Глоссарий
Автоматизированная обработка персональных данных
обработка персональных данных с помощью средств вычислительной техники.
[ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» ]
Автоматизированная система
система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций
[ Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России 15 февраля 2008 г.) ]
Автоматизированная система в защищенном исполнении (АСЗИ)
автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и (или) иных нормативных документов по защите информации
[ Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утв. руководством 8-го центра ФСБ России от 21.02.2008 № 149/54-144 ]
Автоматизированная система управления
комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами.
[ Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» ]
Администратор защиты
субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
[ Приказ председателя Гостехкомиссии России от 30.03.1992 «Защита от несанкционированного доступа к информации. Термины и определения» ]
Актив
все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении
[ СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» ]
Анализ информационного риска
систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации
[ ГОСТ Р 50922-2006. «Защита информации. Основные термины и определения» ]
Анализ уязвимостей
мероприятия по выявлению, идентификации и оценке уязвимостей информационной системы в интересах определения возможности реализации угроз безопасности информации и способов предотвращения ущерба
[ Методический документ ФСТЭК от 11.02.2014 «Меры защиты информации в государственных информационных системах» ]
Апостериорные защитные меры
защитные меры, эксплуатация которых сокращает степень тяжести последствий нарушения свойств информационной безопасности информационных активов (например, средства резервного копирования и восстановления информации)
[ РC БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» ]
Аппаратные шифровальные (криптографические) средства
устройства и их компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для электронных вычислительных машин
[ Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» ]