Понятия со словосочетанием «безопасность информации»
Связанные понятия
Синдром безопасной атаки — это состояние субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин, не обеспечивающих ее, в том числе, при проведении в отношении нее компьютерных атак.
Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
Информационно-справочный документ — документ который сообщает сведения, побуждающие принимать определенные решения, то есть инициирует управленческие решения, позволяет выбрать тот или иной способ управленческого воздействия.
Информационный процесс — процесс получения, создания, сбора, обработки, накопления, хранения, поиска, распространения, использовании информации.
Защи́та персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Информационное право рассматривается как наука, как учебная дисциплина и как система правового регулирования отношений в информационной сфере, то есть подотрасль российского административного права и гражданского права.
Идентифика́ция в информационных системах — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно идентифицирующий этого субъекта в информационной системе. Для выполнения процедуры идентификации в информационной системе субъекту предварительно должен быть назначен соответствующий идентификатор (то есть проведена регистрация субъекта в информационной системе).
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Конфиденциа́льность (от лат. confidentia — доверие) — необходимость предотвращения разглашения, утечки какой-либо информации.
Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).
Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети.
Компьютерная преступность (преступление с использованием компьютера) — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует...
Автоматизация управления персоналом — (англ. HRIS – human resources information system, HRMS – human resources management system) — деятельность по разработке, внедрению и администрированию программного обеспечения для управления человеческими ресурсами, нацеленные на автоматизацию функций кадровых служб и информационное обеспечения деятельности организации.
Специализированный оператор связи — предприятие, осуществляющее электронный документооборот между организациями-налогоплательщиками и Федеральной налоговой службой РФ. Организации, выполняющие эти функции, чаще всего (но не всегда) являются Удостоверяющими центрами. Они часто обеспечивают документооборот и с другими контролирующими органами (ФСС, ПФР, Росстат, Росалкогольрегулирование и другие).
Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — исполнять) — буквально означает (см. Оксфордском словаре английского языка ) действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.
Федеральный закон «Об информации, информационных технологиях и о защите информации» — нормативный документ Российской Федерации, юридически описывающий понятия и определения в области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации при применении информационных технологий...
Администратор вычислительной сети (также называемый сетевой администратор, англ. network administrator) — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме. Код специальности по общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) — 40067.
Бизнес-логика — в разработке информационных систем — совокупность правил, принципов, зависимостей поведения объектов предметной области (области человеческой деятельности, которую система поддерживает). Иначе можно сказать, что бизнес-логика — это реализация правил и ограничений автоматизируемых операций. Является синонимом термина «логика предметной области» (англ. domain logic). Бизнес-логика задает правила, которым подчиняются данные предметной области.
Понятие гражданского организационного поведения (OCB) было введено Деннисом Органом (Dennis Organ), определявшим его как «дискреционное поведение, не распознаваемое непосредственно и определенным образом формальной системой поощрений, но которое в агрегированном виде способствует эффективному функционированию организации» (Organ, D. W. Organizational Citizenship behavior: The good soldier syndrome. Lexington, MA: Lexington Books. 1988 p8.) Гражданское организационное поведение является дискреционным...
Подробнее: Гражданское организационное поведение
Существенность — понятие в учёте и аудите, которое указывает на максимально допустимый размер ошибочной суммы, которая может быть отображена в отчетности и рассматриваться как несущественная, то есть такая, которая не будет вводить в заблуждение пользователей отчетности. Пропуски или искажения статей считаются существенными, если они по отдельности или вместе могли бы влиять на решения пользователей, принимаемые на основе финансовой отчётности. Существенность не является постоянной абсолютной величиной...
Подробнее: Материальность (аудит)
Ревизия хозяйственных договоров — проверка законности, правильности, эффективности и целесообразности заключения ревизуемой организацией хозяйственных договоров с другими субъектами хозяйствования, их документального оформления и учёта. Ревизия хозяйственных договоров может осуществляться в рамках мероприятия финансового контроля (например, документальной ревизии) либо как отдельная проверка.
Обработка персональных данных — совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Криптошлюз (криптографический шлюз, vpn-шлюз, криптомаршрутизатор) — аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения, соответствующий требованиям к средствам криптографической защиты информации (СКЗИ) ФСБ России и обеспечивающий базовую функциональность современного VPN-устройства.
Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получения информации относительно выполнения следующих задач...
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
Поиск в корпоративной среде (корпоративный поиск; enterprise search) – практика подготовки контента из нескольких корпоративных источников данных, таких как базы данных или узлы интранет, к поиску для ограниченного круга лиц.
Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Стейкхо́лдер (англ. stákeholder), заинтересованная сторона, причастная сторона — физическое лицо или организация, имеющая права, долю, требования или интересы относительно системы или её свойств, удовлетворяющих их потребностям и ожиданиям (ISO/IEC 15288:2008,:4 ISO/IEC 29148:2011:6).
Криптографический протокол (англ. Cryptographic protocol) — это абстрактный или конкретный протокол, включающий набор криптографических алгоритмов. В основе протокола лежит набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах.
Система контроля действий пользователя — программный или программно-аппаратный комплекс, позволяющий отслеживать действия пользователя. Данная система осуществляет мониторинг рабочих операций пользователя на предмет их соответствия корпоративным политикам.
Контроль доступа — функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.
Протокол прикладного уровня (англ. Application layer) — протокол верхнего (7-го) уровня сетевой модели OSI, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя иметь доступ к сетевым службам, таким, как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. Пример: HTTP, POP3, SMTP.
Смарт-закон (англ. smart law — умный закон) — понятие связанное с блокчейном и смарт-контрактом. Смарт-закон обеспечивает юридическую значимость смарт-контрактам. Смарт-контракты содержат условия и ограничения законодательства государства, призваны проверить не противоречит ли выполнение смарт-контракта законам страны, т.е. по сути, выполняют роль законов в блокчейне. Смарт-закон может проверять наличие любых лицензий, разрешений и выполнение любых других условий, необходимых для смарт-контракта...
Ассоциированная система менеджмента качества — это система управления качеством результатов научно-технической деятельности (РНТД), организованная и функционирующая по стандарту СТО.9001-08 «Интеллектуальная собственность и инновации. Ассоциированная система менеджмента качества».
Токенизация, применяемая в области информационной безопасности, представляет собой процесс замены конфиденциального элемента данных на неконфиденциальный эквивалент, называемый токеном, который не имеет самостоятельного смысла/значения для внешнего или внутреннего использования. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование...
Целостность информации — термин в информатике (криптографии, теории телекоммуникаций, теории информационной безопасности), означающий, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение.
Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации...
Аудиторская программа или программа аудита — формализованная и документально оформленная совокупность методов и приёмов аудита, включающая список процедур для каждой конкретной аудиторской проверки. В понятие программа аудита также входят сроки исполнения всех процедур, исполнители, ресурсы и характер проверки. В соответствии с правилами (стандартами) программа аудита должна существовать только в форме документа. Программа предназначена для оперативного контроля за проведением аудита, но чаще применяется...
Государственный надзор (контроль) — это регулярный мониторинг специальными государственными органами и их должностными лицами за деятельностью неподчинённых им физических и юридических лиц, направленный на предупреждение, выявление и пресечение нарушений требований нормативно-правовых актов, в процессе которого могут применяться меры государственного принуждения.
Недокументи́рованные возмо́жности (англ. undocumented features), НДВ — возможности технических устройств и/или программного обеспечения, не отраженные в документации. Чаще всего недокументированные возможности сознательно закладываются разработчиками в целях тестирования, дальнейшего расширения функциональности, обеспечения совместимости или же в целях скрытого контроля за пользователем. Кроме того недокументированные возможности могут стать следствием побочных эффектов (чаще всего в переходных режимах...
Автоматизированная система управления операционным риском — программное обеспечение, содержащее комплекс средств, необходимых для решения задач управления операционными рисками предприятий: от сбора данных до предоставления отчетности и построения прогнозов. Расчеты производятся на основе моделей и методов статистического и экономического анализа.
Систе́ма подде́ржки приня́тия реше́ний (СППР) (англ. Decision Support System, DSS) — компьютерная автоматизированная система, целью которой является помощь людям, принимающим решение в сложных условиях для полного и объективного анализа предметной деятельности. СППР возникли в результате слияния управленческих информационных систем и систем управления базами данных.
Законность — политико-правовой или принцип реального действия права в государстве, при котором государственные органы, должностные лица и граждане строго соблюдают правовые нормы и, в первую очередь, законы.
Должная осмотрительность — данное понятие введено постановлением Пленума ВАС РФ от 12.10.2006 N 53, однако точное определение понятия в нём отсутствует. На основе обобщения имеющейся в открытых источниках информации, под должной осмотрительностью понимается принятие комплекса мер и действий, направленных на получение необходимой и достоверной информации о потенциальном контрагенте. Проявление должной осмотрительности является одним из действий по проверке контрагента. ФНС России активно использует...