Аннотация
Настоящий документ включает термины и определения в области информационной безопасности и защиты информации в информационных системах и ресурсах (автоматизированных системах). Документ рекомендуется использовать в составе организационно-распорядительных и нормативно-технических документов информационной безопасности Правительства Москвы, органов власти города Москвы, предприятий и организаций, являющимися собственностью города Москвы.
Термины и определения
| Термин | Определение |
| Автоматизированная система (АС) | Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (ГОСТ 34.003-90) |
| Автоматизированное рабочее место (АРМ) | Программно-технический комплекс АС, предназначенный для автоматизации деятельности определенного вида (ГОСТ34.003-90) |
| Администратор автоматизированной системы (администратор АС) | Лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме (РД Гостехкомиссии “СТР-К”) В зависимости от условий функционирования, заданных режимов и задач защиты информации могут выделяться отдельные лица по администрированию защиты (безопасности) информации, операционных систем, сетей (локальных и глобальных), баз данных и систем управления базами данных |
| Аттестация объекта информатизации | Комплекс организационно-технических мероприятий, в результате которых специальным документом – Аттестатом соответствия подтверждается, что объект соответствует установленным требованиям по защите информации (РД Гостехкомиссии ” Положение по аттестации объектов информатизации по требованиям безопасности информации”) |
| Аудит информационной безопасности | Периодический, независимый от объекта аудита и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организациях установленных требований по обеспечению информационной безопасности.Внутренние аудиты (“аудиты первой стороной”) проводятся самой организацией или от ее имени для анализа менеджмента или других внутренних целей и могут служить основанием для самодеклараций организации о соответствии требованиям по ИБ.Внешний аудит включают “аудиты второй стороной” и “аудиты третьей стороной”. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями |
| Безопасность информации | Состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами. (РД Гостехкомиссии России “СТР-К”). |
| Генеральный конструктор ГЦП “Электронная Москва” | Лицо, осуществляющее функции и полномочия в соответствии с Положением о Генеральном конструкторе Городской целевой программы “Электронная Москва” и Совете главных конструкторов Программы, утвержденном постановлением Правительства Москвы от 12 августа 2003 года №668-ПП |
| Главный конструктор | Лицо, осуществляющее функции и полномочия главного конструктора автоматизированной (информационной) системы |
| Государственная тайна | Защищаемые государством сведения в области его военной, внешнеэкономической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (ФЗ “О государственной тайне”) |
| Документированная информация (документ) | Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ФЗ “Об информации, информатизации и защите информации”) |
| Доступ к информации | Получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств (ГОСТ Р 50922-96) |
| Жизненный цикл автоматизированной системы | Жизненный цикл АС: Совокупность взаимосвязанных процессов создания и последовательного изменения состояния АС от формирования исходных требований к ней до окончания эксплуатации и утилизации комплекса средств автоматизации АС (ГОСТ 34.003-90) |
| Заказчик (Государственный заказчик) | Органы исполнительной власти города Москвы, уполномоченные в области создания, эксплуатации информационных систем и/или использования информационных ресурсов |
| Защита информации (ЗИ) | Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922-96) |
| Защита информации от НСД | Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации (ГОСТ Р 50922-96)Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: иностранное государство; юридическое лицо; группа физических лиц, в том числе общественная организация, отдельное физическое лицо. |
| Информатизация | Организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов (ФЗ “Об информации, информатизации и защите информации) |
| Информационная безопасность | Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (ФЗ “Об участии в международном информационном обмене”) |
| Информационная безопасность Российской Федерации | Состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (Доктрина информационной безопасности России) |
| Информационные процессы | Процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации |
| Информационная среда | Совокупность информации, информационной инфраструктуры, субъектов осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникших при этом общественных отношений (Доктрина информационной безопасности России) |
| Информационная сфера (среда) | Сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации (ФЗ “Об участии в международном информационном обмене”) |
| Информационная система | Организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ФЗ “Об информации, информатизации и защите информации) |
| Информационная технология (ИТ), информационно-коммуникационная технология (ИКТ) | Приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных (ГОСТ 34.003-90) |
| Информационные ресурсы | Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) (ФЗ “Об информации, информатизации и защите информации) |
| Информация о гражданах (персональные данные) | Сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. (ФЗ “Об информации, информатизации и защите информации”)К персональным данным не относятся сведения, подлежащие распространению в средствах массовой информации в установленных Федеральными законами случаях |
| Исполнитель (подрядчик) | Юридическое лицо, которое в рамках государственного контракта поставляет товары и предоставляет работы и услуги по созданию, формированию и/или модернизации программных и технических средств, информационных ресурсов, информационных систем и оказанию информационных услуг государственному заказчику либо по его указанию пользователю ИСиР |
| Коммерческая тайна | Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации (“Гражданский кодекс Российской Федерации”)Конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (ФЗ “О коммерческой тайне”) |
| Комплекс средств автоматизации автоматизированной системы (КСА AC) | Совокупность всех компонентов АС, за исключением персонала: пользователей, обслуживающего и эксплуатационного персонала (ГОСТ 34.003-90) |
| Конфиденциальная информация | Информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (РД Гостехкомиссии России “СТР-К”) |
| Носитель информации | Физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов (ГОСТ Р 50922-96) |
| Объект защиты | Информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации (ГОСТ Р 50922-96) |
| Объект информатизации | Совокупности информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств) в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров (ГОСТ Р 51275-99) |
| Оператор информационной системы | Организация, осуществляющая деятельность по формированию и (или) использованию информационных ресурсов в соответствующей информационной системе (Закон города Москвы “Об информационных ресурсах и информатизации города Москвы”) |
| Оператор информационно- коммуникационной системы | Юридическое лицо или индивидуальный предприниматель, оказывающие услуги по предоставлению доступа к ресурсам информационно – коммуникационной системы на основании соответствующей лицензии (“Концепция информационной безопасности города Москвы”) |
| Орган защиты информации | Административный орган, осуществляющий организацию защиты информации (ГОСТ Р 50922-96) |
| Пользователь автоматизированной системы (пользователь АС) | Лицо, участвующее в функционировании АС или использующее результаты ее функционирования (ГОСТ 34.003-90) |
| Пользователь (потребитель) информации | Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением (ГОСТ Р 50922-96) |
| Пользователь | Пользователи формирования информационных ресурсов и/или создания (модернизации) информационных систем – юридические лица, представляющие потребителей информационных услуг на основе и/или с использованием информационных ресурсов и/или систем |
| Правило доступа к информации | Совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям (ГОСТ Р 50922-96) |
| Право доступа к информации | Совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации (ГОСТ Р 50922-96) |
| Правообладатель | Автор, его наследник, а также любое физическое или юридическое лицо, которое в силу закона или договора обладает исключительным правом на программу для ЭВМ, базу данных, технологию или иное произведение (изделие). |
| Программно-технический комплекс автоматизированной системы (ПТК АС) | Продукция, представляющая собой совокупность средств вычислительной техники, программного обеспечения и средств создания и заполнения машинной информационной базы при вводе системы в действие, достаточных для выполнения одной или более задач АС (ГОСТ 34.003-90) |
| Профессиональная тайна | Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с действующим законодательством.К профессиональной тайне относятся врачебная тайна, тайна следствия и судопроизводства, нотариальная тайну, адвокатская тайна, банковская тайна и др. |
| Процесс создания автоматизированной системы (АС) | Совокупность работ от формирования исходных требований к системе до ввода в действие (ГОСТ 34.003-90) |
| Развитие автоматизированной системы (развитие АС) | Целенаправленное улучшение характеристик или расширение функций АС (ГОСТ 34.003-90) |
| Служебная тайна | Защищаемые сведения (не являющиеся государственной тайной), доступ к которым ограничен органами государственной власти в соответствии с действующим законодательством или в силу служебной необходимости (“Гражданский кодекс Российской Федерации”, ГОСТ Р 51583-2000) |
| Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения | Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами (ФЗ “Об информации, информатизации и защите информации) |
| Собственник (владелец) информационных ресурсов Москвы | Органы государственной власти города Москвы, осуществляющие правомочия собственника информационных ресурсов |
| Сопровождение автоматизированной системы (сопровождение АС) | Деятельность по оказанию услуг, необходимых для обеспечения устойчивого функционирования или развития АС (ГОСТ 34.003-90) |
| Стадия создания автоматизированной системы (стадия создания АС) | Одна из частей процесса создания АС, установленная нормативными документами и заканчивающаяся выпуском документации на АС, содержащей описание полной, в рамках заданных требований, модели АС на заданном для данной стадии уровне, или изготовлением несерийных компонентов АС, или приемкой АС в промышленную эксплуатацию (ГОСТ 34.003-90) |
| Субъект доступа к информации (субъект доступа) | Участник правоотношений в информационных процессах (ГОСТ Р 50922-96) |
| Уполномоченный орган управления информатизацией города Москвы | Орган власти города, которому Правительство Москвы делегирует полномочия по управлению информатизацией города Москвы (Закон города Москвы “Об информационных ресурсах и информатизации города Москвы”) |
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1