Связанные понятия
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.
Безопасность систем управления — это предотвращение преднамеренных или непреднамеренных помех правильной работе промышленных автоматизированных систем управления (АСУ). Эти системы сегодня управляют всеми основными видами деятельности, в том числе ядерной и иной электроэнеретикой, добычей и транспортировкой нефти, водоснабжением, транспортом, связью и различными иными производствами и процессами. АСУ включают в себя компьютеры, сети, операционные системы, приложения и программируемые и непрограммируемые...
Компьютерная преступность (преступление с использованием компьютера) — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует...
Центр национальной компьютерной безопасности США (англ. National Computer Security Center) — является частью Агентства национальной безопасности США. Он отвечает за безопасность компьютеров на федеральном уровне. В конце 80-х и начале 90-х годов, Агентство национальной безопасности и Центр национальной компьютерной безопасности США опубликовали ряд критериев оценки надежности компьютерных систем в радужной серии книг.
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Закон о кибербезопасности КНР (также Закон об интернет-безопасности КНР) — основной нормативно-правовой акт, регулирующий сферу интернет-безопасности КНР. Опубликован 7 ноября 2016 года, вступил в силу 1 июня 2017 года.
Экологическая информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, имеющих значение для охраны окружающей среды, обеспечения экологической безопасности, охраны здоровья граждан и так далее, независимо от формы их предоставления, освещение экологической ситуации в населенном пункте.
Администрирование данных — управление информационными ресурсами, включая планирование базы данных, разработку и внедрение стандартов, определение ограничений и процедур, а также концептуальное и логическое проектирование баз данных.
Информационное право рассматривается как наука, как учебная дисциплина и как система правового регулирования отношений в информационной сфере, то есть подотрасль российского административного права и гражданского права.
Антикри́зисное управле́ние — процесс применения форм, методов и процедур, направленных на социально-экономическое оздоровление финансово-хозяйственной деятельности индивидуального предпринимателя, предприятия, отрасли, создание и развитие условий для выхода из кризисного состояния. Основными кризисами, которым подвержена финансово-хозяйственная деятельность субъектов экономики, считаются стратегический кризис, тактический кризис и кризис платежеспособности. Причиной всех кризисов является управление...
Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации...
Система контроля действий пользователя — программный или программно-аппаратный комплекс, позволяющий отслеживать действия пользователя. Данная система осуществляет мониторинг рабочих операций пользователя на предмет их соответствия корпоративным политикам.
Система менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.
Информатизация (англ. Informatization) — политика и процессы, направленные на построение и развитие телекоммуникационной инфраструктуры, объединяющей территориально распределенные информационные ресурсы. Процесс информатизации является следствием развития информационных технологий и трансформации технологического, продукт-ориентированного способа производства в постиндустриальный. В основе информатизации лежат кибернетические методы и средства управления, а также инструментарий информационных и коммуникационных...
Безопа́сность — состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях.
Теория национальной безопасности — междисциплинарное направление фундаментальной науки, которое изучает состояние защищенности национальных интересов человека, общества и государства от различных опасностей и угроз...
Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II...
Управление ИТ-активами (IT asset management) – одна из важнейших стратегических областей деятельности организации. Одним из ключевых факторов управления ИТ-активами является возможность проведения инвентаризации, выявляющей детальную информацию по используемому аппаратному и программному обеспечению, которая позволяет принимать объективные решения для заказа новых или перераспределения существующих элементов ИТ-инфраструктуры (ИТ-активов).
«Электронная Москва » — городская целевая программа (ГЦП) города Москвы, определяющая состав мероприятий по применению информационно-коммуникационных технологий (ИКТ) в городском управлении и социальной сфере.
Экономическая безопасность – это область научного знания, в рамках которой изучают состояние экономики, при котором обеспечивается достаточно высокий и устойчивый рост экономических показателей; эффективное удовлетворение экономических потребностей; контроль государства за движением и использованием национальных ресурсов; защита экономических интересов страны на национальном и международном уровнях.. Из-за сложности названия и совпадении названий деятельности, соответствующих служб, предназначения...
Программа «
Эйнштейн » (англ. EINSTEIN Program, или Einstein) — система обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика. Программное обеспечение было разработано компьютерной командой экстренной готовности США (US-CERT), которая является оперативным подразделением Национального управления кибербезопасности министерства внутренней безопасности США. Программа была первоначально разработана для обеспечения «ситуационной...
Государственная информационная политика — комплекс политических, правовых, экономических, социально-культурных и организационных мероприятий государства, направленный на обеспечение конституционного права граждан на доступ к информации. Государственная информационная политика — это «особая сфера жизнедеятельности людей, связанная с воспроизводством и распространением информации, удовлетворяющей интересы государства и гражданского общества, и направленная на обеспечение творческого, конструктивного...
Информационный процесс — процесс получения, создания, сбора, обработки, накопления, хранения, поиска, распространения, использовании информации.
Судя по растущему количеству публикаций и компаний, профессионально занимающихся защитой информации в компьютерных системах, решению этой задачи придаётся большое значение. Одной из наиболее очевидных причин нарушения системы защиты является умышленный несанкционированный доступ (НСД) к конфиденциальной информации со стороны нелегальных пользователей и последующие нежелательные манипуляции с этой информацией.
Подробнее: Защита информации в локальных сетях
Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).
Оценка производственных рисков — система мероприятий, направленных на выявление факторов, способных нанести вред здоровью или жизни человека на рабочем месте. Производственные риски — это вид рисков, возникающих в процессе производства, научно-исследовательских и конструкторских разработок (НИОКР), реализации и послереализационного обслуживания продукции (услуг).
Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получения информации относительно выполнения следующих задач...
Электронное правительство (англ. e-Government) — пакет технологий и набор сопутствующих организационных мер, нормативно-правового обеспечения для организации цифрового взаимодействия между органами государственной власти различных ветвей власти, гражданами, организациями и другими субъектами экономики. Предполагает эффективный способ предоставления информации о деятельности органов государственной власти, оказание государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным...
Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
«Стратегия национальной безопасности Российской Федерации до 2020 года» — базовый документ по планированию развития системы обеспечения национальной безопасности Российской Федерации, разработанный и принятый в 2009 году как основа для взаимодействия органов государственной власти, организаций и общественных объединений Российской Федерации в области защиты национальных интересов и обеспечения безопасности личности, общества и государства. Был утверждён Указом президента Российской Федерации от...
Интернет-преступность в России В соответствии с действующим уголовным законодательством Российской Федерации Интернет-преступность относится к категории преступлений в сфере компьютерной информации. Данная группа посягательств являются институтом особенной части уголовного законодательства России, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года и относится к субинституту «Преступления против общественной безопасности...
Информационный суверенитет — это право государства самостоятельно формировать информационную политику, распоряжаться информационными потоками, обеспечивать информационную безопасность независимо от внешнего влияния. Информационный суверенитет включает в себя любые компоненты, связанные с информационной сферой государства.
Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — исполнять) — буквально означает (см. Оксфордском словаре английского языка ) действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.
Эффективное управление (англ. good governance - "хорошее управление") - это новая концепция государственного управления, которая не имеет в русском языке точного эквивалента. Впервые теория была предложена в 1997 г. в документах Программы развития ООН. В этих документах эффективное госуправление рассматривается как осуществление экономической, политической и административной власти в целях руководства делами страны на всех уровнях. Предполагается, что управление строится на основе принципов разделения...
Подробнее: Качество государственного управления
Управление Интернетом можно рассматривать с точки зрения двух подходов. В соответствии с узким подходом, управление Интернетом представляет собой технологическую координацию элементов интернета, в том числе управление системой доменных имен и распределением IP-адресов, а также выработка и применение протоколов и стандартов. В соответствии с широким подходом, учитывающим экономические, политические и социокультурные аспекты данного процесса, управление Интернетом — это разработка и применение правительствами...
Информационная инфраструктура — система организационных структур, подсистем, обеспечивающих функционирование и развитие информационного пространства страны и средств информационного взаимодействия.Включает в себя...
Безопасность полётов — это состояние авиационной системы или организации, при котором риски, связанные с авиационной деятельностью, относящейся к эксплуатации воздушных судов или непосредственно обеспечивающей такую эксплуатацию, снижены до приемлемого уровня и контролируются.Это понятие не следует путать с авиационной безопасностью. В зависимости от контекста понятие безопасности полётов может иметь различные интерпретации, например...
Внутренние коммуникации (англ. Internal Communications) — поддерживающая бизнес-функция в компаниях, призванная решить стратегические задачи построения эффективной системы взаимодействия между подразделениями и сотрудниками. Это также один из инструментов достижения стратегических целей компании через организованный процесс обмена между всеми сотрудниками внутрикорпоративной информацией.
Техника безопасности — система организационных мероприятий, технических средств и методов, предотвращающих воздействие на работающих опасных производственных факторов.