Понятия со словосочетанием «защита информации»
Судя по растущему количеству публикаций и компаний, профессионально занимающихся защитой информации в компьютерных системах, решению этой задачи придаётся большое значение. Одной из наиболее очевидных причин нарушения системы защиты является умышленный несанкционированный доступ (НСД) к конфиденциальной информации со стороны нелегальных пользователей и последующие нежелательные манипуляции с этой информацией.
Подробнее: Защита информации в локальных сетях
Федеральный закон «Об информации, информационных технологиях и о защите информации» — нормативный документ Российской Федерации, юридически описывающий понятия и определения в области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации при применении информационных технологий...
Связанные понятия
Синдром безопасной атаки — это состояние субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин, не обеспечивающих ее, в том числе, при проведении в отношении нее компьютерных атак.
Система менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.
Защи́та персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
Обработка персональных данных — совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) — информационная система, которая позволяет федеральным, региональным и местным органам власти, кредитным организациям (банкам), внебюджетным фондам, и прочим участникам СМЭВ обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям, в электронном виде.
Администратор базы данных — лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.
Спецпроверка является разрешительной деятельностью ФСБ России, осуществляемая лицензиатами (на основании соответствующей лицензии, выдаваемой сроком на три или пять лет) или непосредственно 8-м Центром ФСБ России.
Информационный процесс — процесс получения, создания, сбора, обработки, накопления, хранения, поиска, распространения, использовании информации.
Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
Криптошлюз (криптографический шлюз, vpn-шлюз, криптомаршрутизатор) — аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения, соответствующий требованиям к средствам криптографической защиты информации (СКЗИ) ФСБ России и обеспечивающий базовую функциональность современного VPN-устройства.
Персона́льные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.
Специализированный оператор связи — предприятие, осуществляющее электронный документооборот между организациями-налогоплательщиками и Федеральной налоговой службой РФ. Организации, выполняющие эти функции, чаще всего (но не всегда) являются Удостоверяющими центрами. Они часто обеспечивают документооборот и с другими контролирующими органами (ФСС, ПФР, Росстат, Росалкогольрегулирование и другие).
Оператор персональных данных (согласно закону РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных») — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Служба экономической безопасности (Служба безопасности) — до 01 января 2010 года, так назывались обособленные подразделения предприятий, независимо от их организационно-правовых форм, расположенных на территории Российской Федерации, для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя, с правом открытия текущих и расчетных счетов. Деятельность служб безопасности регулировалась ст. 14 ФЗ «О частной детективной и охранной деятельности».
Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).
Ведомственная сеть связи — до 2003 года, а также сети связи специального назначения (после 2003 года), сети электросвязи в Российской Федерации, создаваемые для производственных и специальных потребностей органов государственной власти и крупных государственный предприятий, госкорпораций. Ведомственные сети связи могут выполнять роль среды передачи данных (интранет) и организации внутренней телефонной связи.
Электронное правительство (англ. e-Government) — пакет технологий и набор сопутствующих организационных мер, нормативно-правового обеспечения для организации цифрового взаимодействия между органами государственной власти различных ветвей власти, гражданами, организациями и другими субъектами экономики. Предполагает эффективный способ предоставления информации о деятельности органов государственной власти, оказание государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным...
Администратор вычислительной сети (также называемый сетевой администратор, англ. network administrator) — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме. Код специальности по общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) — 40067.
Интернет-преступность в России В соответствии с действующим уголовным законодательством Российской Федерации Интернет-преступность относится к категории преступлений в сфере компьютерной информации. Данная группа посягательств являются институтом особенной части уголовного законодательства России, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года и относится к субинституту «Преступления против общественной безопасности...
Ассоциированная система менеджмента качества — это система управления качеством результатов научно-технической деятельности (РНТД), организованная и функционирующая по стандарту СТО.9001-08 «Интеллектуальная собственность и инновации. Ассоциированная система менеджмента качества».
Федеральный
закон № 97-ФЗ от 5 мая 2014 года «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», также известный как «Закон о блогерах» — российский федеральный закон, обязывающий обладателей интернет-ресурсов (сайтов, блогов и пр.) с аудиторией «свыше 3000 пользователей в сутки» регистрироваться...
Государственная тайна на Украине (или ещё секретная информация) — вид секретной информации, охватывающий сведения в сфере обороны, экономики, науки и техники, внешних отношений, государственной безопасности и охраны правопорядка, разглашение которых может нанести ущерб национальной безопасности. Информация признанная секретной подлежит государственной охране.
Информацио́нная систе́ма обеспе́чения градострои́тельной де́ятельности (ИСОГД) — организованный в соответствии с требованиями Градостроительного кодекса РФ систематизированный свод документированных сведений о развитии территорий, их застройке, о земельных участках и иных сведений, необходимых для обеспечения органов государственной власти, органов местного самоуправления, физических и юридических лиц достоверной информацией, необходимой для осуществления градостроительной, инвестиционной и иной...
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.
Делопроизво́дство (документационное обеспечение управления) — вид государственной, муниципальной, научной, коммерческой и некоммерческой деятельности, связанной с вопросами документирования и организации работы с документами. Это система стандартов по информации, библиотечному и издательскому делу.В Российской Федерации данная деятельность регламентирована ГОСТ Р 7.0.97-2016.
Международные стандарты аудита (МСА) (англ. International Standards on Auditing (ISA)) — международные профессиональные стандарты для осуществления аудиторской деятельности. Они издаются Международной федерацией бухгалтеров через Комитет по международным стандартам аудита и подтверждения достоверности информации. На основе международных стандартов в Российской Федерации разработана часть Федеральных правил (стандартов) аудиторской деятельности, регламентирующих аудиторскую деятельность на её территории.В...
Криптогра́фия (от др.-греч. κρυπτός «скрытый» + γράφω «пишу») — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства.
Единый реестр российских программ для электронных вычислительных машин и баз данных (сокращённо также «единый реестр российского ПО для ЭВМ и БД», «единый реестр российского ПО») — публичная электронная система учёта программного обеспечения, которое официально признано происходящим из Российской Федерации для использования прежде всего государственными структурами.
Федеральная служба по аккредитации (Росаккредитация) — федеральный орган исполнительной власти, осуществляющий функции по формированию единой национальной системы аккредитации и осуществлению контроля за деятельностью аккредитованных лиц, а конкретно - органов по сертификации продукции, испытательных лабораторий, органов инспекции.
Федеральная государственная информационная система территориального планирования (ФГИС ТП) — информационно-аналитическая система, обеспечивающая доступ к сведениям, содержащимся в государственных информационных ресурсах, государственных и муниципальных информационных системах, в том числе в информационных системах обеспечения градостроительной деятельности (ИСОГД), и необходимым для обеспечения деятельности органов государственной власти и органов местного самоуправления в области территориального...
Комплексный технический контроль — контроль за состоянием функционирования своих радиоэлектронных средств и их защиты от технических средств разведки противника. Осуществляется в интересах радиоэлектронной защиты. Включает радио-, радиотехнический, фотографический, визуально-оптический контроль, а также контроль эффективности защиты информации от её утечки по техническим каналам при эксплуатации средств передачи и обработки информации.
Аудит легальности программного обеспечения — анализ состояния используемого программного обеспечения на предмет соответствия условиям пользовательского соглашения правообладателя программного продукта. Другими словами аудит легальности программного обеспечения это начальный этап по легализации программного обеспечения, который позволяет выявить программы которые необходимо легализовать, а какие можно свободно использовать.
Правительственная связь — особый подвид систем связи, а также сил и средств для обеспечения их работы, предназначенных сугубо для обслуживания органов государственной власти. Характеризуется особым режимом функционирования и мероприятиями по обеспечению конфиденциальности и защиты информации. В различных странах существуют специально созданные для этих целей ведомства, в задачу которых входит создание, эксплуатация и обслуживание систем правительственной связи.
Рутокен (от англ. Russian — российский и англ. token — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).
Федеральное агентство по информационным технологиям (Росинформтехнологии) — российский федеральный орган исполнительной власти, существовавший в период 2005—2010 годов, находился в ведении Министерства связи и массовых коммуникаций. Осуществлял функции по управлению государственным имуществом и оказанию государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа...
Свод правил — документ по стандартизации, утверждённый федеральным органом исполнительной власти России или Государственной корпорацией по атомной энергии «Росатом» и содержащий правила и общие принципы в отношении процессов в целях обеспечения соблюдения требований технических регламентов.:Ст. 2Своды правил не относятся к документам национальной системы стандартизации Российской Федерации, но являются документами по стандартизации.:Ст. 16Своды правил разрабатываются в случае отсутствия национальных...
Корпоративная вики (англ. Enterprise wikis) — программное обеспечение с использованием вики-технологий, предназначенное для использования в корпоративной информационной системе, прежде всего для обеспечения внутрикорпоративного управления знаниями. Большинство проприетарных вики-приложений специально продаются как корпоративные решения, среди них — Atlassian Confluence, Socialtext, Jive, SamePage и Traction TeamPage. Кроме того, некоторые вики-приложения с открытым кодом также позиционируются как...