обработка персональных данных с помощью средств вычислительной техники (СВТ)
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Автоматизированная система (АС)
-
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций
ГОСТ 34.003-90
СТР-К
Актив
-
что-либо, имеющее ценность для организации
ISO/IEC 27002
Активы
-
информация или ресурсы, подлежащие защите контрмерами объекта оценки
ISO/IEC 15408
Активы организации
-
все, что имеет ценность для организации и находится в её распоряжении
СТО БР ИББС-1.0
Атака
-
целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности, защищаемой криптосредством информации или с целью создания условий для этого
ГОСТ 51624-2000
Атака (attack)
-
попытка уничтожения, открытия доступа, внесения изменения, вывода из строя, кражи, получения несанкционированного доступа или несанкционированного использования актива
ГОСТ Р ИСО/МЭК 27000-2012
Аутентификация отправителя данных
-
подтверждение того, что отправитель полученных данных соответствует заявленному
ГОСТ Р ИСО 7498-2-99
Безопасность
-
состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.
Закон РФ № 2446-1 от 05.03.1992 «О безопасности»
Безопасность информации
-
состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами
СТР-К
Безопасность персональных данных
-
состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Блокирование персональных данных
-
временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения персональных данных)
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Борьба с терроризмом
-
деятельность, осуществляемая органами федеральной службы безопасности и (или) их подразделениями, а также должностными лицами указанных органов и подразделений по выявлению, предупреждению, пресечению, раскрытию и расследованию террористических
актов посредством проведения оперативно-боевых и иных мероприятий
ФЗ № 40-ФЗ от 03.04.1995 «О федеральной службе безопасности»
Вирус (компьютерный, программный)
-
исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее
-
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами
Указ Президента РФ № 188 от 06.03.1997 «Об утверждении перечня сведений конфиденциального характера»
Вредоносная программа
-
программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных
ГОСТ Р 50922-2006
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Вспомогательные технические средства и системы (ВТСС)
-
технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с ОТСС или в ЗП
ISO/IEC 27002-2005
Вспомогательные технические средства и системы (ВТСС)
-
технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных
СТР-К
Государственная тайна
-
защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Государственная тайна
-
защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Государственные информационные системы (ГИС)
-
федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Гриф секретности
-
реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Гриф секретности
-
реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и(или) в сопроводительной документации на него
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Делопроизводство
-
деятельность, обеспечивающая документирование, документооборот, оперативное хранение и использование документов
ГОСТ Р 7.0.8-2013 «Делопроизводство и архивное дело. Термины и определения»
Дискреционная модель доступа
-
права доступа задаются матрицей доступа, элементами которой являются разрешенные права доступа субъекта к объекту
Документированная информация
-
зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Допуск к государственной тайне
-
процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Доступ к информации
-
возможность получения информации и ее использования
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Доступ к информации
-
ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации
СТР-К
Доступ к информации, составляющей коммерческую тайну
-
ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Доступ к сведениям, составляющих государственную тайну
-
санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Доступность (availability)
-
свойство быть доступным и готовым к использованию по запросу авторизованного субъекта
ГОСТ Р ИСО/МЭК 27000-2012
Доступность (санкционированная доступность) информации
-
состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия
СТР-К
Доступность информации
-
состояние информации, характеризуемое способностью АС обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия
ГОСТ Р ИСО/МЭК 27000-2012
Доступность информации (ресурсов информационной системы)
-
Состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно
Рекомендации по стандартизации Р 50.1.056 - 2005
Жизненно важные интересы
-
совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
Закон РФ № 2446-1 от 05.03.1992 «О безопасности»
Защищаемая информация
-
информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации
ГОСТ Р 50922-2006
Защищаемые помещения (ЗП)
-
помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.)
СТР-К
Зона 1
-
пространство вокруг ОТСС, на границе и за пределами которого уровень наведенного от ОТСС сигнала в ВТСС, а также в посторонних проводах и линиях передачи информации, имеющих выход за пределы КЗ, не превышает нормированного значения
Зона 2
-
пространство вокруг ОТСС на границе и за пределами которого напряженность электромагнитного поля информативного сигнала не превышает нормированного значения
Идентификация
-
присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
РД. Защита от НСД к информации. Термины и определения
Информационная безопасность РФ
-
состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства
Указ Президента РФ № 646 от 05.12.2016 «Об утверждении Доктрины информационной безопасности РФ»
Информационная система
-
совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Информационная система общего пользования
-
информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано
ФЗ № 63-ФЗ от 06.04.2011 «Об электронной подписи»
Информационная система персональных данных (ИСПДн)
-
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Информационная сфера
-
совокупность информации, объектов информатизации, информационных систем, сайтов в ИТС "Интернет", сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений
Указ Президента РФ № 646 от 05.12.2016 «Об утверждении Доктрины информационной безопасности РФ»
Информационно - телекоммуникационная сеть
-
технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Информационные системы общего пользования (ИСОП)
-
федеральные государственные ИС, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет, определяемые Правительством РФ
Информационные технологии
-
процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Информационный актив (information asset)
-
знания или данные, которые имеют значение для организации
ГОСТ Р ИСО/МЭК 27000-2012
Информация
-
сведения (сообщения, данные) независимо от формы их представления
сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Инцидент информационной безопасности (information
security incident)
-
одно или серия нежелательных, или неожиданных событий в системе информационной безопасности, которые имеют большой шанс подвергнуть риску деловые операции и поставить под угрозу информационную безопасность
ГОСТ Р ИСО/МЭК 27000-2012
Источник угрозы безопасности информации
-
субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации
ГОСТ Р 50922-2006
Канал атаки
-
среда переноса от субъекта к объекту атаки (а, возможно, и от объекта к субъекту атаки) действий, осуществляемых при проведении атаки
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации Утверждены руководством 8 Центра ФСБ России № 149/54-144 21.02.2008
Ключ проверки электронной подписи
-
уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи)
ФЗ № 63-ФЗ от 06.04.2011 "Об электронной подписи"
Ключ электронной подписки
-
уникальная последовательность символов, предназначенная для создания электронной подписи
ФЗ № 63-ФЗ от 06.04.2011 "Об электронной подписи"
Комерческая тайна
-
режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Коммерческая тайна
-
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами
Указ Президента РФ № 188 от 06.03.1997 «Об утверждении перечня сведений конфиденциального характера»
Контрагент
-
сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Контрагент
-
сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Контролируемая зона
-
пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств
СТР-К
Контроль доступа (access control)
-
обеспечение того, чтобы доступ к активам был санкционирован и ограничен в соответствии с требованиями коммерческой тайны и безопасности
ГОСТ Р ИСО/МЭК 27000-2012
Контрразведывательная деятельность
-
деятельность, осуществляемая органами федеральной службы безопасности и (или) их подразделениями (далее в настоящей статье - органы контрразведки), а также должностными лицами указанных органов и подразделений посредством проведения контрразведывательных мероприятий в целях выявления, предупреждения, пресечения разведывательной и иной деятельности специальных служб и организаций иностранных государств, а также отдельных лиц, направленной на нанесение ущерба безопасности Российской Федерации
ФЗ № 40-ФЗ от 03.04.1995 «О федеральной службе безопасности»
Конфиденциальность
-
обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Конфиденциальность (confidentiality)
-
свойство информации быть недоступной и закрытой для неавторизованных лиц, субъектов или процессов
ГОСТ Р ИСО/МЭК 27000-2012
Конфиденциальность информации
-
состояние защищенности информации, характеризуемое способностью АС обеспечивать сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней
ГОСТ Р ИСО/МЭК 27000-2012
Конфиденциальность информации
-
обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Конфиденциальность персональных данных
-
обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Корпоративная информационная система
-
информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц
ФЗ № 63-ФЗ от 06.04.2011 "Об электронной подписи"
Криптографическая защита информации
-
защита информации с помощью ее криптографического преобразования
ГОСТ Р 50922-2006
Мандатная модель доступа
-
Каждому субъекту и каждому объекту ставятся в соответствие специальные классификационные метки
Межсетевой экран
-
локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы
СТР-К
Модель угроз
-
перечень возможных угроз
Модель угроз (безопасности информации)
-
Физическое, математическое описательное представление свойств и характеристик угроз безопасности информации
ГОСТ Р 50922-2006
Модификация
-
открытие несанкционированного доступа к ресурсу и его изменение нарушителем
Накопитель информации
-
устройство, предназначенное для записи и (или) чтения информации на носитель информации. Устройство конструктивно может содержать в себе неотчуждаемый носитель информации, либо может быть предназначено для использования сменных носителей информации. Накопители подразделяются на встроенные (в конструктиве системного блока) и внешние (подсоединяемые через порт). Встроенные накопители подразделяются на съемные и несъемные
Нарушитель (субъект атаки)
-
лицо (или инициируемый им процесс), проводящее (проводящий) атаку
Нарушитель безопасности персональных данных
-
физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке (в том числе техническими средствами) в информационных системах персональных данных
Негативные функциональные возможности
-
документированные и недокументированных возможности программных и аппаратных компонентов криптосредства и среды функционирования криптосредства, позволяющие:
- модифицировать или искажать алгоритм работы криптосредств в процессе их использования;
- модифицировать или искажать информационные, или управляющие потоки и процессы, связанные с функционированием криптосредства;
- получать доступ нарушителям к хранящейся в открытом виде ключевой, идентификационной и (или) аутентифицирующей информации, а также к защищаемой информации.
Недекларированные возможности
-
функциональные возможности средств вычислительной техники (ПО), не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации
РД. Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
Несанкционированный доступ
-
Доступ к информации или к ресурсам автоматизированной информационно системы, осуществляемый с нарушением установленных прав (или) правил доступа
ГОСТ Р 53114-2008
Несанкционированный доступ (НСД)
-
доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых СВТ или АС
СТР-К
Несанкционированный доступ к информации (НСД)
-
доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем
РД. Защита от НСД к информации. Термины и определения
материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Носитель информации
-
физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Носитель информации
-
физический объект, предназначенный для хранения информации
Обезличивание персональных данных
-
действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Обладатель информации
-
лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к
информации, определяемой по каким-либо признакам
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Обладатель информации
-
лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Обладатель информации, составляющей Коммерческую тайну
-
лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Обработка персональных данных
-
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными
Обработка персональных данных
-
действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Объект информатизации
-
совокупность:
- информационных ресурсов;
- средств и систем обработки информации, используемых в соответствии с заданной информационной технологией;
- средств обеспечения объектов информатизации;
- помещений или объектов (зданий, сооружений, технических средств), в которых они установлены;
- или помещения или объекты, предназначенные для ведения конфиденциальных переговоров
ГОСТ Р 51275-2006
Оператор
-
государственный орган:
- муниципальный орган;
- юридическое лицо;
- физическое лицо;
совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Оператор информационной системы
-
гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Орган по сертификации
-
юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации
ФЗ № 184-ФЗ от 27.12.2002 «О техническом регулировании»
Основные технические средства и системы (ОТСС)
-
технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации
ISO/IEC 27002-2005
СТР-К
Передача информации, Составляющей коммерческую тайну
-
передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Перехват
-
получение несанкционированного доступа к ресурсу
Перехват (информации)
-
неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Персональные данные
-
любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных)
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Персональные данные
-
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях
Указ Президента РФ № 188 от 06.03.1997 «Об утверждении перечня сведений конфиденциального характера»
Побочные электромагнитные излучения и наводки
-
электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Подтверждение соответствия
-
документальное удостоверение соответствия продукции или иных объектов, процессов проектирования, производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров
ФЗ № 184-ФЗ от 27.12.2002 "О техническом регулировании"
Пользователь ИСПДн
-
лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Порядок отнесения сведений к государственной тайне
-
Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью, а также в соответствии с настоящим Законом
Закон РФ № 5485-1 от 21.07.1993 «О государственной тайне»
Правила разграничения доступа
-
совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Выписка) утв. ФСТЭК РФ 15.02.2008
Правовая защита информации
-
защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением
ГОСТ Р 50922-2006
Предоставление информации
-
действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц
ФЗ № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Предоставление информации, составляющей коммерческую тайну
-
передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций
ФЗ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Предоставление персональных данных
-
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
ФЗ № 152-ФЗ от 27.07.2006 «О персональных данных»
Программная закладка
-
код программы, преднамеренно внесенный в программу с целью осуществить утечку, изменить, блокировать, уничтожать информацию или уничтожить и модифицировать программное обеспечение информационной системы персональных данных и (или) блокировать аппаратны<
