ГОСУДАРСТВЕННЫЙ КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ ПО СВЯЗИ ИНФОРМАТИЗАЦИИ
СТАНДАРТ ОТРАСЛИ
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Термины и определения
Дата введения 2000-01-01
Предисловие
1 РАЗРАБОТАН Центральным научно-исследовательским институтом связи (ЦНИИС)
ВНЕСЕН научно-техническим управлением и охраны труда Минсвязи России
2 УТВЕРЖДЕН Министерством Российской Федерации по связи и информатизации
3 ВВЕДЕН В ДЕЙСТВИЕ информационным письмом Министерства Российской Федерации по связи и информатизации от 31.12.1999 г. № 8055
4 ВВЕДЕН ВПЕРВЫЕ
Введение
Стандарт отрасли на термины и определения разрабатывается для установления понятий в системе обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации (ВСС РФ) и ее составных частей: сетей связи общего пользования (ССОП), системы управления ВСС (СУ ВСС), служб электросвязи (СЭ), систем управления сетями электросвязи (СУ СЭ), подсистем управления (ПСУ).
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знаний.
Для каждого понятия установлен один стандартизованный термин.
Заключенная в круглые скобки часть стандартизованного термина может быть опущена при использовании термина в документах по стандартизации.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.д.) термина, имеющие общие терминоэлементы. При этом в квадратные скобки терминологической статьи, относящейся как к ВСС РФ, так и к ее составным частям (сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, подсистемы управления), с целью уменьшения объема статьи записывается:
либо символ *, т.е. вместо записи "...Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, службы управления]" используется запись "...Взаимоувязанной сети связи Российской Федерации [*]";
либо символ **, т.е. вместо записи "...ВСС РФ (ССОП, СУ ВСС, СЭ, СУСЭ, ПСУ)" используется запись "...ВСС РФ [**]".
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина и не является частью термина.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты терминов на английском языке.
Стандартизованные термины набраны жирным шрифтом, их краткие формы, представленные словосочетанием на базе аббревиатуры, - светлым.
Термины и определения общетехнических понятий, используемые в научно-технической литературе и необходимые для понимания текста стандарта, приведены в приложении А.
Классификационная схема понятий предметной области "Система обеспечения информационной безопасности ВСС РФ" приведена в приложении Б.
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает основные термины и определения понятий в области системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации (ВСС РФ) и ее составных частей: сетей связи общего пользования (ССОП), системы управления ВСС РФ (СУ ВСС), служб электросвязи (СЭ), систем управления сетями электросвязи (СУ СЭ), подсистем управления (ПСУ).
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы отрасли "Связь", входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1 Информационная безопасность Взаимоувязанной сети связи Российской Федерации
|
1 информационная безопасность Взаимоувязанной сети связи Российской Федерации [*]; информационная безопасность ВСС РФ [**]: Состояние [степень] защищенности информационной сферы ВСС РФ [**] от заданного множества угроз информационной безопасности ВСС РФ [**]. |
information security (infosecurity) of the Interconnected Communication Network of Russia; information security (infosecurity) of the ICN of Russia |
|
|
2 защищенность информационной сферы Взаимоувязанной сети связи Российской Федерации [*]; защищенность ВСС РФ [**]: Способность ВСС РФ [**] к недопущению, либо обнаружению и ликвидации определенной угрозы информационной безопасности ВСС РФ [**] с заданным уровнем качества служб информационной безопасности ВСС РФ [**]. |
Protection of information sphere of the Interconnected Communication Network of Russia; Protection of information sphere of the ICN of Russia |
|
|
3 информационно-безопасная [защищенная] сеть связи общего пользования (служба электросвязи); информационно-безопасная [защищенная] ССОП [служба электросвязи]: Сеть связи общего пользования [служба электросвязи], обеспечивающая заданный уровень качества служб информационной безопасности ССОП [службы электросвязи] по отношению к заданному множеству угроз информационной безопасности ССОП [службы электросвязи] и предоставление пользователю по его запросу определенных услуг информационной безопасности ССОП [службы электросвязи]. |
the infosecured [protected] Public Communication Network [Telecommunication service]; the infosecured [protected] PCN [Telecommunication service] |
|
|
4 информационно-безопасная система управления [подсистема управления] Взаимоувязанной сети связи Российской Федерации; информационно-безопасная СУ [ПСУ] ВСС РФ: Система управления [ПСУ] ВСС РФ, обеспечивающая заданный уровень качества служб информационной безопасности СУ [ПСУ] ВСС РФ по отношению к заданному множеству угроз информационной безопасности СУ [ПСУ] ВСС РФ. |
the infosecured system of control [service of control] of the Interconnected Communication Network of Russia; the infosecured system of control [service of control] of the ICN of Russia |
|
|
5 обеспечение информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; обеспечение информационной безопасности ВСС РФ [**]: Деятельность, направленная на предотвращение утечки защищаемой информации информационной сферы ВСС РФ [**], несанкционированных или непреднамеренных воздействий нарушителя на информационную сферу ВСС РФ [**], на обнаружение последствий от непредотвращенных воздействий нарушителя на информационную сферу ВСС РФ [**] и на ликвидацию последствий воздействия нарушителя на информационную сферу ВСС РФ [**]. |
the providing of information security (infosecurity) of the Interconnected Communication Network of Russia [*]; the providing of information security (infosecurity) of the ICN of Russia [*] |
|
|
2.2 Угроза информационной безопасности Взаимоувязанной сети связи Российской Федерации |
||
|
6 угроза информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; угроза информационной безопасности ВСС РФ [**]: Возможное последствие воздействия нарушителя информационной безопасности ВСС РФ [**] на информационную сферу ВСС РФ [**], непредотвращение, либо необнаружение и неликвидация которого средствами ВСС РФ [**] может привести к ухудшению заданного уровня качества службы или к ухудшению заданных качественных характеристик функционирования ВСС РФ [**] и, как следствие, к нанесению ущерба пользователю или оператору связи ВСС РФ. |
Threat for information security of the Interconnected Communication Network of Russia; threat for information security of the ICN of Russia |
|
|
Примечание - к потенциальным последствиям воздействия нарушителя на ВСС РФ [**], например, могут быть отнесены: несанкционированный доступ к услугам электросвязи ВСС РФ [**], несанкционированный доступ к информационной сфере ВСС РФ [**], несанкционированное изменение информации, несанкционированное изменение сообщения, несанкционированное изменение последовательности сообщения, несанкционированный повтор сообщения, несанкционированное изменение маршрута сообщения, блокировка передачи информации [сообщения] пользователя. |
|
|
|
7 нарушитель информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; нарушитель информационной безопасности ВСС РФ [**]: Физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой ВСС РФ [**], приводящие к нежелательным для пользователя или оператора связи ВСС РФ последствиям. |
perpetrator of information security (infosecurity) of the Interconnected Communication Network of Russia; perpetrator of information security (infosecurity) of the ICN of Russia |
|
|
8 несанкционированный доступ к услугам электросвязи Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования]; НСД к услугам электросвязи ВСС РФ [ССОП]: Доступ к услугам электросвязи с нарушением установленных прав и правил разграничения доступа. |
unauthorized acces to telecommunication services of Interconnected Communication Network of Russia [Public Communication Network]; unauthorized acces to telecommunication services of ICN of Russia [PCN] |
|
|
9 несанкционированный доступ к информационной сфере Взаимоувязанной сети связи Российской Федерации [*]; НСД к информационной сфере ВСС РФ [**]: Доступ к информационной сфере ВСС РФ [**] с нарушением установленных прав и правил разграничения доступа |
unauthorized acces to information sphere of Interconnected Communication Network of Russia; unauthorized acces to information sphere of ICN of Russia |
|
|
10 несанкционированное изменение информации: Изменение содержания информации при ее обработке, хранении или передаче с нарушением установленных прав и правил разграничения доступа. |
unauthorized modification of information |
|
|
11 несанкционированное изменение сообщения: Изменение данных сообщения при его обработке, хранении или передаче, приводящее к невозможности достоверного выделения информации, содержащейся в данном сообщении. |
unauthorized modification of message |
|
|
12 несанкционированное изменение последовательности сообщений: Смещение во времени или переупорядочение сообщений в процессе их обработки, хранения или передачи с нарушением установленных прав и правил разграничения доступа. |
unauthorized modification of sequence of messages |
|
|
13 несанкцинированный повтор сообщения: Повтор передачи заданному получателю ранее уже переданного сообщения с нарушением установленных прав и правил разграничения доступа. |
unauthorized repetition of messages |
|
|
14 несанкционированное изменение маршрута сообщения: Изменение маршрутной информации, содержащейся в передаваемом сообщении или в системе коммутации сети связи с нарушением установленных прав и правил разграничения доступа, приводящее к передаче сообщения или части сообщения по измененному адресу. |
unauthorized modification of route of message |
|
|
15 блокирование передачи информации [сообщения]: Прекращение или задержка получения пользователем предназначенной для него достоверной информации [не измененных в процессе передачи сообщений] из технических средств передачи на время t* доп., Примечание - t* доп является одной из задаваемых качественных характеристик работы ВСС РФ [**]. |
cut off (interruption) of user’s information (message) transmission |
|
|
2.3 Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации |
||
|
16 система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; система обеспечения информационной безопасности ВСС РФ [**]: Совокупность правовых норм, организационных и технических мероприятий, служб информационной безопасности и механизмов защиты, органов управления и исполнителей, направленных на противодействие заданному множеству угроз информационной безопасности ВСС РФ [**] с целью сведения до минимума возможного ущерба пользователю или оператору связи ВСС РФ. |
information security of the Interconnected Communication Network of Russia providing system; information security of the ICN of Russia providing system |
|
|
17 информация управления информационной безопасностью Взаимоувязанной сети связи Российской Федерации [*]; информация управления информационной безопасностью ВСС РФ [**]: Информация, необходимая для реализации функции управления в системе обеспечения информационной безопасности ВСС РФ [**]. |
control information of infosecurity of the Interconnected Communication Network of Russia; control information of infosecurity of the ICN of Russia |
|
|
18 архитектура информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; архитектура информационной безопасности ВСС РФ [*]: Логическая структура и принципы обеспечения информационной безопасности ВСС РФ [**]. Примечание - логическая структура обеспечения информационной безопасности ВСС РФ - совокупность органов, служб, средств системы обеспечения информационной безопасности ВСС РФ [**], объектов информационной безопасности ВСС РФ [**] и процессов взаимодействия объектов информационной безопасности ВСС РФ [**] между собой и с подсистемой управления системы обеспечения информационной безопасности ВСС РФ [**]. |
architecture of infosecurity of the Interconnected Communication Network of Russia; architecture of infosecurity of the ICN of Russia |
|
|
19 политика информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; политика информационной безопасности ВСС РФ [**]: Система мероприятий, направленных на обеспечение информационной безопасности ВСС РФ [**]. Примечание - указанные мероприятия включают совокупность требований и правил по информационной безопасности ВСС РФ [**] для объекта информационной безопасности ВСС РФ [**], выработанных в целях противодействия заданному множеству угроз информационной безопасности ВСС РФ [**] с учетом ценности защищаемой информационной сферы и стоимости, системы обеспечения информационной безопасности ВСС РФ [**]. |
Policy of information security of the Iterconnected Communication Network of Russia; policy of information security of the ICN of Russia |
|
|
20 проект информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; проект информационной безопасности ВСС РФ [**]: План, замысел, определяющий для разрабатываемой системы обеспечения информационной безопасности ВСС РФ [**] требования к информационной безопасности ВСС РФ [**], Примечание - проект информационной безопасности ВСС РФ [**] разрабатывается в виде документа, согласующего приемлемый уровень качества служб информационной безопасности в условиях заданного множества угроз информационной безопасности ВСС РФ [**], эффективность выбранных мер обеспечения информационной безопасности ВСС РФ [**] и результирующую цену системы обеспечения информационной безопасности ВСС РФ [**]. |
Project of information security of the Interconnected Communication Network of Russia; project of information security of the ICN of Russia |
|
|
21 Объект информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; проект информационной безопасности ВСС РФ [**]: объект [объекты] ВСС РФ [**], воздействие на который [которые] может привести к реализации угрозы информационной безопасности ВСС РФ [**]. Примечание - управление объектом [объектами] в соответствии с заданной политикой информационной безопасности ВСС РФ [**] в отношении специфических действий, относящихся к информационной безопасности ВСС РФ [**], осуществляется единым руководящим органом [администратором] системы обеспечения информационной безопасности ВСС РФ [**]. |
Information security object of the Interconnected Communication Network of Russia; information security object of the ICN of Russia |
|
|
22 механизм обеспечения информационной безопасности [защиты] (Взаимоувязанной сети связи Российской Федерации); механизм обеспечения информационной безопасности [защиты] (ВСС РФ): Аппаратно-программные и организационные средства системы обеспечения информационной безопасности ВСС РФ [**], реализующие, исходя из заданной политики информационной безопасности ВСС РФ [**], определенные уровни защиты информационной сферы ВСС РФ [**] в соответствии с одним из перекрывающих друг друга этапов защиты: предотвращением, обнаружением и восстановлением (ликвидацией) последствия воздействия нарушителя информационной безопасности ВСС РФ [**]. |
Information security [protection] (of the Interconnected Communication Network of Russia) providing measures; information security [protection] (of the ICN of Russia) providing measures |
|
|
23 услуга информационной безопасности Взаимоувязанной сети связи Российской Федерации (сети связи общего пользования, службы электросвязи); услуга информационной безопасности ВСС РФ [ССОП, службы электросвязи]: Результат деятельности системы обеспечения информационной безопасности ВСС РФ [ССОП, службы электросвязи], предоставляемый пользователю по его запросу к соответствующей службе информационной безопасности ВСС РФ [ССОП, службы электросвязи]. |
Service of infosecurity of the Interconnected Communication Network of Russia [Public Communication Network, Telecommunication servises]; service of infosecurity the ICN of Russia [PCN, Telecommunication services] |
|
|
24 служба информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; служба информационной безопасности ВСС РФ [**]: Организационно-техническая структура системы обеспечения информационной безопасности ВСС РФ [**], реализующая решение определенной задачи, направленной на противодействие той или иной угрозе информационной безопасности ВСС РФ [**]. |
Service of infosecurity of the Interconnected Communication Network of Russia; service of infosecurity of the ICN of Russia |
|
|
25 качество службы информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; качество службы информационной безопасности ВСС РФ [**]: Совокупность определяемых, измеряемых и регулируемых параметров предотвращения, обнаружения и ликвидации угрозы информационной безопасности ВСС РФ [**], противодействие которой является задачей данной службы информационной безопасности ВСС РФ [**]. |
quality of service of the Interconnected Communication Network of Russia; quality of service of the ICN of Russia |
|
|
26 меры обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; меры обеспечения информационной безопасности ВСС РФ [**]: Правовые, организационные, программные и аппаратные способы, правила и процедуры использования механизмов защиты ВСС РФ [**]. |
Measures of providing information security of the Interconnected Communication Network of Russia; measures of providing information security of the ICN of Russia |
|
|
27 администратор [руководящий орган] системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; администратор [руководящий орган] системы обеспечения информационной безопасности ВСС РФ [**]: Физическое или юридическое лицо, ответственное за реализацию политики обеспечения информационной безопасности ВСС РФ [**]. |
administrator [leading body] of the Interconnected Communication Network of Russia information security providing system; administrator [leading body] of information security providing system of the ICN of Russia |
|
