ПЕРЕЧЕНЬ СОКРАЩЕНИЙ
защита информация
|
Сокращение |
Описание |
|
|
АРМ |
Автоматизированное рабочее место |
|
|
АИС |
Автоматизированная информационная система |
|
|
АС |
Автоматизированная система |
|
|
БД |
База данных |
|
|
ГИС |
Государственная информационная система |
|
|
ГеИС |
Геоинформационная система |
|
|
ГОСТ |
Государственный общесоюзный стандарт |
|
|
ДДС |
Дежурно-диспетчерская служба |
|
|
ДТП |
Дорожно-транспортное происшествие |
|
|
ЕДДС |
Единая дежурно-диспетчерская служба |
|
|
ИБ |
Информационная безопасность |
|
|
ИВК |
Информационно-вычислительный комплекс |
|
|
ИС |
Информационная система |
|
|
ИСПДн |
Информационная система персональных данных |
|
|
КЗ |
Контролируемая зона |
|
|
МО |
Муниципальное образование |
|
|
МСЭ |
Межсетевое экранирование |
|
|
МЧС России |
Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий |
|
|
НДВ |
Недекларированные возможности |
|
|
НЖМД |
Накопитель на жестком магнитном диске |
|
|
НСД |
Несанкционированный доступ |
|
|
ОС |
Операционная система |
|
|
ПАК |
Программно-аппаратный комплекс |
|
|
ПНД |
Полный набор данных |
|
|
ПО |
Программное обеспечение |
|
|
ПОИБ |
Подсистема обеспечения информационной безопасности |
|
|
ПТК |
Программно-технический комплекс |
|
|
РД |
Руководящий документ |
|
|
РСЧС |
Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций |
|
|
РЦОВ |
Резервный центр обработки вызовов |
|
|
СВТ |
Средства вычислительной техники |
|
|
СЗИ |
Система защиты информации |
|
|
СК |
Ситуационная карточка |
|
|
СКЗИ |
Средство криптографической защиты информации |
|
|
СКС |
Структурированная кабельная сеть |
|
|
СМ |
Сервер местоположения |
|
|
СУБД |
Система управления базами данных |
|
|
ТМ |
Технический мониторинг |
|
|
ТС |
Технические средства |
|
|
ТфОП |
Телефонная сеть общего пользования |
|
|
УБПДн |
Угроза безопасности персональных данных |
|
|
УЗ |
Уровень защищенности |
|
|
ФБ |
Функциональный блок |
|
|
ФЗ |
Федеральный закон |
|
|
ФИО |
Фамилия, имя, отчество |
|
|
ФСБ России |
Федеральная служба безопасности Российской Федерации |
|
|
ФСТЭК России |
Федеральная служба по техническому и экспортному контролю Российской Федерации |
|
|
ЦОВ |
Центр обработки вызовов |
|
|
ЦУКС |
Центр управления в кризисных ситуациях главного управления Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий |
|
|
ЦУС |
Центр управления сетью |
|
|
ЧС |
Чрезвычайная ситуация |
|
|
ЭРА ГЛОНАСС |
Система экстренного реагирования при авариях, основанная на применении российских средств глобальной спутниковой навигации, ГЛОНАСС и систем спутникового мониторинга транспорта |
|
|
SMS |
Короткое текстовое сообщение |
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем выпускной квалификационной работе применяют следующие термины с соответствующими определениями.
Актуальные угрозы безопасности персональных данных - это совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки информации или в помещениях, в которых установлены информационные системы персональных данных.
Взаимодействие служб - совместная, систематическая, согласованная деятельность дежурных диспетчерских служб в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру.
Доступность - состояние ИС при котором информация готова для использования, когда ожидается.
Единая дежурно-диспетчерская служба муниципального образования - орган повседневного оперативно-диспетчерского управления муниципального звена единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (далее по тексту - ЧС) и вышестоящий и координирующий орган (для всех ДДС) по вопросам сбора, обработки и обмена информацией о ЧС и совместных действий при угрозе или возникновении ЧС.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных - это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Источник угрозы безопасности информации - субъект доступа, территориальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Контролируемая зона - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей организации, а также транспортных средств. Границей КЗ могут являться:
периметр охраняемой территории организации;
ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.
Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
Межсетевой экран - локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы.
Модель нарушителя - предположения о возможностях нарушителя, которые он может использовать для разработки и проведения атак, а также об ограничениях на эти возможности.
Модель угроз - специальный нормативный документ, содержащий описательное представление свойств или характеристик угроз безопасности информации.
Нарушитель безопасности персональных данных - физическое лицо или логический объект, случайно или преднамеренно совершающее действия, следствием которого является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Не декларированные возможности - функциональные возможности ПО, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Несанкционированный доступ (несанкционированные действия) - доступ к информации, к ресурсам информационной системы, или действия с информацией, осуществляемые с нарушением правила разграничения доступа.
Объект среды персональных данных - материальный объект среды использования и / или эксплуатации ПДн (объект хранения, передачи, обработки, уничтожения и т. д.).
Обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки информации, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Основные технические средства и системы защищаемого объекта информатизации - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи защищаемой информации. К ним могут относиться средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, средства и системы связи и передачи данных), технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео, смысловой и буквенно-цифровой информации), используемые для обработки защищаемой информации.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Побочные электромагнитные излучения и наводки - электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.
Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Правила разграничения доступа - совокупность правил, регламентирующих права и правила доступа к информации и ресурсам информационной системы установленных для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
Программная закладка - код программы, преднамеренно внесенный в программу с целью осуществить утечку, изменить, блокировать, уничтожить информацию или уничтожить и модифицировать программное обеспечение информационной системы персональных данных и (или) блокировать аппаратные средства.
Программное (программно-математическое) воздействие - несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
Система гарантированного питания - комплекс мероприятий и электрооборудования, обеспечивающий бесперебойную подачу электроэнергии в случае неполадок в электросети.
Технический канал утечки информации - совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Технические условия - документ, устанавливающий технические требования, которым должны удовлетворять продукция, процесс или услуга, а также процедуры, с помощью которых можно установить, соблюдены ли данные требования.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Уязвимость - слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.
Целостность - состояние ИС, при котором информация не может быть случайно или злонамеренно изменена, или уничтожена.
Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
НОРМАТИВНЫЕ, НОРМАТИВНО-ТЕХНИЧЕСКИЕ И НОРМАТИВНО-МЕТОДИЧЕСКИЕДОКУМЕНТЫ
Конституция Российской Федерации, 12 декабря 1993 г. ;
Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Страсбург, 28 января 1981 г. ;