Загрузка не удалась. Возможно, проблемы с правами доступа?

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
документы:нмд:стр-к [2015/12/17 19:25]
ytiruces [Приложение № 7]
документы:нмд:стр-к [2015/12/18 12:46] (текущий)
ytiruces [1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ]
Строка 10: Строка 10:
 В настоящем документе приняты следующие основные термины,​ определения и сокращения:​ В настоящем документе приняты следующие основные термины,​ определения и сокращения:​
  
-1.1. **Абонент Сети** (см. также п. 1.14) - лицо, являющееся сотрудником учреждения (предприятия),​ имеющее соответствующим образом оформленное разрешение и технические возможности на подключение и взаимодействие с Сетями.\\ +1.1. **[[словарь:​абонент_сети|Абонент Сети]]** (см. также п. 1.14) - лицо, являющееся сотрудником учреждения (предприятия),​ имеющее соответствующим образом оформленное разрешение и технические возможности на подключение и взаимодействие с Сетями.\\ 
-1.2. **Абонентский пункт** (АП) - средства вычислительной техники учреждения (предприятия),​ подключаемые к Сетям с помощью коммуникационного оборудования.\\+1.2. **[[словарь:​абонентский_пункт|Абонентский пункт]]** (АП) - средства вычислительной техники учреждения (предприятия),​ подключаемые к Сетям с помощью коммуникационного оборудования.\\
 АП могут быть в виде автономных персональных электронно-вычислительных машин (ПЭВМ) с модемом и не иметь физических каналов связи с другими средствами вычислительной техники (СВТ) предприятия,​ а также в виде одной или нескольких объединенных локальных вычислительных сетей (ЛВС) с рабочими станциями и серверами,​ соединенных с Сетями через коммуникационное оборудование (модемы,​ мосты, шлюзы, маршрутизаторы-роутеры,​ мультиплексоры,​ коммуникационные серверы и т.п.).\\ АП могут быть в виде автономных персональных электронно-вычислительных машин (ПЭВМ) с модемом и не иметь физических каналов связи с другими средствами вычислительной техники (СВТ) предприятия,​ а также в виде одной или нескольких объединенных локальных вычислительных сетей (ЛВС) с рабочими станциями и серверами,​ соединенных с Сетями через коммуникационное оборудование (модемы,​ мосты, шлюзы, маршрутизаторы-роутеры,​ мультиплексоры,​ коммуникационные серверы и т.п.).\\
-1.3. **Автоматизированная система** (АС) - система,​ состоящая из персонала и комплекса средств автоматизации его деятельности,​ реализующая информационную технологию выполнения установленных функций.\\ +1.3. **[[словарь:​автоматизированная_система|Автоматизированная система]]** (АС) - система,​ состоящая из персонала и комплекса средств автоматизации его деятельности,​ реализующая информационную технологию выполнения установленных функций.\\ 
-1.4. **Администратор АС** - лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.\\ +1.4. **[[словарь:​администратор_ас|Администратор АС]]** - лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.\\ 
-1.5. **Администратор защиты** (безопасности) информации - лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации.\\ +1.5. **[[словарь:​администратор_защиты_безопасности_информации|Администратор защиты]]** (безопасности) информации - лицо, ответственное за защиту автоматизированной системы от несанкционированного доступа к информации.\\ 
-1.6. **Безопасность информации** - состояние защищенности информации,​ характеризуемое способностью персонала,​ технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов,​ не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.\\ +1.6. **[[словарь:​безопасность_информации|Безопасность информации]]** - состояние защищенности информации,​ характеризуемое способностью персонала,​ технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов,​ не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами.\\ 
-1.7. **Вспомогательные технические средства и системы (ВТСС)** - технические средства и системы,​ не предназначенные для передачи,​ обработки и хранения конфиденциальной информации,​ устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.\\+1.7. **[[словарь:​втсс|Вспомогательные технические средства и системы]] (ВТСС)** - технические средства и системы,​ не предназначенные для передачи,​ обработки и хранения конфиденциальной информации,​ устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.\\
 К ним относятся:​ К ним относятся:​
   * различного рода телефонные средства и системы;​   * различного рода телефонные средства и системы;​
Строка 29: Строка 29:
   * средства и системы электрочасофикации;​   * средства и системы электрочасофикации;​
   * иные технические средства и системы.   * иные технические средства и системы.
-1.8. **Доступ к информации (доступ)** - ознакомление с информацией,​ ее обработка,​ в частности,​ копирование,​ модификация или уничтожение информации.\\ +1.8. **[[словарь:​доступ_к_информации|Доступ к информации]] (доступ)** - ознакомление с информацией,​ ее обработка,​ в частности,​ копирование,​ модификация или уничтожение информации.\\ 
-1.9. **Доступность (санкционированная доступность) информации** - состояние информации,​ характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов,​ имеющих на это полномочия.\\ +1.9. **[[словарь:​доступность|Доступность (санкционированная доступность) информации]]** - состояние информации,​ характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов,​ имеющих на это полномочия.\\ 
-1.10. **Защита информации от несанкционированного доступа (защита от НСД) или воздействия** - деятельность,​ направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил.\\ +1.10. **[[словарь:​защита_информации_от_несанкц_доступа|Защита информации от несанкционированного доступа (защита от НСД) или воздействия]]** - деятельность,​ направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил.\\ 
-1.11. **Специальный защитный знак (СЗЗ)** - сертифицированное и зарегистрированное в установленном порядке изделие,​ предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ, путем сравнения самого знака или композиции "​СЗЗ - подложка"​ по критериям соответствия характерным признакам визуальными,​ инструментальными и другими методами.\\ +1.11. **[[словарь:​специальный_защитный_знак|Специальный защитный знак (СЗЗ)]]** - сертифицированное и зарегистрированное в установленном порядке изделие,​ предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ, путем сравнения самого знака или композиции "​СЗЗ - подложка"​ по критериям соответствия характерным признакам визуальными,​ инструментальными и другими методами.\\ 
-1.12. **Защищаемые помещения** (ЗП) - помещения (служебные кабинеты,​ актовые,​ конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний,​ обсуждений,​ конференций,​ переговоров и т.п.).\\ +1.12. **[[словарь:​защищаемые_помещения|Защищаемые помещения]]** (ЗП) - помещения (служебные кабинеты,​ актовые,​ конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний,​ обсуждений,​ конференций,​ переговоров и т.п.).\\ 
-1.13. **Информативный сигнал** - электрические сигналы,​ акустические,​ электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация,​ передаваемая,​ хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в ЗП.\\ +1.13. **[[словарь:​информативный_сигнал|Информативный сигнал]]** - электрические сигналы,​ акустические,​ электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация,​ передаваемая,​ хранимая или обрабатываемая в основных технических средствах и системах и обсуждаемая в ЗП.\\ 
-1.14. **Информационные ресурсы** - отдельные документы и отдельные массивы документов,​ документы и массивы документов в информационных системах (библиотеках,​ архивах,​ фондах,​ банках данных,​ других информационных системах).\\ +1.14. **[[словарь:​информационные_ресурсы|Информационные ресурсы]]** - отдельные документы и отдельные массивы документов,​ документы и массивы документов в информационных системах (библиотеках,​ архивах,​ фондах,​ банках данных,​ других информационных системах).\\ 
-1.15. **Информационные сети общего пользования** (далее-Сети) - вычислительные (информационно-телекоммуникационные сети) открытые для пользования всем физическим и юридическим лицам, в услугах которых этим лицам не может быть отказано.\\ +1.15. **[[словарь:​информационные_сети_общего_пользования|Информационные сети общего пользования]]** (далее-Сети) - вычислительные (информационно-телекоммуникационные сети) открытые для пользования всем физическим и юридическим лицам, в услугах которых этим лицам не может быть отказано.\\ 
-1.16. **Контролируемая зона** (КЗ) - это пространство (территория,​ здание,​ часть здания),​ в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска,​ и посторонних транспортных средств.\\+1.16. **[[словарь:​контролируемая_зона|Контролируемая зона]]** (КЗ) - это пространство (территория,​ здание,​ часть здания),​ в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска,​ и посторонних транспортных средств.\\
 Границей КЗ могут являться:​ Границей КЗ могут являться:​
   *  периметр охраняемой территории учреждения (предприятия);​   *  периметр охраняемой территории учреждения (предприятия);​
   *  ограждающие конструкции охраняемого здания или охраняемой части здания,​ если оно размещено на неохраняемой территории.\\   *  ограждающие конструкции охраняемого здания или охраняемой части здания,​ если оно размещено на неохраняемой территории.\\
 В отдельных случаях на период обработки техническими средствами конфиденциальной информации КЗ временно может устанавливаться большей,​ чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.\\ В отдельных случаях на период обработки техническими средствами конфиденциальной информации КЗ временно может устанавливаться большей,​ чем охраняемая территория предприятия. При этом должны приниматься организационно-режимные и технические меры, исключающие или существенно затрудняющие возможность ведения перехвата информации в этой зоне.\\
-1.17. **Конфиденциальная информация** - документированная информация,​ доступ к которой ограничивается в соответствии с законодательством Российской Федерации.\\ +1.17. **[[словарь:​конфиденциальная_информация|Конфиденциальная информация]]** - документированная информация,​ доступ к которой ограничивается в соответствии с законодательством Российской Федерации.\\ 
-1.18. **Локальная вычислительная сеть** - вычислительная сеть, поддерживающая в пределах ограниченной территории один или несколько высокоскоростных каналов передачи цифровой информации,​ предоставляемых подключаемым устройствам для кратковременного монопольного использования.\\ +1.18. **[[словарь:​локальная_вычислительная_сеть|Локальная вычислительная сеть]]** - вычислительная сеть, поддерживающая в пределах ограниченной территории один или несколько высокоскоростных каналов передачи цифровой информации,​ предоставляемых подключаемым устройствам для кратковременного монопольного использования.\\ 
-1.19. **Межсетевой экран** (МЭ) - локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс),​ реализующее контроль за информацией,​ поступающей в АС и/или выходящей из АС.\\ +1.19. **[[словарь:​межсетевой_экран|Межсетевой экран]]** (МЭ) - локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс),​ реализующее контроль за информацией,​ поступающей в АС и/или выходящей из АС.\\ 
-1.20. **Несанкционированный доступ (несанкционированные действия) (НСД)** - доступ к информации или действия с информацией,​ нарушающие правила разграничения доступа с использованием штатных средств,​ предоставляемых средствами вычислительной техники или автоматизированными системами.\\ +1.20. **[[словарь:​несанкционированный_доступ|Несанкционированный доступ]] (несанкционированные действия) (НСД)** - доступ к информации или действия с информацией,​ нарушающие правила разграничения доступа с использованием штатных средств,​ предоставляемых средствами вычислительной техники или автоматизированными системами.\\ 
-1.21. **Основные технические средства и системы (ОТСС)** - технические средства и системы,​ а также их коммуникации,​ используемые для обработки,​ хранения и передачи конфиденциальной информации. В контексте настоящего документа к ним относятся технические средства и системы автоматизированных систем различного уровня и назначения на базе средств вычислительной техники,​ средства и системы связи и передачи данных,​ используемые для обработки конфиденциальной информации.\\ +1.21. **[[словарь:​основные_технические_средства_и_системы_отсс|Основные технические средства и системы (ОТСС)]]** - технические средства и системы,​ а также их коммуникации,​ используемые для обработки,​ хранения и передачи конфиденциальной информации. В контексте настоящего документа к ним относятся технические средства и системы автоматизированных систем различного уровня и назначения на базе средств вычислительной техники,​ средства и системы связи и передачи данных,​ используемые для обработки конфиденциальной информации.\\ 
-1.22. **Провайдер Сети** - уполномоченная организация,​ выполняющая функции поставщика услуг Сети для абонентского пункта и непосредственно для абонентов Сети.\\ +1.22. **[[словарь:​провайдер_сети|Провайдер Сети]]** - уполномоченная организация,​ выполняющая функции поставщика услуг Сети для абонентского пункта и непосредственно для абонентов Сети.\\ 
-1.23. **Система защиты информации от НСД (СЗИ НСД)** - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.\\ +1.23. **[[словарь:​система_защиты_инф._от_несанкцион._доступа|Система защиты информации от НСД (СЗИ НСД)]]** - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.\\ 
-1.24. **Служебная информация СЗИ НСД** - информационная база АС, необходимая для функционирования СЗИ НСД (уровень полномочий эксплуатационного персонала АС, матрица доступа,​ ключи, пароли и т.д.).\\ +1.24. **[[словарь:​служебная_информация_сзи_нсд|Служебная информация СЗИ НСД]]** - информационная база АС, необходимая для функционирования СЗИ НСД (уровень полномочий эксплуатационного персонала АС, матрица доступа,​ ключи, пароли и т.д.).\\ 
-1.25. **Технический канал утечки информации** - совокупность объекта технической разведки,​ физической среды и средства технической разведки,​ которыми добываются разведывательные данные.\\ +1.25. **[[словарь:​технический_канал_утечки_информации|Технический канал утечки информации]]** - совокупность объекта технической разведки,​ физической среды и средства технической разведки,​ которыми добываются разведывательные данные.\\ 
-1.26. **Услуги Сети** - комплекс функциональных возможностей,​ предоставляемых абонентам сети с помощью прикладных протоколов (протоколы электронной почты, FTP - File Transfer Protocol - прием/​передача файлов,​ HTTP - Hiper Text Transfer Protocol - доступ к Web-серверам,​ IRC - Internet Relay Chat -диалог в реальном времени,​ Telnet - терминальный доступ в сети, WAIS - Wide Area Information Servers - система хранения и поиска документов в сети и т.д.).\\ +1.26. **[[словарь:​услуги_сети|Услуги Сети]]** - комплекс функциональных возможностей,​ предоставляемых абонентам сети с помощью прикладных протоколов (протоколы электронной почты, FTP - File Transfer Protocol - прием/​передача файлов,​ HTTP - Hiper Text Transfer Protocol - доступ к Web-серверам,​ IRC - Internet Relay Chat -диалог в реальном времени,​ Telnet - терминальный доступ в сети, WAIS - Wide Area Information Servers - система хранения и поиска документов в сети и т.д.).\\ 
-1.27. **Целостность информации** - устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами,​ результатом которого может быть уничтожение и искажение информации.\\ +1.27. **[[словарь:​целостность_информации|Целостность информации]]** - устойчивость информации к несанкционированному или случайному воздействию на нее в процессе обработки техническими средствами,​ результатом которого может быть уничтожение и искажение информации.\\ 
-1.28. **Web-сервер** - общедоступный в Сети информационный сервер,​ использующий гипертекстовую технологию.\\+1.28. **[[словарь:​веб-сервер|Web-сервер]]** - общедоступный в Сети информационный сервер,​ использующий гипертекстовую технологию.\\
    
 ===== 2. ОБЩИЕ ПОЛОЖЕНИЯ ===== ===== 2. ОБЩИЕ ПОЛОЖЕНИЯ =====