Связанные понятия
Разведывательное сообщество Соединённых Штатов (англ. United States Intelligence Community, IC) — собирательный термин для обозначения 17 отдельных правительственных учреждений США, перед которыми стоит задача сбора информации и ведения разведывательной деятельности в интересах США. Разведсообщество США представляет собой совещательный орган для координации разведывательных действий отдельных учреждений исполнительной власти, собирающих техническими и агентурными средствами информацию для защиты...
Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение Министерства обороны США, входящее в состав Разведывательного сообщества на правах независимого разведывательного органа, занимается радиоэлектронной разведкой и защитой электронных коммуникационных сетей госучреждений США. Сформировано в составе МО США 4 ноября 1952 года вместо агентства безопасности вооружённых сил США. По числу военнослужащих и вольнонаёмных сотрудников и по размеру бюджета...
Персона́льные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.
Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.
Государственная тайна — согласно определению, принятому в российском законодательстве, защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.
Крипто-войны — это неофициальное название попыток правительства США ограничить общественности и зарубежным государствам доступ к криптографическим методам с сильной защитой от дешифровки национальными разведывательными управлениями, особенно, американским АНБ.Примерно в 2005 году общественность объявила, что отстояла доступ к шифрованию в криптографической войне. Впоследствии, утечка данных 2013 года показала, что АНБ тайно ослабило алгоритмы шифрования и стандарты безопасности, что породило новые...
Подробнее: Криптографические войны
Центр безопасности коммуникаций (англ. Communications Security Establishment Canada, CSEC или CSE, фр. Centre de la sécurité des télécommunications Canada, CSTC или CST) — спецслужба Канады, подразделение министерства национальной обороны, которая отвечает за внешнюю радиоэлектронную разведку, защиту правительственных электронных информационных и коммуникационных сетей и криптографию. Штаб-квартира расположена в Оттаве, и занимает несколько зданий, включая Edward Drake Building и соседнее с ним Sir...
Управление записями (англ. Records Management) — управление документами организации с момента их создания до окончательного уничтожения. Данная практика включает в себя формирование документов в делопроизводстве, их хранение, защиту и уничтожение (либо, в некоторых случаях — архивное хранение).
Кража личности (англ. Identity theft) — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением...
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Отчёт о прозрачности — это регулярный отчёт компании, основанный на множестве статистических данных, связанных с запросами персональных данных или контента. Отчёты обычно раскрывают частоту запросов и употреблённые при этом полномочия государственных структур за какой-то период времени. Эта форма корпоративной прозрачности позволяет публично видеть, какую персональную информацию государственные структуры запрашивают через ордера на обыск или повестки. Некоторые отчёты включают в себя информацию...
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
«Патриотический акт » (англ. USA PATRIOT Act; полное наименование: Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001, «Акт „О сплочении и укреплении Америки путём обеспечения надлежащими средствами, требуемыми для пресечения и воспрепятствования терроризму“ 2001 г.») — федеральный закон, принятый в США в октябре 2001 года, который дает правительству и полиции широкие полномочия по надзору за гражданами. Принят после террористического...
Центр национальной компьютерной безопасности США (англ. National Computer Security Center) — является частью Агентства национальной безопасности США. Он отвечает за безопасность компьютеров на федеральном уровне. В конце 80-х и начале 90-х годов, Агентство национальной безопасности и Центр национальной компьютерной безопасности США опубликовали ряд критериев оценки надежности компьютерных систем в радужной серии книг.
Кибервойна (англ. Cyberwarfare) — противоборство (война) и противостояние в кибернетическом пространстве (киберпространстве), в том числе компьютерное противостояние в Интернете, одна из разновидностей информационной войны.
Правдоподобное отрицание (попытка кальки англ. plausible denial) — поведение, при котором лицо, совершившее действие или отдавшее распоряжение, сохраняет возможность в дальнейшем отрицать свою вовлечённость без большого риска быть уличённым во лжи. В политике секретная операция отличается от открытых действий государства именно возможностью её правдоподобного отрицания. В криптографии к правдоподобному отрицанию принято относить возможность отрицания самого факта шифрования или возможность предъявления...
Система классификации
секретной информации , действующая в Российской Федерации в настоящее время, установлена Законом Российской Федерации «О государственной тайне» № 5485-1 от 21 июля 1993 года. Этот закон, претерпевший несколько редакций, устанавливает систему классификации, очерчивает круг сведений, подлежащих и не подлежащих засекречиванию, порядок засекречивания и рассекречивания, допуск лиц к секретной информации, а также меры, применяемые для защиты государственной тайны.
Операция «Честный голос» (англ. Operation Earnest Voice (OEV)) — проект правительства США по формированию и манипулированию общественным мнением в социальных сетях с использованием фейковых профилей (sockpuppets) с целью распространения американской пропаганды. Проектом управляет Центральное командование ВС США (Centcom), контролирующее военные операции США на Ближнем Востоке и в Центральной Азии. Кампания была впервые апробирована в Ираке, где использовалась в качестве оружия психологической войны...
Электро́нный докуме́нт : Документ, зафиксированный на электронном носителе (в виде набора символов, звукозаписи или изображения) и предназначенный для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и общественного использования.
Интеллипедия (англ. Intellipedia, в русскоязычных источниках встречается также название Шпионопедия) — закрытая информационная система для совместного обмена данными в разведывательном сообществе США.
Контроль доступа — функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.
Тайна связи (в юридической науке) — ценность, обеспечиваемая правом на тайну связи. В настоящее время право на тайну связи считается составной частью прав человека — естественных и неотъемлемых прав личности, признанных на международном уровне. Нарушением тайны связи признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (или его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением...
Закон о кибербезопасности КНР (также Закон об интернет-безопасности КНР) — основной нормативно-правовой акт, регулирующий сферу интернет-безопасности КНР. Опубликован 7 ноября 2016 года, вступил в силу 1 июня 2017 года.
Операция «Олимпийские игры» (англ. Operation Olympic Games) — тайная и до сих пор официально не подтвержденная операция кибервойны, направленная против иранских ядерных объектов со стороны США и, вероятно, Израиля. Является одним из первых примеров использования наступательного кибероружия. Начата была при президентстве Джорджа Буша в 2006 году, её проведение было ускорено при президенте Бараке Обаме, который внял совету Буша продолжать кибератаки на иранскую ядерную установку в Нетензе. Буш полагал...
Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Скры́тое наблюде́ние (нару́жное наблюде́ние, сленг. — сле́жка, нару́жка, хвост) — комплекс мероприятий, которые проводят оперативные службы в рамках оперативно-разыскной деятельности по скрытому, негласному, либо зашифрованному визуальному наблюдению за лицом, представляющим оперативный интерес, с целью получения о нём и его образе жизни максимально полной информации.
Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.
Кибернетическое командование США (англ. United States Cyber Command, USCYBERCOM) — единое боевое командование вооружённых сил США. До 4 марта 2018 г. находилось в подчинении стратегического командования США.
Соглашение о неразглашении — юридический договор, заключённый двумя сторонами с целью взаимного обмена материалами, знаниями или другой информацией с ограничением к ней доступа третьим лицам. Данный тип соглашений служит для предотвращения утечки любой конфиденциальной информации: от коммерческой тайны до персональных данных.
Модель Белла — Лападулы — модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели анализируются условия, при которых невозможно создание информационных потоков от субъектов с более высоким уровнем доступа к субъектам с более низким уровнем доступа.
Кибершпионаж или компьютерный шпионаж (употребляется также термин «киберразведка») — термин, обозначающий, как правило, несанкционированное получение информации с целью получения личного, экономического, политического или военного превосходства, осуществляемый с использованием обхода (взлома) систем компьютерной безопасности, с применением вредоносного программного обеспечения, включая «троянских коней» и шпионских программ. Кибершпионаж может осуществляться как дистанционно, с помощью Интернета...
Управление по контролю за иностранными активами (OFAC, Office of Foreign Assets Control) — подразделение Министерства финансов США, занимающееся вопросами финансовой разведки, планированием и применением экономических и торговых санкций в целях поддержки целей американской национальной безопасности и внешней политики. OFAC осуществляет свою деятельность против иностранных государств и ряда других организаций и лиц, в частности, террористических группировок, которые считаются угрозой для национальной...
Дипломатическая разведка — разведывательная деятельность, осуществляемая дипломатическими ведомствами в интересах государства или организации, которое они представляют.
Безопасность систем управления — это предотвращение преднамеренных или непреднамеренных помех правильной работе промышленных автоматизированных систем управления (АСУ). Эти системы сегодня управляют всеми основными видами деятельности, в том числе ядерной и иной электроэнеретикой, добычей и транспортировкой нефти, водоснабжением, транспортом, связью и различными иными производствами и процессами. АСУ включают в себя компьютеры, сети, операционные системы, приложения и программируемые и непрограммируемые...
Коммерческая тайна — режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.
Компрометация в криптографии — факт доступа постороннего лица к защищаемой информации, а также подозрение на него. Чаще всего рассматривают компрометацию закрытого ключа, закрытого алгоритма, цифрового сертификата, учётных записей (паролей), абонентов или других защищаемых элементов, позволяющих удостоверить личность участника обмена информацией.
Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Терминология оценки вероятности (англ. Words of estimative probability, WEP или WEPs) — часть инструментария анализа разведывательных данных, которая позволяет оценивать вероятность будущих событий. По оценкам аналитиков разведки, адекватная терминология оценки вероятности позволяет формулировать чёткие оценки, на основании которых принимаются политические решения. Несмотря на важность единообразной терминологии в данной сфере, в разведывательном сообществе США, например, не имеется стандартной WEP...
Почта с повышенной секретностью (Privacy-Enhanced Mail, PEM) является стандартом Internet для гарантирования безопасности электронной почты в сети Internet. Этот стандарт одобрен советом по архитектуре Internet (Internet Architecture Board, IAB). Впервые был разработан под руководством Группы приватности и безопасности Internet Resources Task Force (IRTF) в 1993 году, далее разработка была передана в PEM Working Group (IETF). Фактически, протоколы PEM созданы для шифрования, проверки подлинности...
В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.
Подробнее: Спуфинг
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Анализ разведывательной информации — получение необходимой информации посредством анализа данных, имеющихся в свободно доступных источниках или же добытых негласными способами. Его выделяют как составную часть разведки в целом — как элемент разведывательного цикла.
Компьютерно-техническая экспертиза — одна из разновидностей судебных экспертиз, объектом которой является компьютерная техника и (или) компьютерные носители информации, а целью — поиск и закрепление доказательств. Причисление к возможным объектам данного вида экспертизы удалённых объектов, не находящихся в полном распоряжении эксперта (прежде всего, компьютерных сетей) пока является спорным вопросом и решается по-разному.
Сформированное в 1952 году Агентство национальной безопасности(NSA) взяло на себя ответственность за все системы шифрования правительства США. Технические детали большинства систем, одобренных АНБ, всё ещё засекречены. Однако стало намного больше известно о ранних системах, а самые современные системы (некоторые их функции) были внедрены в коммерческие продукты.
Подробнее: Системы шифрования NSA
Центр правительственной связи (англ. Government Communications Headquarters, GCHQ) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации органов правительства и армии.
Политика
ограниченного использования программ (в английской версии Windows - SRP, Software Restriction Policy) впервые появилась в Windows XP и присутствуют в последующих версиях ОС Windows.
Инвойс (англ. invoice) — в международной коммерческой практике документ, предоставляемый продавцом покупателю и содержащий перечень товаров и услуг, их количество и цену, по которой они поставлены покупателю, формальные особенности товара (цвет, вес и т. д.), условия поставки и сведения об отправителе и получателе. Выписка инвойса свидетельствует о том, что (кроме случаев, когда поставка осуществляется по предоплате) у покупателя появляется обязанность оплаты товара в соответствии с указанными условиями...