Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ---------------------------------------------------------------------------------------------
- Пара номер 1
- ---------------------------------------------------------------------------------------------
- Информация(50922): Сведения, сообщения, данные не зависимо от формы их представления
- Данные(50922): Факты, понятия или команды, представленные в формализованном виде и позволяющие осуществлять их передачу или обработку как вручную, так и с помощью средств автоматизации.
- Безопасность (50922): состояние защищ информа, при которой целостность, доступность, конфиденциальность.
- Информация: общедоступная (целостность, доступность), огр. доступ (целостность, доступность, конфиденциальность)
- объект информатизации (ГОСТ 53114): "Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров." 2 объекта (ОИТСС и ОИКП)
- Объект ЗИ(50922) - Информация; носитель Информации; Информационный процесс который необх защищать в соотв с целью защиты инф. К ним применяются технологии обработки. Деление на категории информации (огрдоступ и общдоступ)
- цель защиты информации(50922): Заранее намеченный результат защиты информации.
- Результатом защиты информации может быть предотвраще ние ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
- защита информации (50922); ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
- ЗИ: Правовая (Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.), Криптографическая (Защита информации с помощью ее криптографического преобразования.), Техническая (Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.), Физическая (Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.)
- защита информации от несанкционированного воздействия(50922); Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. (НПВ и ПНВ)
- защита информации от несанкционированного доступа (50922); ЗИ от НСД: Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
- защита информации от непреднамеренного воздействия(50922): Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
- защита информации от преднамеренного воздействия(50922); ЗИ от ПДВ: Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
- защита информации от утечки(50922): Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
- защита информации от разглашения (50922): Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
- ---------------------------------------------------------------------------------------------
- Средства выч техники -> Автоматизированные системы (самое широкое понятие) <- Персонал
- Информационные системы (ГОСТ 34.321) - Система, которая организует хранение и манипулирование информацией о предметной области.
- ИСПДН (информационная система перс данных) (ГОСТ Р 53114) - Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
- АСУТП - Автоматизированные системы управления технологическими процессами
- ИТКС - Информационно - телекоммуникационные системы
- ОВТ - Объект Вычислительной техники
- ---------------------------------------------------------------------------------------------
- Пара номер 2
- ---------------------------------------------------------------------------------------------
- Уязвимость - брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
- Угроза - Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
- Источник угрозы - Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
- Фактор, воздействующий на защищаемую информацию: Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
- ---------------------------------------------------------------------------------------------
- Пара номер 3
- ---------------------------------------------------------------------------------------------
- Системный подход в ИБ???
- Обеспечение информационной безопасности - дейтельность направленная на предотвращение угроз ИБ, либо на минимизацию возможного ущерба...
- ДИБ РФ.
- СЗИ - система защ инф, КСЗИ - крипт СЗИ
- техника защиты информации: Средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
- средство защиты информации: Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement