|
|
@@ -1,12 +1,18 @@
|
|
|
-# Терминология
|
|
|
+# Терминология, словарь
|
|
|
|
|
|
**Угроза информационной безопасности** — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
|
|
|
|
|
|
+**Банк данных угроз** - база данных, угроз информационной безопасности
|
|
|
+[БДУ ФСТЭК](https:\\bdu.fstec.ru\),
|
|
|
+[CVE](https://cve.mitre.org/),
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
**Утечка информации** — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной.
|
|
|
|
|
|
По сути своей — это неконтролируемое распространение информации за пределы организации, помещения, здания, какой-либо территории, а также определенного круга лиц, которые имеют доступ к этой информации.
|
|
|
|
|
|
-Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
|
|
|
+**Защита информации** - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
|
|
|
|
|
|
Цель защиты информации - это желаемый результат защиты информации. Целью защиты информации может быть предотвращение нанесения ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
|
|
|
|
|
|
@@ -16,6 +22,11 @@
|
|
|
|
|
|
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
|
|
|
|
|
|
+**Идентификация** - определение личности пользователя (Кто?)
|
|
|
+**Аутентификация** - подтверждение личности пользователя ()
|
|
|
+**Авторизация** - процесс определения привелегий пользователя. (Что можно делать, а что нельзя)
|
|
|
+
|
|
|
+
|
|
|
Информационно - телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
|
|
|
|
|
|
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
|
|
|
@@ -28,9 +39,11 @@
|
|
|
|
|
|
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
|
|
|
|
|
|
-Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
|
|
|
+**Автоматизированная система** - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
|
|
|
+
|
|
|
+**Распределенная автоматизированная система** - это АС, логические части которой соединены линиями связи
|
|
|
|
|
|
-Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа. Эти средства и системы также называют техническими средствами приёма, обработки и хранения информации (ТСПИ).
|
|
|
+Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи информации ограниченного доступа. Эти средства и системы также называют техническими средствами приёма, обработки и хранения информации (ТСПИ).
|
|
|
|
|
|
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения информации ограниченного доступа, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
|
|
|
|
ypv