АС в защищенном исполнении. ГОСТ Р 51583 2000.
Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Аутентификация отправителя данных. Базовая модель угроз безопасности ПДН ФСТЭК России 15.02.08.
Аутентификация отправителя данных - подтверждение того, что отправитель полученных данных соответствует заявленному.
Безопасность объекта. Метод. Рекомендации по обеспечению, с помощью криптосредств безопасности ПДН при обработке ВС ПДН с использованием средств автоматизации. 8 Центр ФСБ от 2008 года № 149/5 – 144.
Безопасность объекта – состояние защищенности объекта от внешних и внутренних угроз.
4. Безопасность защищаемой информации согласно базовой модели угроз ФСТЭК.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Блокирование защищаемых данных. Базовая модель угроз.
Модель угроз информации (техническими средствами) - формализованное описание технических каналов утечки, сведения о методах и средствах осуществления угроз информации
Вирус. Базовая модель угроз.
Компьютерный вирус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.
Вредоносная программа. Базовая модель угроз.
Вредоносная программа — любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.
Доступ к информации.
Доступ к информации - возможность получения информации и ее использования
Закладное или закладочное устройство, закладка, закладочка. Их виды.
Закладное устройство (жучок) - миниатюрное электронное устройство перехвата речевой информации, состоящее из микрофона и радиопередатчика, обеспечивающего передачу подслушанного звукового сигнала на достаточно значительное расстояние с помощью электромагнитных волн.
Радиоэлектронные закладные устройства (ЗУ) представляют собой организованный канал несанкционированного получения и передачи аудиовизуальной или обрабатываемой с помощью радиоэлектронной аппаратуры и передаваемой информации в сетях связи. Закладные устройства можно классифицировать по нескольким признакам:
- радиозакладные устройства, излучающие в эфир;
- закладные устройства, не излучающие в эфир (передача осуществляется по сетям связи, питания и т. д.);
- радиозакладные устройства с переизлучением;
- закладные устройства с передачей перехваченной информации по стандартному телефонному каналу.
ЗИ. Защищаемая информация.
Защиты информации - деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин «защита информации»).
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Идентификация.
Идентификация в информационных системах — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно идентифицирующий этого субъекта в информационной системе. Для выполнения процедуры идентификации в информационной системе субъекту предварительно должен быть назначен соответствующий идентификатор (т.е. проведена регистрация субъекта в информационной системе).
Информационная система.
Термин информационная система (ИС) используется как в широком, так и в узком смысле.
В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией.
В узком смысле информационной системой называют только подмножество компонентов ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы. ИС в узком смысле рассматривают как программно-аппаратную систему, предназначенную для автоматизации целенаправленной деятельности конечных пользователей, обеспечивающую, в соответствии с заложенной в неё логикой обработки, возможность получения, модификации и хранения информации.
Инф. Система ПДН.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Источник угрозы безопасности.
Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.