Страницы: < 1 2 3 4 5 6 7 8 9 10 >
Автор: Атаманов Г.А. | 38147 | 11.07.2012 08:33 |
Я так и сделал. Но на их официальном сайте ничего по этому вопросу не нашёл. Не удалось мне отправить и письмо по эл. почте по указанному в конце Глоссария адресу: такого не существует (уже или вообще).
|
Автор: Прохожий | 38149 | 11.07.2012 10:33 |
Глоссарий из
Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации Совет безопасности определил как будут защищать АСУ ТП Основные понятия, используемые в настоящих Основных направлениях: а) критически важный объект инфраструктуры Российской Федерации (далее - критически важный объект) - объект, нарушение (или прекращение) функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта Российской Федерации либо административно- территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок; б) автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации (далее - автоматизированная система управления КВО) - комплекс аппаратных и программных средств, информационных систем и информационно- телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта, нарушение (или прекращение) функционирования которых может нанести вред внешнеполитическим интересам Российской Федерации, стать причиной аварий и катастроф, массовых беспорядков, длительных остановок транспорта, производственных или технологических процессов, дезорганизации работы учреждений, предприятий или организаций, нанесения материального ущерба в крупном размере, смерти или нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых последствий (далее - тяжкие последствия); в) критическая информационная инфраструктура Российской Федерации (далее - критическая информационная инфраструктура) - совокупность автоматизированных систем управления КВО и обеспечивающих их взаимодействие информационно- телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий; г) компьютерная атака - целенаправленное воздействие на информационные системы и информационно-телекоммуникационные сети программно-техническими средствами, осуществляемое в целях нарушения безопасности информации в этих системах и сетях; д) безопасность автоматизированной системы управления КВО - состояние автоматизированной системы управления КВО, при котором обеспечивается соблюдение проектных пределов значений параметров выполнения ею целевых функций (далее - штатный режим функционирования) при проведении в отношении ее компьютерных атак; е) безопасность критической информационной инфраструктуры - состояние элементов критической информационной инфраструктуры и критической информационной инфраструктуры в целом, при котором проведение в отношении ее компьютерных атак не влечет за собой тяжких последствий; ж) компьютерный инцидент - факт нарушения штатного режима функционирования элемента критической информационной инфраструктуры или критической информационной инфраструктуры в целом; з) единая государственная система обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов - централизованная, иерархическая, территориально распределенная структура, включающая силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры; и) силы обнаружения и предупреждения компьютерных атак - уполномоченные подразделения федерального органа исполнительной власти в области обеспечения безопасности, федеральных органов исполнительной власти, осуществляющих деятельность в области обеспечения безопасности, государственного надзора и контроля, управления деятельностью критически важных объектов и иных элементов критической информационной инфраструктуры, а также физические лица и специально выделенные сотрудники организаций, осуществляющих эксплуатацию автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры на правах собственности либо на иных законных основаниях, принимающие участие в обнаружении и предупреждении компьютерных атак на критическую информационную инфраструктуру, мониторинге уровня ее реальной защищенности и ликвидации последствий компьютерных инцидентов на основании законодательства Российской Федерации; к) средства обнаружения и предупреждения компьютерных атак - технологии, а также технические, |
Автор: Атаманов Г.А. | 38153 | 11.07.2012 12:41 |
Караул!!!
|
Автор: Прохожий | 38283 | 19.07.2012 10:14 |
NISTIR 7298 (Feb 2011)
Glossary of Key Information Security Terms is over 200 pages long. It reproduces terms and definitions found in various NIST standards but, unlike ISO/IEC 27000, makes no attempt to rationalize them and address the discrepancies. |
Автор: Прохожий | 38298 | 19.07.2012 15:51 |
О ратификации Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности
ПЕРЕЧЕНЬ основных понятий в области обеспечения международной информационной безопасности "Информационная безопасность" - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве; "информационная война" - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны; "информационная инфраструктура" - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации; "информационное оружие" - информационные технологии, средства и методы, применяемые в целях ведения информационной войны; "информационная преступность" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях; "информационное пространство" - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию; "информационные ресурсы" - информационная инфраструктура, а также собственно информация и ее потоки; "информационный терроризм" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях; "критически важные структуры" - объекты, системы и институты государства, воздействие на которые может иметь последствия, прямо затрагивающие национальную безопасность, включая безопасность личности, общества и государства; "международная информационная безопасность" - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве; "неправомерное использование информационных ресурсов" - использование информационных ресурсов без соответствующих прав или с нарушением установленных правил, законодательства государств Сторон либо норм международного права; "несанкционированное вмешательство в информационные ресурсы" - неправомерное воздействие на процессы формирования, создания, обработки, преобразования, передачи, использования, хранения информации; "угроза информационной безопасности" - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве. |
Автор: Атаманов Г.А. | 38308 | 19.07.2012 23:15 |
Простите великодушно, не удержался от комментария к очередному шедевру антинаучности и образчику попрания здравого смысла.
Например, определить "информационное оружие" как "информационные технологии, средства и методы, применяемые в целях ведения информационной войны" - это, как сказал бы профессор Страшкевич, bred siv cabl. Если спроецировать данное определение на "обычное" оружие, получим, что размахивание (это метод) есть оружие. Не меч, которым размахивают, а именно "размахивание", "укол" и т.п. А "технология", согласно словарям, есть "совокупность МЕТОДОВ и инструментов для достижения желаемого результата; МЕТОД преобразования данного в необходимое; СПОСОБ производства". Назвать метод или способ оружием - это ... круто. По их логике получается, что стрельба - тоже оружие. Главное средство ведения т.н. информационных войн, т.е. основное оружие информационных войн - это СМИ. Если следовать логике анализируемого документа, их все нужно ... правильно ... ликвидировать. И Интернет, в первую очередь. Вопрос: что это, если не абсурд? Это только в одном определении. Но они-то все такие. Есть даже и по-круче (в смысле абсурдности). Позорище, да и только! Впрочем, как и весь документ. Подобные штучки я уже как-то комментировал в своих статьях. Определить, например, информационный терроризм как угрозу - это ли не глупость? Угроза - быть застреленным, взорванным, избитым, наконец. А террорист - это источник угроз. А информационный терроризм - это явление. И т.д. и т.п. Информационный террорист может оболгать, спровоцировать, обмануть. При помощи чего? Правильно, СМИ. А кто это может сделать? Те, кто этими СМИ владеет, т.е. умело управляет. Прим.: Владеть в русском языке имеет два значения - 1) иметь в собственности; 2) умело управлять. В данном случае второе - уместнее. Видимо не зря англоязычные государства даже не рассматривают подобные документы. Наверно, как переведут их на свой, так и катаются все со смеху. |
Автор: Прохожий | 38314 | 20.07.2012 10:27 |
Ну Как я могу повлиять на то, что уже написано в законах?
Только обратив Ваше внимание на это!!! Дура - лекс (И переключать клаву не буду - так точнее!) |
Автор: Атаманов Г.А. | 38315 | 20.07.2012 10:43 |
К Вам никаких претензий. Одни слова благодарности за то, что не успокаиваетесь и продолжаете поиск. "Кто ищет, тот всегда найдёт"!
Я-то давно разуверился и считаю, что нельзя найти в тёмной комнате чёрную кошку, особенно, если её там нет. А я убеждён, что её там нет! В английской не искал, Языка не знаю. Но даже поверхностное знакомство с документом, ссылка на который приведена Вами в 38283, свидетельствует о том, что там меньше глупости и больше прагматизма, и, главное, годности к практическому применению. |
Автор: Прохожий | 38320 | 20.07.2012 12:13 |
Глоссарий к Концепции основных мер защиты
Немцы пишут на русском со стр 96 Защита критической инфраструктуры – Концепция основных мер защиты Рекомендации для предприятий |
Автор: Прохожий | 38321 | 20.07.2012 12:19 |
Глоссарий
Руководство к Своду знаний по управлению проектами |
Просмотров темы: 145218