Глоссарий по управлению информационной безопасности (УИБ)
№ п/п | Термин | Определение |
Информационная система | Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку ИТ и средств информатизации. | |
База данных | Представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины. | |
Система | Совокупность элементов, объединенная связями между ними и обладающая определенной целостностью. | |
Информационная технология | Приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных. | |
Автоматизированная система | Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая ИТ выполнения установленных функций. | |
Аудит | Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям. | |
Программно-аппаратное средство | Сочетание технических устройств и машинных команд или используемых вычислительной машиной данных, постоянно хранящихся на техническом устройстве в виде постоянного программного средства. Данное программное средство не может изменяться только средствами программирования. | |
Защита | Сохранение информации и данных так, чтобы недопущенные к ним лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним. | |
Пользователь | Лицо или организация, которое использует действующую систему для выполнения конкретной функции. | |
Сеть | Совокупность систем связи и систем обработки информации, которая может использоваться несколькими пользователями. | |
Сервер | Компьютер, действующий как поставщик некоторых услуг, таких как обработка коммуникаций, обеспечение интерфейса с системой хранения файлов или печатное устройство. | |
Обработка информации | Систематическое выполнение операций над данными, представляющими предназначенную для обработки информацию. | |
Операционная система | Совокупность системных программ, предназначенная для обеспечения определенного уровня эффективности системы обработки информации за счет автоматизированного управления ее работой и предоставляемого пользователю определенного набора услуг. | |
Процессор | Функциональная часть вычислительной машины или системы обработки информации, предназначенная для интерпретации программ. | |
Центральный процессор | Процессор, выполняющий в данной вычислительной машине или системе обработки информации основные функции по обработке информации и управлению работой других частей вычислительной машины или системы. | |
Носитель данных | Материальный объект, предназначенный для записи и хранения данных | |
Оперативная память | Память, в которой размещаются данные, над которыми непосредственно производятся операции процессора. | |
Интерфейс | Совокупность средств и правил, обеспечивающих взаимодействие устройств вычислительной машины или системы обработки информации и (или) программ. | |
Конфигурация системы обработки информации | Совокупность функциональных частей системы обработки информации и связей между ними, обусловленная основными техническими характеристиками этих функциональных частей, а также требованиями решаемых задач. | |
Операция | Однозначно определенное действие, выполняемое устройством вычислительной машины и составляющее выполнение команды или реакцию на определенные условия. |
Глоссарий по информационной безопасности на предприятии (ИБП)
№ п/п | ||
Аудиторская проверка информационной безопасности на предприятии | Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. | |
Аудиторская тайна | Аудиторскую тайну составляют любые сведения и документы, полученные и (или) составленные аудиторской организацией и ее работниками, а также индивидуальным аудитором и работниками, с которыми им заключены трудовые договоры, при оказании услуг, предусмотренных Федеральным законом, за исключением: 1) сведений, разглашенных самим лицом, которому оказывались услуги, предусмотренные Федеральным законом, либо с его согласия; 2) сведений о заключении с аудируемым лицом договора о проведении обязательного аудита; 3) сведений о величине оплаты аудиторских услуг. | |
Аудиторская группа | Один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемые техническими экспертами. | |
Программа аудита | Совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели. | |
Свидетельства аудита | Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита и могут быть проверены. | |
Выводы аудита | Результат оценки собранных свидетельств аудита на соответствие критериям аудита. | |
Заключение по результатам аудита | Выходные данные аудита, представленные аудиторской группой после рассмотрения целей аудита и всех выводов аудита. | |
Технический эксперт | Лицо, предоставляющее аудиторской группе свои знания или опыт по специальному вопросу. | |
Мониторинг безопасности информации | Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации | |
Сертификация | Действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам. | |
Сертификат защиты | Документ, удостоверяющий соответствие средства вычислительной техники или АС набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и/или распространение их как защищенных. | |
Контроль обеспечения ИБ организации | Проверка соответствия обеспечения информационной безопасности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой организационно-распорядительной документации в области информационной безопасности. | |
Лицензия | Специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю. | |
Стандарт | Нормативный документ, который разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов, и который направлен на достижение оптимальной степени упорядочения в определенной области. | |
Регламент | Документ, содержащий обязательные правовые нормы и принятый органом власти. | |
Технический регламент | Регламент, содержащий технические требования либо непосредственно, либо путем ссылки на стандарт или технические условия, либо путем включения в себя содержания этих документов. | |
Анализ процедур защиты | Независимый просмотр и анализ системных записей и активностей с целью проверки их адекватности системным управляющим функциям для обеспечения соответствия с принятой стратегией защиты и операционными процедурами, обнаружения пробелов в защите и выдачи рекомендаций по любым указанным изменениям в управлении, стратегии и процедурах. | |
Аттестация АС в защищенном исполнении | Процесс комплексной проверки выполнения заданных функций АС по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных документов в области защиты информации и оформления документов о ее соответствии выполнять функции по обработке защищаемой информации на конкретном объекте информатизации. | |
Требования по защите информации | Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации. | |
Лицензирование в области защиты информации | Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ. |