Контакты
Подписка
МЕНЮ
Контакты
Подписка

Глоссарий ИТ - Форум по вопросам информационной безопасности

Глоссарий ИТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Автор: Прохожий | 42319 27.02.2013 11:52
Прошло несколько месяцев

Автор: Прохожий | 44304 06.06.2013 17:13
Термины и определения СТР-К
http://www.labinfobez.ru/node/54

CTP-K Специальные требования и рекомендации по технической защите конфиденциальной информации

Абонент Сети — лицо, являющееся сотрудником учреждения (предприятия), имеющее соответствующим образом оформленное разрешение и технические возможности на подключение и взаимодействие с Сетями.

Абонентский пункт (АП) — средства вычислительной техники учреждения (предприятия), подключаемые к Сетям с помощью коммуникационного оборудования. АП могут быть в виде автономных персональных электронно-вычислительных машин (ПЭВМ) с модемом и не иметь физических каналов связи с другими средствами вычислительной техники (СВТ) предприятия, а также в виде одной или нескольких объединенных локальных вычислительных сетей (ЛВС) с рабочими станциями и серверами, соединенных с Сетями через коммуникационное оборудование (модемы, мосты, шлюзы, маршрутизаторы-роутеры, мультиплексоры, коммуникационные серверы и т.п.).

Автоматизированная система (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Администратор АС — лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.

Администратор защиты (безопасности) — информации лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации.

Безопасность информации — состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.

Вспомогательные технические средства и системы (ВТСС) — технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. К ним относятся: различного рода телефонные средства и системы; средства и системы передачи данных в системе радиосвязи; средства и системы охранной и пожарной сигнализации; средства и системы оповещения и сигнализации; контрольно-измерительная аппаратура; средства и системы кондиционирования; средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.); средства электронной оргтехники; средства и системы электрочасофикации; иные технические средства и системы.

Доступ к информации (доступ) — ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации

Доступность (санкционированная доступность) информации — состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия

Защита информации от несанкционированного доступа (защита от НСД) или воздействия — деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил

Специальный защитный знак (СЗЗ) — сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ, путем сравнения самого знака или композиции "СЗЗ - подложка" по критериям соответствия характерным признакам визуальными, инструментальными и другими методами.

Защищаемые помещения (ЗП) — помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

Информация — это сведения, данные, сообщения, независимо от формы их представления.

Информативный сигнал — электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в ЗП.

Информационная безопасность РФ — состояние защищенности её национальных интересов в информационной сфере, определяющихся сбалансированностью интересов личности, общества и государства Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Информационные сети общего пользования (далее-Сети) вычислительные (информационно-телекоммуникационные сети) — открытые для пользования всем физическим и юридическим лицам, в услугах которых этим лицам не может быть отказано.

Контролируемая зона (КЗ) — это пространство (тер
Прошло несколько недель

Автор: Прохожий | 44760 03.07.2013 12:40
http://www.mits.mosreg.ru/words/

ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО:
РУССКО-АНГЛИЙСКИЙ ГЛОССАРИЙ ТЕРМИНОВ И ПОНЯТИЙ.
Краткий справочник по основным терминам и понятиям, используемым в практической работе
по внедрению элементов электронного правительства 2012

Термины про антиконституционное образование (типа раковой опухоли)
Как бы это ампутировать? (ЭП)
пока метостазы не пошли!

АУ! Конституционный суд! Ты есть? или тебя уже совсем ....
Прошло несколько недель

Автор: Прохожий | 45136 29.07.2013 21:20
Госуслуги глоссарий
http://gosuslugi.kck.ru/ru/web/guest/glossary
Прошло несколько месяцев

Автор: Прохожий | 48052 20.12.2013 20:34
Вот интерестая печенька.
http://www.consbez.ru/knowhow/glossary
Глоссарий используемых терминов Знания в помощь
На нашем сайте мы открываем страничку «Глоссария» — толкового справочника терминов, используемых в текстах и спецификациях продуктов.
Просим Вас, наши посетители, присылать свои пожелания или просто "незнакомые" термины в рубрику «Глоссарий» через форму обратной связи и мы дадим Вам их толкование. Самых активных участников процесса заполнения «Глоссария» ждут подарки.

что-то подарят....может-быть...

Автор: Прохожий | 48055 20.12.2013 20:46

Автор: МаксимК | 48149 24.12.2013 13:06
В блоге Прозорова опубликована хорошая подборка глосариев по ИБ - http://80na20.blogspot.ru/2013/12/glossary.html
Прошло несколько недель

Автор: Прохожий | 48579 14.01.2014 14:56
http://council.gov.ru/press-center/discussions/38324/

29 ноября 2013 года в Совете Федерации состоялись парламентские слушания, посвященные проекту Концепции стратегии кибербезопасности Российской Федерации. Признав актуальность угроз информационной безопасности, и в частности, кибербезопасности, личности, организациям и государству, участники слушаний предложили вынести на обсуждение в Интернете проект Концепции стратегии кибербезопасности Российской Федерации.

КОНЦЕПЦИЯ СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Проект
http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf
46 комментариев 10 января 2014
читаем - плачем!
...
Это попытка лечить симптомы болезни вместо лечения болезни.

Фундаментальные проблемы "киберопасности" основываются на трёх базовых вещах:

1. Отсутствие отечественной элементной базы - процессоров, памяти, периферийных устройств и их контроллеров, FPGA и коммуникационного оборудования.

2. Отсутствие доступных коммерческих операционных систем, системного ПО и средств разработки ПО.

3. Отсутствие отечественных стандартов и протоколов в области обработки, передачи и хранения данных.

Пока не решены эти проблемы, никакие законы не помогут. Более того, эти проблемы невозможно решиь административно-командными методами, поскольку в этом случае решения будут неконкурентоспособными.

...мнение "АВТОР"_и_тета
Гаттаров Руслан Усманович 14 января 2014 года, 10:00
представитель от исполнительного органа государственной власти Челябинской области
Уважаемый Александр Владимирович, благодарю Вас за интерес к документу и, если можно так выразиться, желание "докопаться до истины". Отвечая на Ваши вопросы, хочу, прежде всего уверить, что в компетентности принявших участие в написании экспертов сомневаться не приходится. Это ведущие специалисты и руководители направлений безопасности из InfoWatch, Лаборатории Касперского, РАЭК, Координационного центра национального домена сети Интернет, Ru-Center, Министерства связи, правоохранительных органов и многие другие. Поскольку в подготовке документа принимали участие как представители НКО, так и эксперты от бизнеса и государственного управления, то логично считать, что они представляют и свои профессиональные сферы, и жителей России в общем - ведь каждый из них не только профессионал в своем деле, но и живет здесь, пользуется российским интернетом сам и следит, как бы его ребенок не нашел себе там проблем. Что касается Вашего предположения о том, что документ подготовили боты - что ж, если Вас не убедило ни содержание, ни данный комментарий, то можете прислать нам капчу или тест Тьюринга, мы постараемся пройти!

ну пошлите же ему КАПЧу или тест Тьюринга для поднятия "СТЕЙКХОЛДЕРСТВА"
Прошел месяц

Автор: Прохожий | 50686 15.02.2014 12:56
В настоящей Рекомендации используются следующие термины, определенные в других документах:
3.1.1 кибербезопасность (cybersecurity) [b-ITU-T X.1205]: Набор инструментальных средств,
стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы,
подходы к управлению рисками, действия, профессиональная подготовка, практический опыт,
страхование и технологии, которые могут быть использованы для защиты киберсреды, ресурсов
организации и пользователя. Ресурсы организации и пользователя включают подсоединенные
компьютерные устройства, персонал, инфраструктуру, приложения, услуги, системы электросвязи
и всю совокупность переданной и/или сохраненной информации в киберсреде. Кибербезопасность
состоит в попытке достижения и сохранения свойств безопасности у ресурсов организации или
пользователя, направленных против соответствующих угроз безопасности в киберсреде. Общие
задачи обеспечения безопасности включают доступность, целостность (которая может включать
аутентичность и неотказуемость) и конфиденциальность.
ПРИМЕЧАНИЕ. – В ряде национальных и региональных нормативных и законодательных актов может
потребоваться реализация механизмов защиты информации, позволяющей установить личность.
2 Рек. МСЭ-T X.1500 (04/2011)
3.1.2 инцидент безопасности (security incident) [b-ITU-T E.409]: Любое неблагоприятное
событие, в результате которого некий аспект безопасности может подвергнуться угрозе.
3.2 Термины, определенные в настоящей Рекомендации
МСЭ-T X.1500 СЕКТОР СТАНДАРТИЗАЦИИ ЭЛЕКТРОСВЯЗИ МСЭ (04/2011)
СЕРИЯ X: СЕТИ ПЕРЕДАЧИ ДАННЫХ, ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ И БЕЗОПАСНОСТЬ
Обмен информацией, касающейся кибербезопасности – Обзор кибербезопасности
В настоящей Рекомендации определены следующие термины:
3.2.1 гарантия (assurance): Степень уверенности в том, что процесс или конечный результат соответствуют определенным характеристикам или требованиям.
3.2.2 протокол обмена (exchange protocol): Набор технических правил и формат, которые регулируют обмен информацией между двумя или несколькими объектами.
3.2.3 политика обмена информацией (information exchange policy): Условия, относящиеся к использованию информации о кибербезопасности и к обмену этой информацией.
3.2.4 состояние системы (system state): Существующее состояние системы или объекта, включающее, например, информацию о конфигурации системы или объекта, использовании памяти или другие данные, касающиеся кибербезопасности.
3.2.5 уязвимость (vulnerability) (соответствует [b-ITU-T X.800]): Любое слабое место, которое может быть использовано для нарушения системы или информации, которая в ней содержится.
Прошло несколько месяцев

Автор: Максим Иванов, Root43 | 52643 10.07.2014 17:28
В блоге Прозорова нашел отличную подборку глоссариев по ИБ - http://80na20.blogspot.ru/2013/12/glossary.html

Страницы: < 1 2 3 4 5 6 7 8 9 10 >

Просмотров темы: 114659

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*