Глоссарий

Глоссарий

Администратор безопасности – полномочный представитель (лицо или группа лиц), ответственный за обеспечение безопасности в автоматизированных системах и сетях.

Административная ответственность – вид юридической ответственности за проступки и правонарушения, не являющиеся уголовно наказуемыми.

Административное право (АП) – отрасль права, регулирующая общественные отношения в сфере государственного управления. Нормы АП определяют порядок организации и деятельности управленческого аппарата, права и обязанности должностных лиц и граждан. Юридическими источниками АП являются конституция, а также содержащие административно-правовые нормы законы, указы, положения, уставы, постановления, распоряжения, приказы и инструкции различных органов управления.

Адресование документа – разрешение на доступ к конкретному документу в виде резолюции на самом документе или специальном клапане, с указанием конкретных лиц, которым дается разрешение на ознакомление (исполнение) документа.

Анализ риска – процесс определения угроз безопасности системы и отдельным ее компонентам, определения их характеристик и потенциального ущерба, а также разработка мер защиты.

Аппаратные средства защиты – механические, электромеханические, электронные, оптические, лазерные, радио-, радиотехнические, радиолокационные и другие устройства, системы и сооружения, предназначенные для защиты информации от НСД, копирования, кражи или модификации.

Аутентификация информации – установление подлинности информации исключительно на основе внутренней.

«Враждебное поглощение» – это получение контроля над финансово-хозяйственной деятельностью или активами компании-цели в условиях сопротивления со стороны руководства или ключевых участников компании-цели.

Государственное право – отрасль права, представляющая собой совокупность юридических норм, закрепляющих общественное и государственное устройство, систему, принципы организации и деятельности государственных органов, основные права и обязанности граждан.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Гриф конфиденциальности – специальная отметка на носителе информации либо в сопроводительных документах на него, свидетельствующая о том, что носитель содержит конфиденциальную информацию.

Гриф секретности – реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставленные на самом носителе и/или в сопроводительной документации на него. Установлено три степени секретности сведений, составляющих гостайну, и соответствующие грифы секретности: «особой важности», «совершенно секретно» и «секретно».

Доступ к конфиденциальной информации – санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную или коммерческую тайну.

Закрытые данные – данные, доступные ограниченному кругу пользователей. Как правило, ограничение доступа осуществляется системой разграничения с помощью определенных правил (паролей).

Идентификация – отождествление предметов или лиц по их характеристикам, или по документам, или путем опознавания по приметам и определение полномочий, связанных с доступом к конфиденциальной информации.

Информационная безопасность – это состояние защищенности информационных ресурсов и потоков информации компании.

Информация секретная – информация, содержащая в соответствии с Законом РФ «О государственных секретах» сведения, составляющие государственную тайну.

Коммерческая тайна – не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение или утечка которых может нанести ущерб его интересам. Не могут составлять коммерческую тайну учредительные документы и устав; документы, дающие право заниматься предпринимательской деятельностью; сведения по установленным формам отчетности о финансово-хозяйственной деятельности; документы о платежеспособности; сведения о численности, составе работающих, их заработной плате и условиях труда, а также о наличии свободных мест; документы об уплате налогов и обязательных платежей; сведения о загрязнении окружающей среды; сведения об участии должностных лиц предприятий в кооперативах, малых предприятиях, товариществах и т. д.

Компьютерный шпионаж – подключение к компьютерам (или их прослушивание) без согласия владельцев с целью съема или повреждения содержащихся в них секретных данных.

Контрразведка – деятельность специальных органов государства (компании) в целях борьбы против разведок других государств (компаний).

Криптография – тайнопись, система изменения информации (текста, речи) с целью сделать ее непонятной для непосвященных лиц.

Многоуровневая защита – защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

Мошенничество – это преступление, в результате которого его жертва добровольно передает часть своих материальных средств в какой-либо форме мошеннику.

Объект промышленного шпионажа – любые материальные и нематериальные объекты, содержащие коммерческую тайну предприятия и представляющие какой-либо интерес для заказчика: документы, чертежи, образцы продукции, неоформленные патенты, технические проекты, информация о ценах, контрактах, поставщиках и т. д.

Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных (т. е. каждый работодатель в отношении своих работников является оператором т. к. ведет личные дела).

Персональные данные – любая информация, относящаяся к определенному на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Полиграф (детектор лжи) – прибор, который непрерывно измеряет значения кровяного давления, частоты пульса, влажности кожи, частоту дыхания и другие физиологические переменные.

Полномочия – право пользователя или уполномоченного им субъекта осуществлять определенные процедуры над охраняемыми сведениями.

Правовая защита информации – специальные правовые акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.

Правонарушение – противоправное, виновное (умышленное или неосторожное) действие или бездействие, за которое законодательством предусмотрена административная ответственность.

Разграничение доступа – система мероприятий, обеспечивающих предоставление пользователям только той информации, которая необходима им для выполнения работы.

Санкционированный доступ к информации – доступ к информации, не нарушающий правил разграничения доступа.

Служба безопасности (СБ) – система штатных органов управления и организационных формирований, предназначенных для обеспечения безопасности деятельности компании.

Управление безопасностью – система регулярных защитных мероприятий, направленных на обеспечение безопасности в соответствии с изменяющимися условиями внутренней и внешней среды.

Шпионаж – передача, похищение, добывание или собирание с целью корыстного использования или передачи иностранному государству или его агентуре сведений, составляющих конфиденциальную тайну (государственную, военную, экономическую, промышленную, коммерческую и т. п.).

Экономическая безопасность – состояние наиболее эффективного использования всех видов ресурсов в целях предотвращения (нейтрализации, ликвидации) угроз и обеспечения стабильного функционирования компании в условиях рыночной экономики.

Экономическая разведка (в бизнесе) – информационно-аналитическая работа (добывание, обработка, получение выводной информации) по экономическим проблемам.

Данный текст является ознакомительным фрагментом.