ОСНОВНЫЕ ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Современные государственные образовательные стандарты высшего профессионального образования предусматривают обязательный минимум подготовки по основам информационной безопасности. Выпускник должен иметь представление об угрозах, безопасности информации, о правовом регулировании отношений в сфере защиты информации, об основных мерах защиты информации (организационных, инженерно-технических).

Основные понятия, термины и определения в области информационной безопасности изложены в государственных, национальных и отраслевых стандартах по информационной безопасности. В этих стандартах изложена методология обеспечения информационной безопасности, концептуальные основы управления безопасностью информационных и телекоммуникационных технологий (ГОСТы индекса категории стандарта ГОСТ Р ИСО/МЭК с номерами кода стандарта 13335-1...5-2006, 13569-2007, 15026-2002, 15408-1...3-2008, 17799-2005).

Методы и средства обеспечения безопасности изложены в ГОСТах с кодами стандарта 18044—2007, 19791—2008, 27001—2006 и т.д.

Вопросы технической защиты информации изложены в индексе категории стандарта Р 50.1.056.

Разработка технологии обработки информации и ее защиты отражена в национальных стандартах по криптографической защите информации (коды стандарта 28147—89, категория стандарта Р 34.10— 2001).

Отраслевые стандарты отражают специфику информационной безопасности в управленческо-производственной деятельности. Например, основы обеспечения информационной безопасности организаций банковской системы РФ изложены в отраслевом стандарте индекса категории СТО БР.ИББС-1.0—2010.

Рассмотрим основные термины и определения.

Информационная сфера (среда) — сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации (ФЗ «Об участии в международном информационном обмене»).

Информационные отношения — отношения по поводу сбора, накопления, хранения и использования информации (рекомендательный законодательный акт «О принципах регулирования информационных отношений в государствах — участниках Межпарламентской Ассамблеи СНГ»).

Информационные продукты (продукция) — документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей (ФЗ «Об участии в международном информационном обмене»).

Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации (ФЗ «Об информации, информатизации и защите информации», ФЗ «Об участии в международном информационном обмене»).

Информационные ресурсы — отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) (ФЗ «Об информации, информатизации и защите информации», ФЗ «Об участии в международном информационном обмене»).

Информационные услуги — действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами (ФЗ «Об участии в международном информационном обмене»).

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (ФЗ «Об информации, информатизации и защите информации», ГОСТ Р 50922—96 «Защита информации. Основные термины и определения»).

Информация о гражданах (персональные данные) — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные относятся к категории конфиденциальной информации (ФЗ «Об информации, информатизации и защите информации»).

Корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы (ФЗ «Об электронной цифровой подписи»).

Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ (ФЗ «Об информации, информатизации и защите информации», ФЗ «Об участии в международном информационном обмене»).

Массовая информация — предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы (Закон РФ «О средствах массовой информации», ФЗ «Об участии в международном информационном обмене»).

Обеспечение безопасности — проведение единой государственной политики в области обеспечения безопасности, применение системы мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства (Закон РФ «О безопасности»).

Программа для ЭВМ — объективная форма представления совокупности данных и команд, предназначенных для функционирования электронных вычислительных машин (ЭВМ) и других компьютерных устройств с целью получения определенного результата. Под программой для ЭВМ подразумеваются также подготовительные материалы, полученные в ходе ее разработки, и порождаемые ею аудиовизуальные отображения. (Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных», Закон РФ «Об авторском праве и смежных правах»).

Рассекречивание сведений и их носителей — снятие ранее введенных в предусмотренном Законом «О государственной тайне» порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям (Закон РФ «О государственной тайне»).

Сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям (ФЗ «Об электронной цифровой подписи»).

Электронный документ — документ, в котором информация представлена в электронно-цифровой форме (ФЗ «Об электронной цифровой подписи»).

Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ФЗ «Об электронной цифровой подписи»).

Если событие показали по телевизору, стало быть, оно было. Л если событие, которое было, а по телевизору его не показали, стало быть, его никогда и не было». В. Пелевин, российский писатель

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >