Связанные понятия
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Синдром безопасной атаки — это состояние субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин, не обеспечивающих ее, в том числе, при проведении в отношении нее компьютерных атак.
Безопасность систем управления — это предотвращение преднамеренных или непреднамеренных помех правильной работе промышленных автоматизированных систем управления (АСУ). Эти системы сегодня управляют всеми основными видами деятельности, в том числе ядерной и иной электроэнеретикой, добычей и транспортировкой нефти, водоснабжением, транспортом, связью и различными иными производствами и процессами. АСУ включают в себя компьютеры, сети, операционные системы, приложения и программируемые и непрограммируемые...
Центр национальной компьютерной безопасности США (англ. National Computer Security Center) — является частью Агентства национальной безопасности США. Он отвечает за безопасность компьютеров на федеральном уровне. В конце 80-х и начале 90-х годов, Агентство национальной безопасности и Центр национальной компьютерной безопасности США опубликовали ряд критериев оценки надежности компьютерных систем в радужной серии книг.
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
Программа «
Эйнштейн » (англ. EINSTEIN Program, или Einstein) — система обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика. Программное обеспечение было разработано компьютерной командой экстренной готовности США (US-CERT), которая является оперативным подразделением Национального управления кибербезопасности министерства внутренней безопасности США. Программа была первоначально разработана для обеспечения «ситуационной...
Закон о кибербезопасности КНР (также Закон об интернет-безопасности КНР) — основной нормативно-правовой акт, регулирующий сферу интернет-безопасности КНР. Опубликован 7 ноября 2016 года, вступил в силу 1 июня 2017 года.
Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.
Политика безопасности организации (англ. organizational security policies) — совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Электронное правительство (англ. e-Government) — пакет технологий и набор сопутствующих организационных мер, нормативно-правового обеспечения для организации цифрового взаимодействия между органами государственной власти различных ветвей власти, гражданами, организациями и другими субъектами экономики. Предполагает эффективный способ предоставления информации о деятельности органов государственной власти, оказание государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным...
«Электронная Москва » — городская целевая программа (ГЦП) города Москвы, определяющая состав мероприятий по применению информационно-коммуникационных технологий (ИКТ) в городском управлении и социальной сфере.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Компьютерная преступность (преступление с использованием компьютера) — представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Структура и динамика компьютерной преступности в разных странах существенно отличается друг от друга. В юридическом понятии, компьютерных преступлений, как преступлений специфических не существует...
Система менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.
Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).
Управление Интернетом можно рассматривать с точки зрения двух подходов. В соответствии с узким подходом, управление Интернетом представляет собой технологическую координацию элементов интернета, в том числе управление системой доменных имен и распределением IP-адресов, а также выработка и применение протоколов и стандартов. В соответствии с широким подходом, учитывающим экономические, политические и социокультурные аспекты данного процесса, управление Интернетом — это разработка и применение правительствами...
Техника безопасности — система организационных мероприятий, технических средств и методов, предотвращающих воздействие на работающих опасных производственных факторов.
Внутренний контроль имеет широкое определение как процесс, осуществляемый органом управления организации или другими сотрудниками, с целью получения информации относительно выполнения следующих задач...
Национальная стратегия безопасности киберпространства (англ. National Strategy to Secure Cyberspace) США — составная часть стратегии национальной безопасности США. Национальная стратегия безопасности киберпространства была разработана Министерством внутренней безопасности США в качестве реакции на террористические акты 11 сентября 2001 года и опубликована 14 февраля 2003 года. Этот документ был подготовлен после года полевых исследований состояния компьютерной безопасности в университетах, правительственных...
Экологическая информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, имеющих значение для охраны окружающей среды, обеспечения экологической безопасности, охраны здоровья граждан и так далее, независимо от формы их предоставления, освещение экологической ситуации в населенном пункте.
Администрирование данных — управление информационными ресурсами, включая планирование базы данных, разработку и внедрение стандартов, определение ограничений и процедур, а также концептуальное и логическое проектирование баз данных.
Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение Министерства обороны США, входящее в состав Разведывательного сообщества на правах независимого разведывательного органа, занимается радиоэлектронной разведкой и защитой электронных коммуникационных сетей госучреждений США. Сформировано в составе МО США 4 ноября 1952 года вместо агентства безопасности вооружённых сил США. По числу военнослужащих и вольнонаёмных сотрудников и по размеру бюджета...
Управление ИТ-активами (IT asset management) – одна из важнейших стратегических областей деятельности организации. Одним из ключевых факторов управления ИТ-активами является возможность проведения инвентаризации, выявляющей детальную информацию по используемому аппаратному и программному обеспечению, которая позволяет принимать объективные решения для заказа новых или перераспределения существующих элементов ИТ-инфраструктуры (ИТ-активов).
Комплаенс (англ. compliance — согласие, соответствие; происходит от глагола to comply — исполнять) — буквально означает (см. Оксфордском словаре английского языка ) действие в соответствии с запросом или указанием; повиновение (англ. compliance is an action in accordance with a request or command, obedience). «Комплаенс» представляет собой соответствие каким-либо внутренним или внешним требованиям или нормам.
Операционный риск (англ. Operational risk) — риск, связанный с выполнением компанией бизнес-функций, включая риски мошенничества и внешних событий. Чаще всего принимается определение, данное в Базель II...
Система контроля действий пользователя — программный или программно-аппаратный комплекс, позволяющий отслеживать действия пользователя. Данная система осуществляет мониторинг рабочих операций пользователя на предмет их соответствия корпоративным политикам.
Компьютерный терроризм (кибертерроризм) — использование компьютерных и телекоммуникационных технологий (прежде всего, Интернета) в террористических целях.
Правительственная связь — особый подвид систем связи, а также сил и средств для обеспечения их работы, предназначенных сугубо для обслуживания органов государственной власти. Характеризуется особым режимом функционирования и мероприятиями по обеспечению конфиденциальности и защиты информации. В различных странах существуют специально созданные для этих целей ведомства, в задачу которых входит создание, эксплуатация и обслуживание систем правительственной связи.
Персона́льные данные (ПД) или личностные данные — любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам.
Правова́я информа́тика — область в рамках информационной науки. Эрделез и О’Хара (1997) определяют правовую информатику следующим образом...
Информационное право рассматривается как наука, как учебная дисциплина и как система правового регулирования отношений в информационной сфере, то есть подотрасль российского административного права и гражданского права.
Юрбот ы (Lawbot) — представляют собой широкий класс клиенто-ориентированных юридических приложений искусственного интеллекта, которые используются для автоматизации конкретных правовых задач, таких как автоматизация документооборота и правовые исследования. Юрботы используют различные техники искусственного интеллекта или других интеллектуальных систем, чтобы ограничить непосредственное участие людей в определённых этапах юридического процесса. Пользовательские интерфейсы юрботов отличаются от интеллектуальных...
Одно окно — это термин, обозначающий технологию предоставления услуг для граждан и бизнеса. Технология «одно окно» имеет целью снизить время вынужденного общения граждан и бизнеса и характеризуется тем, что оказание любых услуг концентрируется в одном месте, начиная от подачи заявления, до выдачи результатов решения исполнительного или иного органа.
Стандарты социальной отчётности — документы, руководства и сборники правил, формулирующие требования к отчётам частных компаний по итогам их деятельности в рамках корпоративной социальной ответственности. Служат в качестве основных принципов социального учёта, аудита и отчётности. Используются многими транснациональными корпорациями и крупными компаниями как ориентиры при написании ежегодных отчётов о КСО наряду с МСФО – международными стандартами финансовой отчётности.
Делопроизво́дство (документационное обеспечение управления) — вид государственной, муниципальной, научной, коммерческой и некоммерческой деятельности, связанной с вопросами документирования и организации работы с документами. Это система стандартов по информации, библиотечному и издательскому делу.В Российской Федерации данная деятельность регламентирована ГОСТ Р 7.0.97-2016.
Справочно-правовые системы (информационно-правовые системы) — класс компьютерных баз данных, содержащих тексты указов, постановлений и решений различных государственных органов. Подкрепленные нормативными документами, они также содержат консультации специалистов по праву, бухгалтерскому и налоговому учету, судебные решения, типовые формы деловых документов и др.
Подробнее: Справочно-правовая система
Автоматизация управления персоналом — (англ. HRIS – human resources information system, HRMS – human resources management system) — деятельность по разработке, внедрению и администрированию программного обеспечения для управления человеческими ресурсами, нацеленные на автоматизацию функций кадровых служб и информационное обеспечения деятельности организации.
«Стратегия национальной безопасности Российской Федерации до 2020 года» — базовый документ по планированию развития системы обеспечения национальной безопасности Российской Федерации, разработанный и принятый в 2009 году как основа для взаимодействия органов государственной власти, организаций и общественных объединений Российской Федерации в области защиты национальных интересов и обеспечения безопасности личности, общества и государства. Был утверждён Указом президента Российской Федерации от...
Система автоматизации документооборота , система электронного документооборота (СЭДО) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человеко-читаемые документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.
Эффективное управление (англ. good governance - "хорошее управление") - это новая концепция государственного управления, которая не имеет в русском языке точного эквивалента. Впервые теория была предложена в 1997 г. в документах Программы развития ООН. В этих документах эффективное госуправление рассматривается как осуществление экономической, политической и административной власти в целях руководства делами страны на всех уровнях. Предполагается, что управление строится на основе принципов разделения...
Подробнее: Качество государственного управления
Управление по охране труда в Великобритании (англ. Health and Safety Executive) — это полуавтономная негосударственная организация в Великобритании, которая отвечает за стимулирование, регулирование и проверку выполнения требований законодательных актов по охране труда и технике безопасности, а также за проведение научных исследований, обучение, публикации и информирование в области охраны труда и техники безопасности. Руководство Управления находится в Ливерпуле. Управление занимается охраной труда...
Информатизация (англ. Informatization) — политика и процессы, направленные на построение и развитие телекоммуникационной инфраструктуры, объединяющей территориально распределенные информационные ресурсы. Процесс информатизации является следствием развития информационных технологий и трансформации технологического, продукт-ориентированного способа производства в постиндустриальный. В основе информатизации лежат кибернетические методы и средства управления, а также инструментарий информационных и коммуникационных...
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
Государственная информационная политика — комплекс политических, правовых, экономических, социально-культурных и организационных мероприятий государства, направленный на обеспечение конституционного права граждан на доступ к информации. Государственная информационная политика — это «особая сфера жизнедеятельности людей, связанная с воспроизводством и распространением информации, удовлетворяющей интересы государства и гражданского общества, и направленная на обеспечение творческого, конструктивного...
Инсайдерские угрозы — это вредоносные для организации угрозы, которые исходят от людей внутри организации, таких как работники, бывшие работники, подрядчики или деловые партнеры, у которых есть информация о методах безопасности внутри организации, данных и компьютерных системах.
Объединённое криптографическое бюро (англ. Joint Cipher Bureau) — орган индийских вооруженных сил, ответственный за ведение радиотехнической разведки и криптографическое обеспечение армии, авиации и флота. Обеспечивает также спутниковую навигацию и отвечает за разработку перспективных систем криптографической безопасности. Ведёт свою деятельность в постоянном взаимодействии с Разведывательным бюро и Отделом исследований и анализа.
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)Согласно законодательству Европейского Союза, к «персональным данным» относится любая информация, которая идентифицирует или с помощью которой можно идентифицировать индивида. Это можно сделать прямо или косвенно через ряд факторов, присущих его физической психологической, ментальной, экономической, культурной и социальной индивидуальности. Таким...
Подробнее: Защита персональных данных в Интернете в странах Европейского союза