Termeni și definiții de securitate a informațiilor, securitatea informațiilor cu o față umană

Sistemul automatizat - un sistem format din personal și mijloace de automatizare complexă a operațiunilor sale, punerea în aplicare a tehnologiei informației funcții set de punere în aplicare.

securitatea datelor cu caracter personal - starea de protecție a datelor cu caracter personal, caracterizat prin abilitatea utilizatorilor, hardware și tehnologia informației pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal la prelucrarea acestora în sistemele informaționale de date cu caracter personal.

date personale biometrice - datele care caracterizează caracteristicile fiziologice ale persoanei, precum și pe baza cărora este posibil să se stabilească identitatea sa, inclusiv fotografii, amprente digitale, imagini retiniene, caracteristicile structurii corpului și alte informații legate.

Blocarea datelor cu caracter personal - suspendarea de colectare, colaționare, stocarea, utilizarea, distribuirea, datele cu caracter personal, inclusiv transmiterea acestora.

Programul rău intenționat - un program conceput pentru accesul neautorizat și (sau), impactul asupra datelor sau a resurselor de sistem de informații date cu caracter personal cu caracter personal.

Sprijinirea hardware și sisteme - hardware și sistemele care nu sunt destinate pentru transmiterea, prelucrarea și stocarea datelor cu caracter personal, stabilite în legătură cu hardware-ul și sistemele concepute pentru prelucrarea datelor cu caracter personal sau a fumătorilor, în care este instalat date cu caracter personal sistem de informații.

Informații protejate - informații care face obiectul proprietății și care urmează să fie protejate în conformitate cu cerințele documentelor juridice sau a cerințelor stabilite de către proprietarul informațiilor.

Identificarea - atribuirea de subiecte și obiecte de identificator de acces și (sau) identificatorul prezentat comparație cu o listă de identificatori atribuite.

Identificare PDIuri - selectarea în zone de personal de infrastructură de telecomunicații de informații și (stații de lucru individuale, segmente de rețea și noduri), în care prelucrarea datelor cu caracter personal, determinarea limitelor zonelor controlate pentru zonele selectate, denumind sisteme informaționale specifice de date cu caracter personal, ca parte a infrastructurii informaționale și de telecomunicații instituții.

Informativ semnal - semnal electric, acustic, câmpuri electromagnetice fizice sau de altă natură, ale căror parametri pot fi divulgate informații confidențiale (date personale) prelucrate în sistemul informațional de date cu caracter personal.

Sistemul informațional de date cu caracter personal - sistem de informații, care este o combinație de date cu caracter personal conținute în baza de date, precum și tehnologia informației și mijloace tehnice pentru a efectua prelucrarea datelor cu caracter personal folosind instrumente de automatizare sau fără utilizarea unor astfel de fonduri.

Utilizarea datelor cu caracter personal - acțiuni (operațiuni) cu datele personale, comise de către operator, în scopul de a lua decizii sau să comită alte acte care dau naștere unor efecte juridice în ceea ce privește subiectul datelor cu caracter personal sau de alte persoane, sau care afectează în alt mod drepturile și libertățile persoanei vizate personale sau ale altor persoane.

amenințările la adresa securității sursei informațiilor - obiectul de acces, obiect material sau un fenomen natural este cauza amenințărilor de securitate a informațiilor.

Clasificarea sistemului informațional de date cu caracter personal - atribuirea fiecărui sistem informatic clasă identificat de date cu caracter personal (K1, K2, K3, K4), care corespunde caracteristicilor sale individuale, cu pregătirea unui act de clasificarea fiecărui sistem de informații date cu caracter personal.

Zonă controlată - zona (de teren, clădiri, o parte a clădirii, camera), acolo unde este posibil șederea necontrolată a persoanelor neautorizate, precum și de transport, tehnică și alte resurse materiale.

Confidențialitatea datelor cu caracter personal - necesare pentru a se conforma cu operatorul sau altfel obținut acces la datele personale ale unei persoane cerință nu împiedică distribuirea acestora fără acordul subiectului datelor cu caracter personal sau disponibilitatea altor temeiuri juridice.

Firewall - locală (o singură componentă), sau software-ul distribuit funcțional (software și hardware) mijloace (complex), realizând controlul informațiilor care vin în sistemul de informații date cu caracter personal și (sau) care emite din sistemul de informații.

Modelul Intruder - ipoteze despre ofensatoare posibilitățile pe care le pot fi folosite pentru a dezvolta și de a efectua atacuri, precum și cu privire la restricțiile privind aceste oportunități.

Amenințare model - un document care conține o listă de posibile amenințări la adresa securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal si caracterizarea debutul diferitelor tipuri de consecințe, ca urmare a riscurilor de acces și de punere în aplicare neautorizate sau accidentale de securitate a datelor cu caracter personal.

Intrusul securitate a datelor cu caracter personal - persoană fizică comite accidental sau intenționat un act, al cărui consecință este o încălcare a securității datelor cu caracter personal la resursele tehnice de prelucrare în sistemele informaționale de date cu caracter personal.

Non-prelucrare automată a datelor cu caracter personal - Prelucrarea datelor cu caracter personal conținute în sistemul informațional de date personale sau extrase dintr-un astfel de sistem, considerat a fi efectuată fără utilizarea de mijloace automate (neautomată), în cazul în care astfel de acțiuni cu date personale, cum ar fi utilizarea, rafinarea, distribuirea, distrugerea datelor cu caracter personal în raport fiecare dintre subiecți de date cu caracter personal, efectuate cu participarea directă a omului.

posibilități nedeclarați - funcționalitatea echipamentelor informatice nu sunt descrise sau descrise în documentele relevante, cu ajutorul cărora este posibil încălcare a confidențialității, integrității sau disponibilității informațiilor în curs de procesare.

Accesul neautorizat (acțiuni neautorizate) - accesul la informațiile de informații sau de acțiune, încalcă regulile de control al accesului utilizând instrumente obișnuite furnizate de sistemele informaționale de date cu caracter personal.

purtătoare de date - o persoană sau un obiect material, incluzând un câmp fizic în care informațiile se reflectă sub formă de simboluri, imagini, semnale, soluții și procese tehnice, caracteristicile cantitative ale cantităților fizice.

Depersonalizarea datelor cu caracter personal - acțiuni în urma cărora este imposibil să se determine datele cu caracter personal care aparțin unui anumit subiect al datelor cu caracter personal.

Prelucrarea datelor cu caracter personal - acțiuni (operațiuni) cu datele personale, inclusiv colectarea, sistematizarea, acumularea, stocarea, clarificare (actualizare, modificare), utilizare, distribuție (inclusiv prin transfer), depersonalizare, blocarea, distrugerea datelor cu caracter personal.

date cu caracter personal public - date cu caracter personal, accesul publicului larg, care au fost acordate cu consimțământul persoanei date cu caracter personal, sau pe care, în conformitate cu legea federală nu se aplică cerința de confidențialitate.

Interceptarea (informații) - informații de primire necorespunzătoare cu ajutorul mijloacelor tehnice performante de detectare, care recepționează și prelucrează semnalul informativ.

radiații laterale electromagnetice și crosstalk - electromagnetice de prelucrare a hardware radiații a informațiilor protejate, apărute ca efect secundar cauzat de semnalele electrice și care funcționează în circuitele lor electrice și magnetice, precum și zgomotul electromagnetic al acestor semnale pe linia conductoare, precum și proiectarea circuitului de alimentare cu energie.

Utilizator sistem de informații date cu caracter personal - o persoană implicată în operarea sistemului de informații date cu caracter personal sau utilizarea rezultatelor funcționării sale.

Reguli de control al accesului - un set de reguli care reglementează dreptul de acces de acces la obiecte de acces.

Software-ul (impact-program de matematică) - impactul asupra resurselor neautorizate ale sistemului informațional automatizat, efectuate cu utilizarea de malware.

Divulgarea datelor cu caracter personal - încălcarea intenționată sau accidentală a confidențialității datelor cu caracter personal.

Diseminarea datelor cu caracter personal - acțiuni care vizează transferul de date cu caracter personal grup de indivizi (date cu caracter personal) sau de a se familiariza cu datele personale ale publicului larg, inclusiv divulgarea datelor cu caracter personal în mass-media, informații și cazare în rețelele de telecomunicații sau pentru a oferi acces la definit date cu caracter personal în orice alt mod.

Sistemul de informații de resurse - element al sistemului, aplicarea sau hardware a sistemului informațional numit.

Sistemul de protecție a datelor cu caracter personal - un set de măsuri organizatorice și a mijloacelor tehnice ale tehnologiilor informaționale și de informare utilizate de sistemul de informații, în care au implementat măsuri tehnice și organizatorice pentru a asigura securitatea datelor cu caracter personal.

Sisteme informatice speciale - sisteme de informare, în care, indiferent de necesitatea de a asigura confidențialitatea datelor cu caracter personal este obligat să furnizeze cel puțin una dintre caracteristicile de securitate a datelor cu caracter personal, altele decât cele de confidențialitate (protecția împotriva distrugerii, modificării, blocării, precum și alte acțiuni ilegale).

Echipament de calculator - un set de elemente software și hardware ale sistemelor de prelucrare a datelor capabile să funcționeze independent sau ca parte a altor sisteme.

acces subiect (subiect) - o persoană sau un proces, ale cărui acțiuni sunt guvernate de reguli de control al accesului.

datele personale supuse - o persoană fizică, care include anumite date cu caracter personal sau care pot fi determinate pe baza unor date cu caracter personal.

Informații tehnice canal scurgere - un set de medii (mijloace de procesare), semnal informativ mediu de propagare fizică și mijloace care produce informații protejate.

Sisteme tipice de informare - sisteme de informare, în care sunt necesare numai confidențialitatea datelor cu caracter personal pentru a oferi.

Transferul transfrontalier de date cu caracter personal - operatorii de transmitere a datelor cu caracter personal peste frontiera de stat a România la autoritatea unei țări străine, o persoană sau o entitate dintr-o țară străină.

Scurgere de informații (protejate) pe canalele tehnice - diseminarea necontrolată a informațiilor de la purtătorul de informații care trebuie protejate printr-un suport fizic un mijloc tehnic pentru a intercepta informații.

Vulnerabilitate - o slăbiciune în căile de atac care pot fi folosite pentru a penetra sistemul.

integritatea informațiilor - capacitatea echipamentelor de calculator, sau un sistem automat pentru a asigura imutabilitatea informațiilor într-un mod aleatoriu și (sau) o denaturare intenționată (distrugere).

Modelul privat amenințare - un model de amenințări în ceea ce privește condițiile specifice de funcționare a sistemului de informații date cu caracter personal.