Контакты
Подписка
МЕНЮ
Контакты
Подписка

Глоссарий ИТ - Форум по вопросам информационной безопасности

Глоссарий ИТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Автор: Атаманов Г.А. | 38147 11.07.2012 08:33
Я так и сделал. Но на их официальном сайте ничего по этому вопросу не нашёл. Не удалось мне отправить и письмо по эл. почте по указанному в конце Глоссария адресу: такого не существует (уже или вообще).

Автор: Прохожий | 38149 11.07.2012 10:33
Глоссарий из
Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации
http://www.scrf.gov.ru/documents/6/

Совет безопасности определил как будут защищать АСУ ТП
Основные понятия, используемые в настоящих Основных направлениях:
а) критически важный объект инфраструктуры Российской Федерации (далее - критически важный объект) - объект, нарушение (или прекращение) функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта Российской Федерации либо административно- территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок;
б) автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации (далее - автоматизированная система управления КВО) - комплекс аппаратных и программных средств, информационных систем и информационно- телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта, нарушение (или прекращение) функционирования которых может нанести вред внешнеполитическим интересам Российской Федерации, стать причиной аварий и катастроф, массовых беспорядков, длительных остановок транспорта, производственных или технологических процессов, дезорганизации работы учреждений, предприятий или организаций, нанесения материального ущерба в крупном размере, смерти или нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых последствий (далее - тяжкие последствия);
в) критическая информационная инфраструктура Российской Федерации (далее - критическая информационная инфраструктура) - совокупность автоматизированных систем управления КВО и обеспечивающих их взаимодействие информационно- телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий;
г) компьютерная атака - целенаправленное воздействие на информационные системы и информационно-телекоммуникационные сети программно-техническими средствами, осуществляемое в целях нарушения безопасности информации в этих системах и сетях;
д) безопасность автоматизированной системы управления КВО - состояние автоматизированной системы управления КВО, при котором обеспечивается соблюдение проектных пределов значений параметров выполнения ею целевых функций (далее - штатный режим функционирования) при проведении в отношении ее компьютерных атак;
е) безопасность критической информационной инфраструктуры - состояние элементов критической  информационной инфраструктуры и критической информационной инфраструктуры в целом, при котором проведение в отношении ее компьютерных атак не влечет за собой тяжких последствий;
ж) компьютерный инцидент - факт нарушения штатного режима функционирования элемента критической информационной инфраструктуры или критической информационной инфраструктуры в целом;
з) единая государственная система обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов - централизованная, иерархическая, территориально распределенная структура, включающая силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры;
и) силы обнаружения и предупреждения компьютерных атак - уполномоченные подразделения федерального органа исполнительной власти в области обеспечения безопасности, федеральных органов исполнительной власти, осуществляющих деятельность в области обеспечения безопасности, государственного надзора и контроля, управления деятельностью критически важных объектов и иных элементов критической информационной инфраструктуры, а также физические лица и специально выделенные сотрудники организаций, осуществляющих эксплуатацию автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры на правах собственности либо на иных законных основаниях, принимающие участие в обнаружении и предупреждении компьютерных атак на критическую информационную инфраструктуру, мониторинге уровня ее реальной защищенности и ликвидации последствий компьютерных инцидентов на основании законодательства Российской Федерации;
к) средства обнаружения и предупреждения компьютерных    атак - технологии, а также технические,

Автор: Атаманов Г.А. | 38153 11.07.2012 12:41
Караул!!!
Прошло около недели

Автор: Прохожий | 38283 19.07.2012 10:14
NISTIR 7298 (Feb 2011)
Glossary of Key Information Security Terms is over 200 pages long.
It reproduces terms and definitions found in various NIST standards but, unlike ISO/IEC 27000, makes no attempt to rationalize them and address the discrepancies.

http://csrc.nist.gov/publications/nistir/ir7298-rev1/nistir-7298-revision1.pdf

Автор: Прохожий | 38298 19.07.2012 15:51
О ратификации Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности
http://ru.government.kz/docs/z100000286_20100601.htm
ПЕРЕЧЕНЬ основных понятий в области обеспечения международной информационной безопасности
"Информационная безопасность" - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;
"информационная война" - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны;
"информационная инфраструктура" - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;
"информационное оружие" - информационные технологии, средства и методы, применяемые в целях ведения информационной войны;
"информационная преступность" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях;
"информационное пространство" - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
"информационные ресурсы" - информационная инфраструктура, а также собственно информация и ее потоки;
"информационный терроризм" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях;
"критически важные структуры" - объекты, системы и институты государства, воздействие на которые может иметь последствия, прямо затрагивающие национальную безопасность, включая безопасность личности, общества и государства;
"международная информационная безопасность" - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве;
"неправомерное использование информационных ресурсов" - использование информационных ресурсов без соответствующих прав или с нарушением установленных правил, законодательства государств Сторон либо норм международного права;
"несанкционированное вмешательство в информационные ресурсы" - неправомерное воздействие на процессы формирования, создания, обработки, преобразования, передачи, использования, хранения информации;
"угроза информационной безопасности" - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.

Автор: Атаманов Г.А. | 38308 19.07.2012 23:15
Простите великодушно, не удержался от комментария к очередному шедевру антинаучности и образчику попрания здравого смысла.
Например, определить "информационное оружие" как "информационные технологии, средства и методы, применяемые в целях ведения информационной войны" - это, как сказал бы профессор Страшкевич, bred siv cabl. Если спроецировать данное определение на "обычное" оружие, получим, что размахивание (это метод) есть оружие. Не меч, которым размахивают, а именно "размахивание", "укол" и т.п. А "технология", согласно словарям, есть "совокупность МЕТОДОВ и инструментов для достижения желаемого результата; МЕТОД преобразования данного в необходимое; СПОСОБ производства". Назвать метод или способ оружием - это ... круто. По их логике получается, что стрельба - тоже оружие.
Главное средство ведения т.н. информационных войн, т.е. основное оружие информационных войн - это СМИ. Если следовать логике анализируемого документа, их все нужно ... правильно ... ликвидировать. И Интернет, в первую очередь. Вопрос: что это, если не абсурд?
Это только в одном определении. Но они-то все такие. Есть даже и по-круче (в смысле абсурдности). Позорище, да и только! Впрочем, как и весь документ. Подобные штучки я уже как-то комментировал в своих статьях. Определить, например, информационный терроризм как угрозу - это ли не глупость? Угроза - быть застреленным, взорванным, избитым, наконец. А террорист - это источник угроз. А информационный терроризм - это явление. И т.д. и т.п. Информационный террорист может оболгать, спровоцировать, обмануть. При помощи чего? Правильно, СМИ. А кто это может сделать? Те, кто этими СМИ владеет, т.е. умело управляет.
Прим.: Владеть в русском языке имеет два значения - 1) иметь в собственности; 2) умело управлять. В данном случае второе - уместнее.
Видимо не зря англоязычные государства даже не рассматривают подобные документы. Наверно, как переведут их на свой, так и катаются все со смеху.

Автор: Прохожий | 38314 20.07.2012 10:27
Ну Как я могу повлиять на то, что уже написано в законах?
Только обратив Ваше внимание на это!!!
Дура - лекс (И переключать клаву не буду - так точнее!)

Автор: Атаманов Г.А. | 38315 20.07.2012 10:43
К Вам никаких претензий. Одни слова благодарности за то, что не успокаиваетесь и продолжаете поиск. "Кто ищет, тот всегда найдёт"!
Я-то давно разуверился и считаю, что нельзя найти в тёмной комнате чёрную кошку, особенно, если её там нет. А я убеждён, что её там нет! В английской не искал, Языка не знаю. Но даже поверхностное знакомство с документом, ссылка на который приведена Вами в 38283, свидетельствует о том, что там меньше глупости и больше прагматизма, и, главное, годности к практическому применению.

Автор: Прохожий | 38320 20.07.2012 12:13
Глоссарий к Концепции основных мер защиты
Немцы пишут на русском со стр 96
http://kms2.isn.ethz.ch/serviceengine/Files/CRN/28917/ipublicationdocument_singledocument/716EFF05-4696-4115-95E6-7636721E3A34/ru/Basisschutzkonzept_russ.pdf
Защита критической инфраструктуры – Концепция основных мер защиты
Рекомендации для предприятий

Автор: Прохожий | 38321 20.07.2012 12:19
Глоссарий
Руководство к Своду знаний по управлению проектами
http://www.standard.ru/files/artpublications/glossary.doc

Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Просмотров темы: 114658

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*