создание, использование и распространение
вредоносных программ для электронно-вычислительных машин
Шпионаж
Разглашение государственной тайны
Утрата документов, содержащих государственную тайну
Разглашение данных предварительного расследования
Разглашение сведений о мерах безопасности,
применяемых в отношении судьи и участников уголовного процесса
Разглашение сведений о мерах безопасности,
применяемых в отношении должностного лица правоохранительного или контролирующего
органа
Разглашение сведений о мерах безопасности,
применяемых в отношении должностного лица правоохранительного или
контролирующего органа
Подделка, изготовление или сбыт поддельных
документов, государственных наград, штампов, печатей, бланков
Утечка информации
Несанкционированный доступ
Несанкционированный доступ к информации
Доступ несанкционированный к информации
Несанкционированное воздействие на информацию
Непреднамеренное воздействие на информацию
Угроза информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Несанкционированное изменение информации
Контрафактные экземпляры произведения
Воспроизведение произведения
Опубликование (выпуск в свет)
Контрафактные экземпляры программы для
электронно-вычислительной машины или базы данных
Выпуск в свет (опубликование) программы для
электронно-вычислительной машины или базы данных
Распространение программы для
электронно-вычислительной машины или базы данных
Объект защиты информации
Информация
Информация, подлежащая защите
Защищаемая информация
Охраняемые сведения
Документированная информация (документ)
Документ в электронной форме отображения
(электронный документ)
Информационные ресурсы
Информационные ресурсы по категориям доступа
Массовая информация
Секретная информация
Конфиденциальная информация
Сведения конфиденциального характера
Служебная тайна
Коммерческая тайна
Тайна связи
Банковская тайна
Налоговая тайна
Врачебная тайна
Сведения, которые не могут разглашаться органами
Федеральной службы безопасности
Сведения, которые запрещается разглашать органам
(должностным лицам), осуществляющим оперативно-розыскную деятельность
Информация, не подлежащая разглашению органами
внешней разведки Персональные данные
Информация о гражданах (персональные данные)
Фискальные данные
Информационные процессы
Информационный процесс
Обработка информации
Информационная система
Информационная технология
Информационные продукты (продукция)
Информационные услуги
Вычислительная сеть
Объект информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Информационная безопасность Взаимоувязанной сети
связи Российской Федерации Информационно-безопасная (защищенная) сеть связи
общего пользования (служба электросвязи)
Информационная сфера Взаимоувязанной сети связи
Российской Федерации
Служба электросвязи
Электрическая связь (электросвязь)
Сети электросвязи
Сеть связи общего пользования
Государственное предприятие связи
Ведомственные сети связи
Носитель информации
Предприятия и организации
Специальные объекты
Военные объекты
Режимные объекты
Войска
Военная техника
Вооружение
Объекты оборонной промышленности
Военная продукция
Продукция военного назначения
Оборонная продукция
Продукция двойного назначения
Технология двойного применения
Права собственника информационных ресурсов
Право на доступ к информации из информационных
ресурсов
Право граждан быть информированными
Доступ граждан и организаций к информации о них
Авторское право
Личные неимущественные права автора
Личные права автора программы для
электронно-вычислительной машины или базы данных
Имущественные права автора
Имущественные права автора программы для
электронно-вычислительной машины или базы данных
Право на неприкосновенность (целостность) программы
для электронно-вычислительной или базы данных
Собственник информации
Собственник документов, массивов документов
Собственник информационных ресурсов, информационных
систем, технологий и средств их обеспечения
Собственник документированной информации,
информационных ресурсов, информационных продуктов и (или) средств
международного информационного обмена
Владелец информации
Владелец информационных ресурсов, информационных
систем, информационных продуктов и (или) средств международного информационного
обмена
Владелец информационных ресурсов, информационных
систем, технологий и средств их обеспечения
Пользователь (потребитель) информации
Пользователь (потребитель) информации, средств
международного информационного обмена
Предприятия, учреждения и организации связи
(предприятия связи)
Пользователи связи
Оператор связи
Пользователь сети
Информационно-безопасная система управления (служба
управления) Взаимоувязанной сети связи Российской Федерации
Администратор (руководящий орган) системы
обеспечения информационной безопасности Взаимоувязанной сети связи Российской
Федерации
Организации-производители продукции военного
назначения
Организации-разработчики продукции военного
назначения
Субъекты военно-технического сотрудничества
Иностранные субъекты военно-технического
сотрудничества
Автор
Организация защиты информации
Цели защиты информации и прав субъектов в области
информационных процессов и информатизации
Цели защиты прав субъектов в сфере информационных
процессов и информатизации
Правовой режим информационных ресурсов
Доступ к информации
Право доступа к защищаемой информации
Цель защиты информации
Замысел защиты информации
Задача защиты информации
Защита информации от разглашения
Защита информации от разведки
Защита информации от технической разведки
Защита информации от агентурной разведки
Защита фискальных данных
Физическая защита
Мероприятие по защите информации
Организационные мероприятия по защиты информации
Эффективность
Эффективность защиты информации
Показатель эффективности защиты информации
Нормы эффективности защиты информации
Мероприятие по контролю эффективности защиты
информации
Система защиты информации
Сертификация
Обязательная сертификация
Добровольная сертификация
Сертификация продукции
Соответствие
Сертификация соответствия
Система сертификации
Схема сертификации
Система сертификации однородной продукции (процессов
и услуг)
Система сертификации средств защиты информации
Орган по сертификации
Область аккредитации (органа по сертификации)
Критерии аккредитации (органов по сертификации)
Заявитель
Третья сторона
Сертификат
Знак соответствия
Знак соответствия (в области сертификации)
Сертификация средства защиты информации
Сертификация средств защиты информации по
требованиям безопасности информации
Средства, подлежащие обязательной сертификации
Безопасность продукции (работы, услуги)
Безопасность товара (работы, услуги)
Требования безопасности
Нормативный документ
Нормативные документы по стандартизации
Стандарт
Общероссийский классификатор видов экономической
деятельности, продукции и услуг
Обязательные требования, устанавливаемые
государственными стандартами
Нормативная база подтверждения соответствия при
обязательной сертификации в системе ГОСТ Р.
Лицензия
Лицензирование
Лицензируемый вид деятельности
Лицензирующие органы
Лицензиат
Соискатель лицензии
Лицензионные требования и условия
Реестр лицензии
Лицензирование в области защиты информации
Лицензиат в области защиты информации
Лицензия в области защиты информации
Виды деятельности, лицензирование которых
осуществляет Гостехкомиссия России
Срок действия лицензии
Надзор за соблюдением лицензиатами лицензионных
требований и условий
Аккредитация
Система аккредитации
Аккредитация органа по сертификации
Аккредитующий орган
Аттестат аккредитации (органа по сертификации)
Аттестация испытательных организаций и подразделений
Аттестация производства
Аттестация объекта в защищенном исполнении
Аттестация объектов информатизации
Аттестация в области защиты информации
Аттестация объекта
Объекты информатизации, аттестуемые по требованиям
безопасности информации
Объекты информатизации, подлежащие обязательной
аттестации
Аттестация автоматизированной системы в защищенном
исполнении
Инспекционный контроль
Эксперт-аудитор
Инспекционный контроль
Контроль состояния защиты информации
Контроль организации защиты информации
Контроль эффективности защиты информации
Организационный контроль эффективности защиты
информации
Технический контроль эффективности защиты информации
Контроль качества продукции
Контрольные испытания
Приемочный контроль
Система обеспечения информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Информация управления информационной безопасностью
Взаимоувязанной сети связи Российской Федерации
Архитектура информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Политика информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Проект информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Механизм обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Услуга информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Служба информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Сервис информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Качество службы информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Меры обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Защищенность информационной сферы Взаимоувязанной
сети связи Российской Федерации
Способ защиты информации
Категорирование защищаемой информации (объекта
защиты)
Специальная экспертиза по допуску предприятий,
учреждений и организаций к проведению работ, связанных с использованием
сведений, составляющих государственную тайну
Специальная экспертиза предприятий, учреждений и
организаций на право осуществления мероприятий и (или) оказания услуг в области
противодействия иностранной технической разведке
Специальные исследования
Специальные исследования объекта защиты
Специальная проверка объекта обработки информации
Легендирование объекта защиты
Контролируемая зона
Технические мероприятия по защите информации
Техника защиты информации
Средство защиты информации
Способ контроля эффективности защиты информации
Средство контроля эффективности защиты информации
Государственная тайна
Система защиты государственной тайны
Носители сведений, составляющих государственную
тайну
Допуск к государственной тайне
Доступ к сведениям, составляющим государственную
тайну
Гриф секретности
Перечень сведений, составляющих государственную
тайну
Степень секретности сведений
Реквизиты носителей сведений, составляющих
государственную тайну
Распоряжение сведениями, составляющими
государственную тайну
Сведения особой важности
Совершенно секретные сведения
Секретные сведения
Отнесение сведений к государственной тайне
Сведения, не подлежащие отнесению к государственной
тайне и засекречиванию
Защита
Техническая защита информации
Защищенность информации
Защищенность объекта защиты
Безопасность информации
Безопасность информации (данных)
Конфиденциальность
Целостность информации
Доступность
Угроза
Виды угроз
Случайные угрозы
Преднамеренные угрозы
Активная угроза
Пассивная угроза
Специальные воздействия на информацию
Отклонение услуги
Нарушение правил эксплуатации
электронно-вычислительных машин, систем электронно-вычислительных машин или их
сети
Использование программы для
электронно-вычислительной машины или базы данных
Модификация (переработка) программы для
электронно-вычислительной машины или базы данных
Воспроизведение программы для
электронно-вычислительной машины или базы данных
Адаптация программы для электронно-вычислительной
машины или базы данных
Неправомерный доступ к компьютерной информации
Нарушитель в автоматизированной системе
Нарушитель правил разграничения доступа
Модель нарушителя правил разграничения доступа
Несанкционированный доступ к программным средствам
Основные способы несанкционированного доступа
Не декларированные возможности
Основные способы несанкционированного доступа
Штатные средства, предоставляемые средством
вычислительной техники или автоматизированной системой
Уязвимость
Виды вторжений
Внутренние вторжения
Методы внешних вторжений
Самоотказ
Маскирование
Воспроизведение сообщения
Вирус
Компьютерный вирус
Программный вирус
Программная закладка
Программные закладки
Лазейка
Троянский конь
Угрозы системе передачи данных
Нарушитель информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Несанкционированный доступ к услугам электросвязи
Взаимоувязанной сети связи Российской Федерации
Несанкционированный доступ к информационной сфере
Взаимоувязанной сети связи Российской Федерации
Несанкционированное изменение сообщения
Модификация сообщений
Несанкционированное изменение последовательности
сообщений Несанкционированный повтор сообщения
Блокирование передачи информации (сообщения)
пользователя во Взаимоувязанной сети связи Российской Федерации
Несанкционированное изменение маршрута сообщения
Закладочное устройство
Закладное электронное устройство
Побочное электромагнитное излучение
Побочные электромагнитные излучения и наводки
Электромагнитные наводки
Канал
Канал утечки речевой информации
Лазерный канал утечки речевой информации
Электроакустический канал утечки речевой информации
Опасный сигнал
Случайная антенна
Акустический сигнал
Объект
Объект информатизации
Система обработки информации
Средства обеспечения объекта информатизации
Средства международного информационного обмена
Средства вычислительной техники
Техническое средство обработки информации
Автоматизированная система
Интегрированная автоматизированная система
Средства обеспечения автоматизированных
информационных систем и их технологий
Техническое обеспечение автоматизированной системы
Вспомогательные технические средства и системы
обработки информации
Программное обеспечение автоматизированной системы
Пакеты прикладных программ
Сети электронно-вычислительных машин
Автоматизированная система в защищенном исполнении
Класс защищенности средств вычислительной техники,
автоматизированной системы
Показатель защищенности средств вычислительной
техники
Защищенное средство вычислительной техники
(защищенная автоматизированная система)
Защищенность от несанкционированного доступа к
информации при ее обработке средствами вычислительной техники
Ресурсы, подлежащие защите
Открытый текст
Программа для электронно-вычислительной машины
База данных
Электронное сообщение
Данные
Блок данных
Системные данные
Функциональный объект
Информационный объект
Целостность данных
Чувствительность
Функциональная возможность
Выделенные сети связи
Внутрипроизводственные и технологические сети связи
Средства связи
Услуги связи
Услуга электросвязи
Услуга сети связи общего пользования
Сообщение
Конфиденциальность потока трафика
Целостность сообщения
Качественные характеристики работы сети связи общего
пользования
Качество услуги
Выделенное помещение
Речевая информация
Акустическая информация
Контрольно-кассовая машина
Автоматизированная кассовая система
Фискальные функции (операции с фискальными данными)
Фискальная память контрольно-кассовой машины
Фискализация
Доверительная функциональность
Сертификат защиты
Объект технического контроля
Защита выделенного помещения
Экранирующее сооружение объекта защиты
Услуга защиты
Субъект доступа (субъект)
Объект доступа (объект)
Управление доступом
Правило доступа к защищаемой информации, правило
доступа
Правила разграничения доступа
Администратор защиты
Стратегия защиты
Стратегия защиты, основанная на правилах
Стратегия защиты, основанная на идентификации
Многоуровневая защита
Диспетчер доступа (ядро защиты)
Концепция диспетчера доступа
Дискретизационный принцип контроля доступа
Дискреционное управление доступом
Мандатный принцип контроля доступа
Мандатное управление доступом
Классы механизмов защиты
Виды механизмов защиты
Анализ процедур защиты
Система защиты информации автоматизированной системы
Комплексная защита информации
Система защиты секретной информации
Система защиты информации от несанкционированного
доступа
Модель защиты
Комплекс средств защиты
Система разграничения доступа
Список управления доступом
Матрица доступа
Полномочие
Уровень полномочий субъекта доступа
Нотаризация
Аутентификация
Аутентификация отправителя данных
Аутентификация равноправного логического объекта
Аутентификатор
Информация аутентификации
Обмен аутентификацией
Пароль
Удостоверение личности
Идентификация
Идентификатор доступа
Метка защиты
Метка конфиденциальности
Анализ трафика
Управление маршрутизацией
Учетность
Обнаружение манипуляции
Межконцевое шифрование
Избирательная защита поля
Заполнение трафика
Данные трассировки защиты
Восстановление
Средство защиты от несанкционированного доступа
Ядро защиты
Фискальное ядро
Защита программных средств
Профилактика
Ревизия
Вакцинирование
Межсетевой экран (брандмауэр)
Администратор межсетевого экрана
Дистанционное управление компонентами межсетевого
экрана
Критерии фильтрации
Локальное (местное) управление компонентами
межсетевого экрана
Правила фильтрации
Сетевые адреса
Трансляция адреса
Транспортные адреса
Централизованное управление компонентами межсетевого
экрана
Экранирование
Специальный защитный знак
Способ изготовления специального защитного знака
НОУ-ХАУ технология
Идентификация специального защитного знака
Стойкость защитных свойств специального защитного
знака
Подлинность специального защитного знака
Целостность специального защитного знака
Сертификация уровня защиты
Технический контроль
Средство контроля
Испытания
Верификация
Маршрут выполнения функциональных объектов
Фактический маршрут выполнения функциональных объектов
Критический маршрут выполнения функциональных
объектов
Статический анализ исходных текстов программ
Динамический анализ исходных текстов программ
Криптоанализ
Криптография
Криптографическая защита
Криптографическое преобразование
Средство криптографической защиты информации
Сертифицированные Федеральным агентством правительственной связи и информации средства криптографической защиты информации
Шифровальные средства
Цифровая подпись
Электронная цифровая подпись
Средство электронной цифровой подписи
Открытый ключ электронной цифровой подписи
Закрытый ключ электронной цифровой подписи
Пользователь открытого ключа электронной цифровой
подписи
Сертификат открытого ключа электронной цифровой
подписи
Владелец сертификата ключа подписи
Центр по удостоверению подлинности электронной
цифровой подписи (удостоверяющий центр)
Сертификат на средство электронно-цифровой подписи
Подтверждение подлинности электронной цифровой
подписи
Шифр
Шифрование
Шифрация
Зашифрование данных
Расшифрование данных
Дешифрование
Дешифрация
Имитозащита
Гаммирование
Гамма шифра
Имитовставка
Ключ
Криптографическое контрольное значение
Синхропосылка
Уравнение зашифрования
Уравнение расшифрования
Административное управление ключом
Позвенное шифрование
Шифротекст
Приложение
3
1. Конституция Российской Федерации от 12 декабря 1993
г.
Возможность ознакомления с документами и
материалами, ст.24
Конституционные права и свободы человека и гражданина
(в информационной сфере), гл.2
Право на благоприятную окружающую среду, достоверную
информацию о ее состоянии, т.42
Право на личную и семейную тайну, ст. 23
Право на тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений, ст.23
Право свободно искать, получать, передавать,
производить и распространять информацию, т.29
Сбор, хранение, использование и распространение
информации о частной жизни лица, ст.24
Свобода массовой информации, ст.29
Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, ст.41
2. Федеральный закон № 213 от 17 декабря 1999 г.:
Банковская тайна, ст. 857
Коммерческая тайна, ст. 139
Служебная тайна, ст. 139
3. Федеральный закон № 157 от 9 июля 1999 г.:
Уголовный кодекс Российской
Федерации.
Нарушение правил эксплуатации
электронно-вычислительных машин, системы электронно-вычислительных машин или их
сети, ст.274
Нарушение тайны переписки, телефонных переговоров,
почтовых, телеграфных или иных сообщений, ст. 138
Незаконное получение и разглашение сведений,
составляющих коммерческую или банковскую тайну, ст. 183
Незаконный экспорт технологий, научно-технической
информации и услуг, используемых при создании оружия массового поражения, вооружения
и военной техники, ст. 189
Неправомерный доступ к компьютерной информации,
ст.272
Отказ в предоставлении гражданину информации, ст.
140
Подделка, изготовление или сбыт поддельных
документов, государственных наград, штампов, печатей, бланков, ст. 327
Преступление против семьи и несовершеннолетних (в
информационной сфере), гл.20
Преступления в сфере компьютерной информации, гл.29
Преступления в сфере экономической деятельности (по
отношению к информации), гл.22
Преступления против здоровья населения и
общественной нравственности (в информационной сфере), гл.25
Преступления против конституционных прав и свобод
человека и гражданина (в информационной сфере), гл.19
Преступления против основ конституционного строя и
безопасности государства (в информационной сфере), гл.29 -
Преступления против порядка управления (в
информационной сфере), гл.32
Преступления против правосудия (в информационной
сфере), гл.31
Преступления против собственности (в информационной
сфере), гл.21
Разглашение государственной тайны, ст.283
Разглашение данных предварительного расследования,
ст.310
Разглашение сведений о мерах безопасности,
применяемых в отношении судьи и участников уголовного процесса, ст. 311
Разглашение сведений о мерах безопасности,
применяемых в отношении должностного лица правоохранительного или
контролирующего органа, ст.320
Разглашение тайны усыновления (удочерения), ст. 155
Создание, использование и распространение
вредоносных программ для электронно-вычислительных машин, ст. 273
Сокрытие информации об обстоятельствах, создающих
опасность для жизни или здоровья людей, ст.237
Утрата документов, содержащих государственную тайну,
ст.284
Фальсификация избирательных документов, документов
референдума, ст. 142
Шпионаж, ст.276
4. Федеральный закон № 118 от 5 августа 2000 г.:
Налоговая тайна, ст. 102
5. Закон Российской Федерации № 2446-1 от 5 марта 1992
г.:
Безопасность, ст. 1
Жизненно важные интересы, ст. 1
Обеспечение безопасности, ст.4
Основной субъект обеспечения безопасности, ст.2
Основные объекты безопасности, ст. 1
Основные функции системы безопасности, ст. 9
Основные элементы системы безопасности, ст. 8
Совет безопасности Российской Федерации, ст. 13
Субъекты обеспечения безопасности Угроза
безопасности, ст.3
6. Закон Российской
Федерации № 5485-1 от 21 июля 1993 г. с изменениями и дополнениями, внесенными
6 октября 1997 г. № 131-ФЗ:
Государственная тайна, ст.2
Гриф секретности, ст.2
Допуск к государственной тайне, ст.2
Доступ к сведениям, составляющим государственную
тайну, ст.2
Носители сведений, составляющих государственную
тайну, ст.2
Отнесение сведений к государственной тайне и их
засекречивание, раздел 3
Перечень сведений, составляющих государственную
тайну, ст.2
Распоряжение сведениями, составляющими
государственную тайну, раздел 5
Реквизиты носителей сведений, составляющих
государственную тайну, ст. 12
Сведения, не подлежащие отнесению к государственной
тайне и засекречиванию, ст. 7
Система защиты государственной тайны, ст.2
Средства защиты информации, ст.2
Степень секретности сведений, составляющих
государственную тайну, ст. 8
7. Федеральный закон № 24 от 20 февраля 1995 г.:
Владелец информационных ресурсов, информационных
систем, технологий и средств их обеспечения, ст.2
Документированная информация (документ), ст.2
Доступ граждан и организаций к информации о них, ст.
14
Информатизация, ст.2
Информационная система, ст.2
Информационные процессы, ст.2
Информационные ресурсы по категориям доступа, ст. 10
Информационные ресурсы, ст.2
Информация о гражданах (персональные данные), ст.2
Информация, подлежащая защите, ст.21
Информация, ст.2
Конфиденциальная информация, ст.2
Основные направления государственной политики в
сфере информатизации, ст.3
Пользователь (потребитель) информации, ст.2
Права собственника информационных ресурсов, ст.6
Право на доступ к информации из информационных
ресурсов, ст. 12
Правовой режим информационных ресурсов, ст.4
Собственник документов, массивов документов, ст.6
Собственник информационных ресурсов, информационных
систем, технологий и средств их обеспечения, ст.2
Средства обеспечения автоматизированных
информационных систем и их технологий, ст.2
Цели защиты информации и прав субъектов в области
информационных процессов и информатизации, ст.20
Цели защиты прав субъектов в сфере информационных
процессов и информатизации, т.23
8. Федеральный закон № 85 от 4 июля 1996 г.:
Владелец документированной информации, информационных
ресурсов, информационных продуктов и (или) средств международного
информационного обмена, ст.2
Документированная информация (документ), ст.2
Информационная безопасность, ст.2
Информационная сфера (среда), ст.2
Информационные продукты (продукция), ст.2
Информационные процессы, ст.2
Информационные ресурсы, ст.2
Информационные услуги, ст.2
Конфиденциальная информация, ст.2
Массовая информация, ст.2
Международный информационный обмен, ст.2
Ограничения при осуществлении международного
информационного обмена, ст. 8
Пользователь (потребитель) информации, средств
международного информационного обмена, ст.2
Собственник документированной информации,
информационных ресурсов, информационных продуктов и (или) средств
международного информационного обмена, ст.2
Средства международного информационного обмена, ст.2
9. Федеральный закон № 15 от
16 февраля 1995 г.:
О связи
Взаимоувязанная сеть связи
Российской Федерации, ст.2
Внутрипроизводственные и технологические сети связи,
ст.2
Выделенные сети связи, ст.2
Государственное предприятие связи, ст.2
Лицензия, ст.2
Оператор связи, ст.2
Пользователи связи, ст.2
Предприятия, учреждения и организации связи
(предприятия связи), ст.2
Сертификат, ст.2
Сети электросвязи, ст.2
Сеть связи общего пользования, ст.2
Средства связи, ст.2
Тайна связи, ст. 32
Услуги связи, ст.2
Электрическая связь (электросвязь), ст.2
10. Закон Российской
Федерации № 5151-1 от 10 июня 1993 г.:
О сертификации продукции и
услуг
Сертификат соответствия, ст. 6
Сертификация продукции, ст. 1
11. Закон Российской Федерации № 5451 от 10 июня 1993
г.:
О стандартизации
Нормативные документы по стандартизации, ст. 6
Обязательные требования, устанавливаемые
государственными стандартами, ст. 7
12. Федеральный закон № 158
от 25 сентября 1998 г.:
О лицензировании отдельных
видов деятельности
Лицензионные требования и
условия, ст.2
Лицензирование, ст.2
Лицензируемый вид деятельности, ст.2
Лицензирующие органы, ст.2
Лицензия, ст.2
Надзор за соблюдением лицензиатами лицензионных
требований и условий, ст.2
Общероссийский классификатор видов экономической
деятельности, продукции и услуг, ст.2
Реестр лицензий, ст.2
Соискатель лицензии, ст.2
Срок действия лицензии, ст. 8
13. Закон Российской
Федерации № 2300 от 07 февраля 1992 г.:
Безопасность товара (работы, услуги), ст.2
Стандарт, ст.2
14. Федеральный закон № 5 от
10 января 1996 г.:
Внешняя разведка Российской Федерации, ст.1
Информация, не подлежащая разглашению органами
внешней разведки, ст.9
Разведывательная деятельность, ст.2
Разведывательная информация, ст.2
15. Федеральный закон № 40
от 3 апреля 1995 г.:
Об органах Федеральной
службы безопасности в Российской Федерации
Сведения, которые не могут разглашаться органами федеральной службы безопасности, ст.6
Федеральная служба безопасности Российской
Федерации, ст.1
16. Федеральный закон № 144
от 12 августа 1995 г.:
Об оперативно-розыскной
деятельности
Сведения, которые запрещается разглашать органам
(должностным лицам), осуществляющим оперативно-розыскную деятельность, ст. 5
17. Федеральный закон № 68 от 21 декабря 1994 г.:
О защите населения и территории от чрезвычайных ситуации
природного и техногенного характера
Зона чрезвычайной ситуации, ст.2
Ликвидация чрезвычайных ситуации, ст.2
Право граждан быть информированными, ст.6
Предупреждение чрезвычайных ситуации, ст.2
Чрезвычайная ситуация, ст.2
18. Закон Российской
Федерации № 4524-1 от 19 февраля 1993 г. с изменениями по Указу Президента
Российской Федерации № 2288 от 24 декабря 1993 г.:
О федеральных органах
правительственной связи и информации
Федеральные органы правительственной связи и
информации, ст.1
19.
Закон Российской Федерации № 5351-1 от 09 июля 1993 г. с изменениями от 19 июля
1995 г.:
Об авторском праве и смежных
правах
Авторское право, ст.1, ст.6
База данных, ст.4
Воспроизведение произведения, ст.4
Имущественные права автора, ст. 16
Контрафактные экземпляры произведения, ст.48
Личные неимущественные права автора, ст. 15
Опубликование (выпуск в свет), ст.4
Программа для электронно-вычислительной машины, ст.4
20. Закон Российской
Федерации № 3523-1 от 23 сентября 1992 г.:
О правовой охране программ
для электронных вычислительных машин и баз данных
Адаптация программы для электронно-вычислительной машины или базы данных, ст. 1
База данных, ст. 1
Воспроизведение программы для
электронно-вычислительной машины или базы данных. Ст.1
Выпуск в свет (опубликование) программы для
электронно-вычислительной машины и базы данных, ст.1
Имущественные права автора программы для
электронно-вычислительной машины или базы данных, ст. 10
Использование программы для
электронно-вычислительной машины и базы данных, ст. 1
Контрафактные экземпляры программы для
электронно-вычислительной машины и базы данных, ст. 17
Личные права автора программы для
электронно-вычислительной машины или базы данных, ст. 9
Модификация (переработка) программы для
электронно-вычислительной машины или базы данных, ст. 1
Право на неприкосновенность (целостность) программы
для электронно-вычислительной машины или базы данных, ст. 9
Программа для электронно-вычислительной машины, ст.
1
Распространение программы для
электронно-вычислительной машины и базы данных, ст. 1
21. Федеральный Закон Российской Федерации № 114 от 19
июля 1998 г.:
О военно-техническом сотрудничестве Российской Федерации
с иностранными государствами
Военно-техническая помощь, ст. 1
Военно-техническое сотрудничество, ст. 1
Вооружение и военная техника, ст. 1
Иностранные субъекты военно-технического
сотрудничества, ст. 1
Организации-производители продукции военного
назначения, ст. 1
Организации-разработчики продукции военного
назначения, ст. 1
Продукция военного назначения, ст. 1
Субъекты военно-технического сотрудничества, ст. 1
22. Об электронной цифровой подписи.
Проект Федерального закона
Владелец сертификата ключа подписи, ст.2
Документ в электронной форме отображения
(электронный документ), ст.2
Закрытый ключ электронной цифровой подписи, ст.2
Открытый ключ электронной цифровой подписи, ст.2
Подтверждение подлинности электронной цифровой
подписи, ст.2
Пользователь открытого ключа электронной цифровой
подписи, ст.2
Сертификат на средство электронной цифровой подписи,
ст.2
Сертификат открытого ключа электронной цифровой
подписи, ст.2
Средство электронной цифровой подписи, ст.2
Центр по удостоверению подлинности электронной
цифровой подписи (удостоверяющий центр), ст.2
Электронная цифровая подпись, ст.2
Электронное сообщение, ст.2
23. Основы законодательства Российской Федерации
об охране здоровья граждан:
Утверждены Постановлением
Верховного Совета Российской Федерации Х2 5487 от 22 июля 1993 г.
Врачебная тайна, ст.61
24. Концепция национальной
безопасности Российской Федерации:
Утверждена Указом Президента Российской Федерации № 1300 от 17 декабря 1997
Важнейшие задачи обеспечения информационной
безопасности Российской Федерации
Интересы государства
Интересы личности
Интересы общества
Концепция национальной безопасности Российской
Федерации
Национальная безопасность Российской Федерации
Национальные интересы России
Национальные интересы России в информационной сфере
Основные задачи в области обеспечения национальной
безопасности Российской Федерации
Угрозы национальной безопасности Российской
Федерации в информационной сфере
25. Доктрина информационной
безопасности Российской Федерации:
Утверждена Президентом Российской Федерации Пр-1895 от 09 сентября 2000 г.
Виды угроз информационной безопасности Российской
Федерации
Внешние источники угроз информационной безопасности
Российской Федерации
Внутренние источники угроз информационной
безопасности Российской Федерации
Государственная политика обеспечения информационной
безопасности Российской Федерации
Доктрина информационной безопасности Российской
Федерации
Интересы государства в информационной сфере
Интересы личности в информационной сфере
Интересы общества в информационной сфере
Информационная безопасность Российской Федерации
Информационная сфера
Общие методы обеспечения информационной безопасности
Российской Федерации
Объекты обеспечения информационной безопасности в
области науки и техники
Объекты обеспечения информационной безопасности в
общегосударственных информационных и телекоммуникационных системах
Объекты обеспечения информационной безопасности в
правоохранительной и судебной сферах
Объекты обеспечения информационной безопасности в
сфере внешней политики
Объекты обеспечения информационной безопасности в
сфере внутренней политики
Объекты обеспечения информационной безопасности в
сфере духовной жизни
Объекты обеспечения информационной безопасности в
сфере обороны
Объекты обеспечения информационной безопасности в
сфере экономики
Объекты обеспечения информационной безопасности в
условиях чрезвычайных ситуаций
Организационно-технические методы обеспечения
информационной безопасности Российской Федерации
Основные направления международного сотрудничества
Российской Федерации в области обеспечения информационной безопасности
Основные составляющие национальных интересов Российской
Федерации в информационной сфере
Правовые методы обеспечения информационной
безопасности Российской Федерации
Угрозы развитию отечественной индустрии
информатизации
Угрозы безопасности информационных и
телекоммуникационных средств и систем Угрозы информационной безопасности в
области науки и техники
Угрозы информационной безопасности в
общегосударственных информационных и телекоммуникационных системах
Угрозы информационной безопасности в
правоохранительной и судебной сферах
Угрозы информационной безопасности в сфере внешней
политики
Угрозы информационной безопасности в сфере
внутренней политики
Угрозы информационной безопасности в сфере духовной
жизни
Угрозы информационной безопасности в сфере обороны
Угрозы информационной безопасности в сфере экономики
Угрозы информационной безопасности в условиях
чрезвычайных ситуаций
Угрозы информационному обеспечению государственной
политики Российской Федерации
Угрозы конституционным правам и свободам человека и
гражданина в области духовной жизни и информационной деятельности,
индивидуальному, групповому и общественному сознанию, духовному возрождению
России
Экономические методы обеспечения информационной
безопасности Российской Федерации
26. Положение о Министерстве
внутренних дел Российской Федерации:
Утверждено Указом Президента
Российской Федерации №1039 от 18 июля 1996 г
27. Положение о Государственной технической комиссии при
Президенте Российской Федерации:
Утверждено Указом Президента Российской Федерации № 212
от 19 февраля 1999
Государственная техническая комиссия при Президенте
Российской Федерации
Специальные воздействия на информацию
Техническая защита информации
28. Перечень сведений,
отнесенных к государственной тайне:
Утвержден Указом Президента № 61 от 24 января 1998 г.
Военная техника
Военные объекты
Войска
Вооружение
Объекты оборонной промышленности
Предприятия и организации
Режимные объекты
Специальные объекты
29. Положение о
Межведомственной комиссии по защите государственной тайны:
Утверждено Указом Президента Российской Федерации № 71
от 20 января 1996 г.
Межведомственная комиссия по защите государственной
тайны
30. Перечень сведений
конфиденциального характера:
Утвержден Указом Президента
Российской Федерации №188 от 6 марта 1997 г.
Персональные данные
Сведения конфиденциального характера
Служебная тайна
31. Правила отнесения
сведений, составляющих государственную тайну, к различным степеням секретности:
Утверждены Постановлением Правительства Российской
Федерации № 870 от 4 сентября 1995 г.
Сведения особой важности
Секретные сведения
Совершенно секретные сведения
32. Положение о
лицензировании отдельных видов деятельности:
Утверждено Постановлением Правительства Российской
Федерации № 326 от 11 апреля 2000 г.
Виды деятельности, лицензирование которых
осуществляет Гостехкомиссия России
33. Положение о порядке обращения со служебной
информацией ограниченного распространения в федеральных органах исполнительной
власти:
Утверждено Постановлением Правительства Российской Федерации
№1233 от 3 ноября 1994г.
Служебная тайна
34. Положение о порядке разработки, производства,
реализации и использования средств криптографической защиты информации с
ограниченным доступом, не содержащей сведений, составляющих государственную
тайну (ПКЗ-99)
Конфиденциальная информация
Сертифицированные Федеральным агентством
правительственной связи и информации средства криптографической защиты
информации
35. Программа "Национальная технологическая база
(1996-2005 гг.)":
Принята Постановлением Правительственной комиссии по
научно-технической политике 2727п-П* от 21 июля 1996 г.
Технология двойного применения
36. Постановление Государственного комитета Российской
Федерации № 11 от 17 марта 1998 г.:
Об утверждении положения о
системе сертификации ГОСТ Р.
Нормативная база подтверждения соответствия при
обязательной сертификации в Системе ГОСТ Р.
37. Положение о сертификации
средств защиты информации:
Утверждено Постановлением
Правительства Российской Федерации № 608 от 26 июня 1995 г. в редакции
Постановлений Правительства РФ от 23 апреля 1996г. № 509, от 29 марта 1999г. №
342
Система сертификации средств защиты информации
Средства защиты информации
38. Положение о сертификации
средств защиты информации по требованиям безопасности информации:
Введено в действие приказом Председателя Гостехкомиссии
России № 199 от 27 октября 1995г.
Объекты информатизации, аттестуемые по требованиям
безопасности информации
Сертификация средств защиты информации по
требованиям безопасности информации
Средства защиты информации
Средства, подлежащие обязательной сертификации
39. Положение о
лицензировании деятельности предприятий, учреждений и организаций по проведению
работ, связанных с использованием сведений, составляющих гос. тайну, созданием
средств защиты информации, а также с осуществлением мероприятий и (или)
оказанием услуг по защите государственной тайны:
Утверждено Постановлением
Правительства Российской Федерации № 333 от 15 апреля 1995 г.
40. Положение о
государственном лицензировании деятельности в области защиты информации:
Утверждено Решениями Государственной Технической
Комиссии при Президенте Российской Федерации и Федерального агентства
правительственной связи и информации при Президенте Российской Федерации № 10
от 27 апреля 1994 г. и № 60 от 24 июня 1997 г.
Аттестация объекта в защищенном исполнении
Безопасность информации
Защита информации
Контроль эффективности защиты информации
Лицензиат в области защиты информации
Лицензирование в области защиты информации
Лицензия в области защиты информации
Охраняемые сведения
Техническое средство обработки информации
Шифровальные средства
Эффективность защиты информации
41. Положение по аттестации
объектов информатизации по требованиям безопасности информации:
Утверждено Председателем
Гостехкомиссии России 25 ноября 1994 г.
Аттестация объектов информатизации
Объекты информатизации, подлежащие обязательной
аттестации
42. Инструкция о порядке
проведения специальных экспертиз по допуску предприятий, учреждений и
организаций к проведению работ, связанных с использованием сведений, составляющих
государственную тайну:
Утверждена Директором Федеральной службы безопасности
Российской Федерации 23 августа 1995 г., № 28
Специальная экспертиза по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведении, составляющих государственную тайну
43. Инструкция о порядке
проведения специальных экспертиз предприятий, учреждений и организаций на право
осуществления мероприятий и (или) оказания услуг в области противодействия
иностранной технической разведке:
Утверждена Председателем
Государственной технической комиссии при Президенте Российской Федерации 17
октября 1995 г.
Специальная экспертиза предприятий, учреждений и организаций на право осуществления мероприятий и (или) оказания услуг в области противодействия иностранной технической разведке
44. ГОСТ Р. 1.0
Государственная система
стандартизации Российской Федерации.
Основные положения
Безопасность продукции (работы, услуги)
45. ГОСТ Р. 15971
Системы обработки
информации. Термины и определения
Блок данных
Данные
46. ГОСТ 16504
Система государственных испытаний продукции.
Испытания и контроль качества продукции. Основные
термины и определения
Аттестация испытательных организации и подразделении
Испытания
Контроль качества продукции
Контрольные испытания
Объект технического контроля
Приемочный контроль
Сертификационные испытания
Средство контроля
Технический контроль
47. ГОСТ 26883 Внешние
воздействующие факторы. Термины и определения
Внешний воздействующий фактор
48. ГОСТ 28417 Системы обработки информации. Защита
криптографическая. Алгоритм криптографического преобразования
Гамма шифра
Гаммирование
Зашифрование данных
Имитовставка
Имитозащита
Ключ
Криптографическая защита
Криптографическое преобразование
Расшифрование данных
Синхропосылка
Уравнение зашифрования
Уравнение расшифрования
Шифр
Шифрование
49. ГОСТ 34.003
Информационная технология.
Комплекс стандартов на автоматизированные системы. Автоматизированные системы.
Термины и определения
Автоматизированная система Интегрированная автоматизированная система Информационная технология
Программное обеспечение автоматизированной системы
Техническое обеспечение автоматизированной системы
50. ГОСТ Р. 50739
Средства вычислительной
техники.
Защита от
несанкционированного доступа к информации
Дискретизационный принцип контроля доступа
Защищенность от несанкционированного доступа к
информации при ее обработке средствами вычислительной техники
Комплекс средств защиты
Мандатный принцип контроля доступа
Средства вычислительной техники
51. ГОСТ Р. 51000.5
Общие требования к органам
по сертификации продукции и услуг
Аккредитация (органа по сертификации)
Аттестат аккредитации (органа по сертификации)
Заявитель (сертификации)
Знак соответствия
Критерии аккредитации (органов по сертификации)
Область аккредитации (органа по сертификации)
Орган по сертификации
Сертификат соответствия
Сертификация
Система аккредитации
Система сертификации
52. ГОСТ Р. 50922
Защита информации. Основные
термины и определения
Замысел защиты информации
Защита информации
Защита информации от агентурной разведки
Защита информации от непреднамеренного воздействия
Защита информации от несанкционированного
воздействия
Защита информации от несанкционированного доступа
Защита информации от разведки
Защита информации от технической разведки
Защита информации от утечки
Защищаемая информация
Категорирование защищаемой информации (объекта
защиты)
Контроль организации защиты информации
Контроль состояния защиты информации
Контроль эффективности защиты информации
Мероприятие по защиты информации
Мероприятие по контролю эффективности защиты
информации
Нормы эффективности защиты информации
Объект защиты информации
Организационный контроль эффективности защиты
информации
Организация защиты информации
Показатель эффективности защиты информации
Система защиты информации
Способ защиты информации
Способ контроля эффективности защиты информации
Средство защиты информации
Средство контроля эффективности защиты информации
Техника защиты информации
Технический контроль эффективности защиты информации
Цель защиты информации
Эффективность защиты информации
Владелец информации
Доступ к информации
Информация
Носитель информации
Пользователь информации
Правило доступа к защищаемой информации, правило
доступа
Право доступа к защищаемой информации, право доступа
Собственник информации
Непреднамеренное воздействие на информацию
Несанкционированное воздействие на информацию
Несанкционированный доступ к информации
Разглашение информации
Утечка информации
53. ГОСТ Р. 51188
Защита информации.
Испытания программных средств на наличие компьютерных
вирусов.
Типовое руководство
Вакцинирование
Защита программных средств
Компьютерный вирус
Несанкционированный доступ к программным средствам
Профилактика
Ревизия
Сертификация
54. ГОСТ Р. 51624
Защита информации. Автоматизированные системы в
защищенном исполнении. Общие требования
Автоматизированная система в защищенном исполнении
Автоматизированная система (по ГОСТ 34.003)
Вирус
Государственная тайна
Закладочное устройство
Защита информации (по ГОСТ 50922)
Защищаемая информация (по ГОСТ 50922)
Интегрированная автоматизированная система (по ГОСТ
34.003)
Испытания (ГОСТ 16504)
Класс защищенности автоматизированной системы
Контролируемая зона
Обработка информации
Побочное электромагнитное излучение
Программная закладка
Программное обеспечение автоматизированной системы
(по ГОСТ 34.003)
Секретная информация
Система защиты информации автоматизированной системы
Служебная тайна
Специальная проверка
Специальные исследования
Техническое обеспечение автоматизированной системы
(по ГОСТ 34.003)
Угроза безопасности информации
Фактор, воздействующий на защищаемую информацию
Электромагнитные наводки
55. ГОСТ Р. 51275
Защита информации. Объект
информатизации. Факторы, воздействующие на информацию. Общие положения
Закладочное устройство
Защищаемая информация (по ГОСТ 50922)
Информационная технология
Информационные ресурсы
Информация
Обработка информации
Объект информатизации
Программная закладка
Программный вирус
Система обработки информации (по ГОСТ 15971)
Средства обеспечения объекта информатизации
56. ГОСТ РВ 51540
Военная техника. Термины и определения
Военная продукция
Военная техника
Вооружение
Оборонная продукция
Продукция двойного назначения
57. ГОСТ Р. 51583
Защита информации.
Порядок создания автоматизированных систем в защищенном
исполнении.
Общие положения
Автоматизированная система в защищенном исполнении
Аттестация автоматизированной системы в защищенном
исполнении
Государственная тайна
Закладочное устройство
Защита информации (по ГОСТ 50922)
Защищаемая информация (по ГОСТ 50922)
Информационная сфера
Информационная технология (по ГОСТ 34.003)
Информационный процесс
Испытания (по ГОСТ 16504)
Категорирование защищаемой информации (объекта
защиты) (по ГОСТ 50922)
Контроль эффективности защиты информации (по ГОСТ
50922)
Мероприятие по защите информации (по ГОСТ 50922)
Непреднамеренное воздействие на информацию
Несанкционированное воздействие на информацию
Обработка информации
Приемочный контроль (по ГОСТ 16504)
Секретная информация
Система защиты информации автоматизированной системы
Служебная тайна
Специальная проверка
Специальные исследования
Средство защиты информации (по ГОСТ 50922)
Средство контроля эффективности защиты информации (по
ГОСТ 50922)
58. Государственный комитет Российской Федерации по
стандартизации, метрологии и сертификации. Основные положения. Система
сертификации ГОСТ
Аккредитация
Аттестация производства
Добровольная сертификация
Заявитель
Знак соответствия (в области сертификации)
Инспекционный контроль
Нормативный документ
Обязательная сертификация
Орган по сертификации
Сертификат соответствия
Сертификация соответствия
Система сертификации
Система сертификации однородной продукции (процессов
и услуг)
Соответствие
Схема сертификации
Требования безопасности
Третья сторона
Эксперт-аудитор
59. ГОСТ Р. ИСО 7498-2
Информационная технология. Взаимосвязь открытых систем.
Базовая эталонная модель. Часть 2. Архитектура защиты информации
Административное управление ключом
Активная угроза
Анализ процедур защиты
Анализ трафика
Аутентификация
Аутентификация отправителя данных
Аутентификация равноправного логического объекта
Данные трассировки защиты
Дешифрация
Дешифрование
Доверительная функциональность
Доступность
Заполнение трафика
Избирательная защита поля
Информация аутентификации
Канал
Ключ
Конфиденциальность
Конфиденциальность потока трафика
Криптоанализ
Криптографическое контрольное значение
Криптография
Маскирование
Межконцевое шифрование
Метка защиты
Нотаризация
Обмен аутентификацией
Обнаружение манипуляции
Отклонение услуги
Открытый текст
Пароль
Пассивная угроза
Позвенное шифрование
Полномочие
Самоотказ
Собственность
Список управления доступом
Стратегия защиты
Стратегия защиты, основанная на идентификации
Стратегия защиты, основанная на правилах
Угроза
Удостоверение личности
Управление доступом
Управление маршрутизацией
Услуга защиты
Учетность
Физическая защита
Функциональная возможность
Целостность данных
Цифровая подпись
Чувствительность
Шифрация
Шифрование
Шифротекст
Виды вторжений
Виды механизмов защиты
Виды угроз
Методы внешних вторжений
Внутренние вторжения
Воспроизведение сообщения
Защита
Классы механизмов защиты
"Лазейка"
Модификация сообщений
Полномочие
Преднамеренные угрозы
Ресурсы, подлежащие защите
Случайные угрозы
"Троянский конь"
Угрозы системе передачи данных
Уязвимость
60. Международный стандарт СЕ11ЕС 50 (191).
Надежность и качество услуг
Восстановление
Качество услуги
Объект
Сервис
Эффективность
61. ОСТ В1 00464
Защита информации об
авиационной технике и вооружении от иностранных технических разведок. Термины и
определения
Акустическая информация
Акустический сигнал
Аттестация в области защиты информации
Аттестация объекта
Внешний воздействующий фактор
Внутренний воздействующий фактор
Вспомогательные технические средства и системы
обработки информации
Выделенное помещение
Задача защиты информации
Закладное электронное устройство
Защита выделенного помещения
Защищенность информации
Защищенность объекта защиты
Канал утечки речевой информации
Лазерный канал утечки речевой информации
Легендирование объекта защиты
Лицензирование в области защиты информации
Опасный сигнал
Оператор связи
Организационные мероприятия по защите информации
Побочные электромагнитные излучения и наводки
Речевая информация
Сертификация средства защиты информации
Случайная антенна
Специальная проверка объекта обработки информации
Специальные исследования объекта защиты
Технические мероприятия по защите информации
Техническое средство обработки информации
Экранирующее сооружение объекта защиты
Электроакустический канал утечки речевой информации
62. ОСТ 45.127
Система обеспечения
информационной безопасности Взаимоувязанной сети связи Российской Федерации.
Термины и определения
Администратор (руководящий орган) системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации
Архитектура информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Блокирование передачи информации (сообщения)
пользователя в Взаимоувязанной сети связи Российской Федерации
Защищенность информационной сферы Взаимоувязанной
сети связи Российской Федерации
Информационная безопасность Взаимоувязанной сети
связи Российской Федерации
Информационно - безопасная (защищенная) сеть связи
общего пользования (служба электросвязи)
Информационно - безопасная система управления
(служба управления) Взаимоувязанной сети связи Российской Федерации
Информация управления информационной безопасностью
Взаимоувязанной сети связи Российской Федерации
Качество службы информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Меры обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Механизм обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Нарушитель информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Несанкционированное изменение информации
Несанкционированное изменение маршрута сообщения
Несанкционированное изменение последовательности
сообщений
Несанкционированное изменение сообщения
Несанкционированный доступ к информационной сфере
Взаимоувязанной сети связи Российской Федерации
Несанкционированный доступ к услугам электросвязи
Взаимоувязанной сети связи Российской Федерации
Несанкционированный повтор сообщения
Объект информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Политика информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Проект информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Сервис информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Система обеспечения информационной безопасности
Взаимоувязанной сети связи Российской Федерации
Служба информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Угроза информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Услуга информационной безопасности Взаимоувязанной
сети связи Российской Федерации
Аутентификатор
Аутентификация
Безопасность информации (данных)
Блок данных (по ГОСТ 15971)
Взаимоувязанная сеть связи Российской Федерации
Владелец информационных ресурсов, информационных
систем, технологий и средств их обеспечения
Восстановление
Данные (по ГОСТ 15971)
Доступ к информации
Доступ несанкционированный к информации
Защита информации (по ГОСТ 50922)
Информационная инфраструктура системы (сети) связи
Информационная сфера Взаимоувязанной сети связи
Российской Федерации
Информационные процессы
Информация (по ГОСТ 50922)
Качественные характеристики работы системы связи
общего пользования
Качество услуги (по международному стандарту СЕ11ЕС
50 191)
Объект (по международному стандарту СЕ1 ТЕС 50 191)
Оператор связи
Пользователи связи
Пользователь информации (По ГОСТ 50922)
Пользователь сети
Сервис (по международному стандарту СЕ11ЕС 50 191)
Сеть связи общего пользования
Служба электросвязи
Сообщение
Услуга связи
Услуга сети связи общего пользования
Услуга электросвязи
Целостность информации
Целостность сообщения
Эффективность (по международному стандарту СЕ11ЕС 50
191)
РУКОВОДЯЩИЕ ДОКУМЕНТЫ ГОСТЕХКОМИССИИ РОССИИ
63. Защита от несанкционированного доступа к информации.
Термины и определения
Администратор защиты
Аутентификация
Безопасность информации
Верификация
Дискреционное управление доступом
Диспетчер доступа (ядро защиты)
Доступ к информации
Защита от несанкционированного доступа
Защищенное средство вычислительной техники
(защищенная автоматизированная система)
Идентификатор доступа
Идентификация
Класс защищенности средств вычислительной техники,
автоматизированной системы
Комплекс средств защиты
Конфиденциальная информация
Концепция диспетчера доступа
Мандатное управление доступом
Матрица доступа
Метка конфиденциальности
Многоуровневая защита
Модель защиты
Модель нарушителя правил разграничения доступа
Нарушитель правил разграничения доступа
Несанкционированный доступ к информации
Объект доступа (объект)
Пароль
Показатель защищенности средств вычислительной
техники
Правила разграничения доступа
Санкционированный доступ к информации
Сертификат защиты
Сертификация уровня защиты
Система защиты информации от несанкционированного
доступа
Система защиты секретной информации
Система разграничения доступа
Средство защиты от несанкционированного доступа
Средство криптографической защиты информации
Субъект доступа (субъект)
Уровень полномочий субъекта доступа
Целостность информации
Ядро защиты
64. Концепция защиты средств вычислительной техники и
автоматизированных систем от несанкционированного доступа к информации
Защищенность средств вычислительной техники
Нарушитель в автоматизированной системе
Несанкционированный доступ к информации
Основные способы несанкционированного доступа
Штатные средства, представляемые средством
вычислительной техники или автоматизированной системой
65. Автоматизированные
системы.
Защита от
несанкционированного доступа к информации. Классификация автоматизированных
систем и требования по защите информации
66. Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации
Комплекс средств защиты
Средства вычислительной техники
67. Временное положение по организации разработки,
изготовления и эксплуатации программных и технических средств защиты информации
от несанкционированного доступа в автоматизированных системах и средствах
вычислительной техники
Защищенные средства вычислительной техники
Комплексная защита информации
68. Средства вычислительной техники. Межсетевые экраны.
Защита от несанкционированного доступа к информации. Показатели защищенности от
несанкционированного доступа к информации
Администратор межсетевого экрана
Вычислительная сеть
Дистанционное управление компонентами межсетевого
экрана
Критерии фильтрации
Локальное (местное) управление компонентами
межсетевого экрана
Межсетевой экран
Правила фильтрации
Сетевые адреса
Сети электронно-вычислительных, машин
Трансляция адреса
Транспортные адреса
Централизованное управление компонентами межсетевого
экрана
Экранирование
69. Защита информации. Специальные защитные знаки.
Классификация и общие требования
Идентификация специального защитного знака
Несанкционированный доступ
НОУ-ХАУ технология
Подлинность специального защитного знака
Специальный защитный знак
Способ изготовления специального защитного знака
Стойкость защитных свойств специального защитного
знака
Целостность специального защитного знака
70. Средства защиты
информации. Защита информации в контрольно-кассовых машинах и автоматизированных
кассовых системах.
Классификация контрольно-кассовых
машин, автоматизированных систем и требования по защите информации
Защита фискальных данных
Контрольно-кассовая машина
Пакеты прикладных программ
Системные данные
Фискализация
Фискальная память контрольно-кассовой машины
Фискальное ядро
Фискальные данные
Фискальные функции (операции с фискальными данными)
Ядро защиты
71. Защита от
несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты
информации. Классификация по уровню контроля отсутствия не декларированных
возможностей
Динамический анализ исходных текстов программ
Информационный объект
Критический маршрут выполнения функциональных
объектов
Маршрут выполнения функциональных объектов
Недекларированные возможности
Программные закладки
Статический анализ исходных текстов программ
Фактический маршрут выполнения функциональных
объектов
Функциональный объект
1.
Конституция
Российской Федерации от 12 декабря 1993 г. - М., 1993.
2.
Российская
Федерация. Федеральный закон № 213 от 17 декабря 1999 г.: Гражданский кодекс Российской Федерации. - М., 1999.
3.
Российская
Федерация. Федеральный закон № 157 от 9 июля 1999 г.: Уголовный кодекс Российской
Федерации. - М., 1999.
4.
Российская
Федерация. Федеральный закон № 118 от 5 августа 2000 г.: Налоговый кодекс Российской
Федерации. - М., 2000.
5.
Закон
Российской Федерации № 2446-1 от 5 марта 1992 г.: О безопасности. - М., 1992.
6.
Закон
Российской Федерации № 5485-1 от 21 июля 1993 г. с изменениями и дополнениями,
внесенными 6 октября 1997 г. № 131-ФЗ: О государственной тайне - М., 1993.
7.
Российская
Федерация. Федеральный закон № 24 от 20 февраля 1995 г.: Об информации,
информатизации и защите информации. - М., 1995.
8.
Российская
Федерация. Федеральный закон № 85 от 4 июля 1996 г.:0б участии в международном
информационном обмене. - М., 1996.
9.
Российская
Федерация. Федеральный закон.№ 15 от 16 февраля 1995 г.: О связи. - М., 1995.
10.
Закон
Российской Федерации № 5151-1 от 10 июня 1993 г.: О сертификации продукции и услуг.
- М., 1993.
11.
Закон
Российской Федерации № 5451 от 10 июня 1993 г.: О стандартизации. - М., 1993.
12.
Российская
Федерация. Федеральный закон № 158 от 25 сентября 1998 г.: О лицензировании отдельных
видов деятельности. - М., 1998.
13.
Закон
Российской Федерации № 2300 от 07 февраля 1992 г.: С) защите прав потребителей
- М., 1992.
14.
Российская
Федерация. Федеральный закон № 5 от 10 января 1996 г.: О внешней разведке. -
М., 1996.
15.
Российская
Федерация. Федеральный закон № 40 от 3 апреля 1995 г.: Об органах Федеральной
службы безопасности в Российской Федерации. - М., 1995.
16.
Российская
Федерация. Федеральный закон № 144 от 12 августа 1995 г.: Об оперативно-розыскной
деятельности. - М., 1995.
17.
Российская
Федерация. Федеральный закон № 68 от 21 декабря 1994 г.: О защите населения и
территорий от чрезвычайных ситуаций природного и техногенного характера. -
М.,1994.
18.
Закон
Российской Федерации № 4524-1 от 19 февраля 1993 г. с изменениями по Указу
Президента Российской Федерации. № 2288 от 24 декабря 1993 г.: О федеральных
органах правительственной связи и информации. - М., 1993.
19.
Закон
Российской Федерации № 5351-1 от 09 июля 1993 г. с изменениями от 19 июля 1995
г.: Об авторском праве и смежных правах. - М.,1995.
20.
Закон Российской Федерации № 3523-1 от 23
сентября 1992 г.: О правовой охране программ для электронных вычислительных
машин и баз данных. - М., 1992.
21.
Российская
Федерация. Федеральный закон № 114 от 19 июля 1998 г.: О военно-техническом
сотрудничестве Российской Федерации с иностранными государствами. - М.,1998.
22.
"Об
электронной цифровой подписи". Проект Федерального закона
23.
Основы
законодательства Российской Федерации об охране здоровья граждан: Утверждены
Постановлением Верховного Совета Российской Федерации № 5487 от 22 июля 1993г.
24.
Концепция
национальной безопасности Российской Федерации: Утверждена Указом Президента
Российской Федерации № 1300 от 17 декабря 1997 г.
25.
Доктрина
информационной безопасности Российской Федерации: Утверждена Указом Президента
Российской Федерации Пр-1895 от 09 сентября 2000 г.
26.
Положение
о Министерстве внутренних дел Российской Федерации: Утверждено Указом Президента
Российской Федерации №1039 от 18 июля 1996 г.
27.
Положение
о Государственной технической комиссии при Президенте Российской Федерации:
Утверждено Указом Президента Российской Федерации № 212 от 19 февраля 1999г.
28.
Перечень
сведений, отнесенных к государственной тайне: Утвержден Указом Президента № 61
от 24 января 1998 г. - Нормативные правовые акты по защите государственной
тайны. Часть 1. - М.: Межведомственная комиссия по защите государственной тайны,
1998.
29.
Положение
о Межведомственной комиссии по защите государственной тайны: Утверждено Указом
Президента Российской Федерации № 71 от 20 января 1996 г. - Нормативные
правовые акты по защите государственной тайны. Часть I. - М.: Межведомственная
комиссия по защите государственной тайны. 1998.
30.
Перечень
сведений конфиденциального характера: Утвержден Указом Президента Российской
Федерации №188 от 6 марта 1997 г. - Нормативные правовые акты по защите
государственной тайны. Часть I. - М.: Межведомственная комиссия по защите государственной
тайны. 1998.
31.
Правила
отнесения сведений, составляющих государственную тайну, к различным степеням
секретности: Утверждены Постановлением Правительства Российской Федерации № 870
от 4 сентября 1995 г. - Нормативные правовые акты по защите государственной
тайны. Часть 1. - М.: Межведомственная комиссия по защите государственной тайны,
1998.
32.
Положение
о лицензировании отдельных видов деятельности: Утверждено Постановлением
Правительства Российской Федерации № 326 от 11 апреля 2000 г. - Нормативные
правовые акты по защите государственной тайны. Часть 1. - М.: Межведомственная
комиссия по защите государственной тайны, 1998.
33.
Положение
о порядке обращения со служебной информацией ограниченного распространения в
федеральных органах исполнительной власти: Утверждено Постановлением
Правительства Российской Федерации № 1233 от 3 ноября 1994г.
34.
Положение
о порядке разработки, производства, реализации и использования средств
криптографической защиты информации с ограниченным доступом, не содержащей
сведений, составляющих государственную тайну (ПКЗ-99).
35.
Программа
"Национальная технологическая база (1996-2005 гг.)": Принята Постановлением
Правительственной комиссии по научно-технической политике 2727п-П* от 21 июля
1996 г.
36.
Постановление
Государственного комитета Российской Федерации .№ 11 от 17 марта 1998 г.: Об
утверждении положения о системе сертификации ГОСТ Р. - Зарегистрировано в
Минюсте РФ № 1520 29 апреля 1998 г.
37.
Положение
о сертификации средств защиты информации: Утверждено Постановлением
Правительства Российской Федерации № 608 от 26 июня 1995 г. (в ред. Постановления
Правительства РФ от 23 апреля 1996 г. № 509, от 29 марта 1999 г.). - Нормативные
правовые акты по защите государственной тайны. Часть I. - М.: Межведомственная
комиссия по защите государственной тайны, 1998.
38.
Положение
о сертификации средств защиты информации по требованиям безопасности
информации: Введено в действие приказом Председателя Гостехкомиссии России. №
199 от 27 октября 1995г.
39.
Положение
о лицензировании деятельности предприятий, учреждений и организаций по
проведению работ, связанных с использованием сведений, составляющих государственную
тайну, созданием средств защиты информации, а также с осуществлением
мероприятий и/или оказанием услуг по защите государственной тайны: Утверждено
Постановлением Правительства Российской Федерации № 333 от 15 апреля 1995 г. -
Нормативные правовые акты по защите государственной тайны. Часть I. - М.: Межведомственная
комиссия по защите государственной тайны, 1998.
40.
Положение
о государственном лицензировании деятельности в области защиты информации:
Утверждено Решением Государственной технической комиссии при Президенте
Российской Федерации и Федерального агентства правительственной связи и
информации при Президенте Российской Федерации № 10 от 27 апреля 1994 г. и № 60
от 24 июня 1997г.
41.
Положение
по аттестации объектов информатизации по требованиям безопасности информации:
Утверждено Председателем Гостехкомиссии России 25 ноября 1994 г.
42.
Инструкция
о порядке проведения специальных экспертиз по допуску предприятий, учреждений и
организаций к проведению работ, связанных с использованием сведений,
составляющих государственную тайну: Утверждена Директором Федеральной службы
безопасности Российской Федерации № 28 23 августа 1995 г.
43.
Инструкция
о порядке проведения специальных экспертиз предприятий, учреждений и
организаций на право осуществления мероприятий и (или) оказания услуг в области
противодействия иностранной технической разведке: Утверждена Председателем
Государственной технической комиссии при Президенте Российской Федерации 17
октября 1995 г. - Нормативные правовые акты по защите государственной тайны.
Часть I. - М.: Межведомственная комиссия по защите государственной тайны, 1998.
44.
ГОСТ
Р. 1.0-92. Государственная система стандартизации Российской Федерации.
Основные положения.
45.
ГОСТ
Р. 15971-90. Системы обработки информации. Термины и определения.
46.
ГОСТ
16504-81. Система государственных испытаний продукции. Испытания и контроль качества
продукции. Основные термины и определения.
47.
ГОСТ
26883-86. Внешние воздействующие факторы. Термины и определения.
48.
ГОСТ
28147-89. Системы обработки информации. Защита криптографическая. Алгоритм
криптографического преобразования.
49.
ГОСТ
34.003-90. Информационная технология. Комплекс стандартов на автоматизированные
системы. Автоматизированные системы Термины и определения.
50.
ГОСТ
Р. 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа
к информации.
51.
ГОСТ
Р. 51000.5-96. Общие требования к органам по сертификации продукции и услуг.
52.
ГОСТ
Р. 50922-96. Защита информации. Основные термины и определения.
53.
ГОСТ
Р. 51188-98. Защита информации. Испытания программных средств на наличие компьютерных
вирусов. Типовое руководство.
54.
ГОСТ
Р. 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении.
Общие требования.
55.
ГОСТ
Р. 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие
на информацию. Общие положения.
56.
ГОСТ
РВ 51540-99. Военная техника. Термины и определения.
57.
ГОСТ
51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном
исполнении. Общие положения.
58.
Государственный
комитет Российской Федерации по стандартизации, метрологии и сертификации.
Основные положения. Система сертификации ГОСТ.
59.
ГОСТ
Р. ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем.
Базовая эталонная модель. Часть 1. Архитектура защиты информации.
60.
Международный
стандарт СЕ11ЕС 50 (191). Надежность и качество услуг.
61.
ОСТ
В! 00464-97. Защита информации об авиационной технике и вооружении от иностранных
технических разведок. Термины и определения.
62.
ОСТ
45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети
связи Российской Федерации. Термины и определения.
63.
Защита
от несанкционированного доступа к информации. Термины и определения:
Руководящий документ // Сборник руководящих документов по защите информации от
несанкционированного доступа. - М.: Гостехкомиссия России. 1998.
64.
Концепция
защиты средств вычислительной техники и автоматизированных систем от
несанкционированного доступа к информации: Руководящий документ // Сборник
руководящих документов по защите информации от несанкционированного доступа. -
М.: Гостехкомиссия России, 1998.
65.
Автоматизированные
системы. Защита от несанкционированного доступа к информации. Классификация
автоматизированных систем и требования по защите информации:
66.
Руководящий
документ // Сборник руководящих документов по защите информации от несанкционированного
доступа. - М.: Гостехкомиссия России. 1998.
67.
Средства
вычислительной техники. Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к информации:
Руководящий документ // Сборник руководящих документов по защите информации от
несанкционированного доступа. М.: Гостехкомиссия России. 1998.
68.
Временное
положение по организации разработки, изготовления и эксплуатации программных и
технических средств защиты информации от несанкционированного доступа в
автоматизированных системах и средствах вычислительной техники: Руководящий
документ // Сборник руководящих документов по защите информации от несанкционированного
доступа. М.: Гостехкомиссия России. 1998.
69.
Средства
вычислительной техники. Межсетевые экраны. Защита от несанкционированного
доступа к информации. Показатели защищенности от несанкционированного доступа к
информации: Руководящий документ // Сборник руководящих документов по защите
информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.
70.
Защита
информации. Специальные защитные знаки. Классификация и общие требования:
Руководящий документ // Сборник руководящих документов по защите информации от
несанкционированного доступа. - М.: Гостехкомиссия России, 1998.
71. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации: Руководящий документ // Сборник руководящих документов по защите информации от несанкционированного доступа. - М.: Гостехкомиссия России, 1998.
72.
Защита
от несанкционированного доступа к информации. Часть 1. Программное обеспечение
средств защиты информации. Классификация по уровню контроля отсутствия не
декларированных возможностей: Руководящий документ. - М.: Гостехкомиссия
России, 2000.