4 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ НА АНГЛИЙСКОМ ЯЗЫКЕ
administrator [leading body] of the Interconnected Communication Network of Russia information security providing system |
27 |
administrator [leading body] of the ICN of Russia information security providing system |
27 |
architecture of infosecurity of the Interconnected Communication Network of Russia |
18 |
architecture of infosecurity of the ICN of Russia |
18 |
control information of infosecurity of the Interconnected Communication Network of Russia |
17 |
control information of infosecurity of the ICN of Russia |
17 |
cut off (interruption) of user’s information (message) transmission |
15 |
information security of the Interconnected Communication Network of Russia providing system |
16 |
information security of the ICN of Russia providing system |
16 |
information security (infosecurity) of the Interconnected Communication Network of Russia |
1 |
information security (infosecurity) of the ICN of Russia |
1 |
Information security object of the Interconnected Communication Network of Russia |
21 |
information security object of the ICN of Russia |
21 |
information security [protection] (of the Interconnected Communication Network of Russia) providing measures |
22 |
information security [protection] (of the ICN of Russia) providing measures |
22 |
Measures of providing information security of the Interconnected Communication Network of Russia |
26 |
Measures of providing information security of the ICN of Russia |
26 |
Policy of information security of the Interconnected Communication Network of Russia |
19 |
policy of information security of the ICN of Russia |
19 |
Project of information security of the Interconnected Communication Network of Russia |
20 |
project of information security of the ICN of Russia |
20 |
Protection of information sphere of the Interconnected Communication Network of Russia |
2 |
Protection of information sphere of the ICN of Russia |
2 |
Service of infosecurity of the Interconnected Communication Network of Russia [Public Communication Network, Telecommunication services] |
23 |
service of infosecurity of the ICN of Russia [PCN, Telecommunication services] |
23 |
Service of infosecurity of the Interconnected Communication Network of Russia |
24 |
service of infosecurity the ICN of Russia |
24 |
Service of infosecurity of the Interconnected Communication Network |
|
quality of service of the Interconnected Communication Network of Russia |
25 |
quality of service of the ICN of Russia |
25 |
perpetrator of information security (infosecurity) of the Interconnected Communication Network of Russia |
7 |
perpetrator of information security (infosecurity) of the ICN of Russia |
7 |
the infosecured [protected] Public Communication Network [Telecommunication service] |
3 |
the infosecured [protected] PCN [Telecommunication service] |
3 |
the infosecured system of control [service of control] of the Interconnected Communication Network of Russia |
4 |
the infosecured system of control [service of control] of the ICN of Russia |
4 |
Threat for information security of the Interconnected Communication Network of Russia |
6 |
threat for information security of the ICN of Russia |
6 |
unauthorized access to information sphere of Interconnected Communication Network of Russia |
9 |
unauthorized acces to information sphere of ICN of Russia |
9 |
unauthorized acces to telecommunication services of Interconnected Communication Network of Russia [Public Communication Network] |
8 |
unauthorized acces to telecommunication services of ICN of Russia [PCN] |
8 |
the providing of information security (infosecurity) of the Interconnected Communication Network of Russia |
5 |
the providing of information security (infosecurity) of the ICN of Russia |
5 |
unauthorized modification of information |
10 |
unauthorized modification of message |
11 |
unauthorized modification of sequence of messages |
12 |
unauthorized repetition of messages |
13 |
unauthorized modification of route of message |
14 |
Приложение А
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ОБЩЕТЕХНИЧЕСКИХ ПОНЯТИЙ
A.1 аутентификатор: Блок данных, добавленный к сообщению, зашифрованный с помощью асимметричного криптографического алгоритма и используемый в процессе передачи сообщения для проверки подлинности отправителя и целостности сообщения.
А.2 аутентификация: Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности [4].
А.3 безопасность информации [данных]: Состояние защищенности информации [данных], обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [4].
А.4 Взаимоувязанная сеть связи Российской Федерации; ВСС РФ: Комплекс технологически сопряженных сетей электросвязи на территории Российской Федерации, обеспеченный общим централизованным управлением [2].
А.5 сеть связи общего пользования; ССОП: Составная часть Взаимоувязанной сети связи Российской Федерации, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано [2].
А.6 служба электросвязи: Организационно-техническая структура на базе сети (или совокупности сетей) связи, обеспечивающая обслуживание пользователей с целью удовлетворения их потребностей в определенном наборе услуг электросвязи [9].
А.7 подсистема управления: Организационно-техническая структура на базе системы управления ВСС РФ, системы управления сетью электросвязи или их совокупности, обеспечивающая определенные функции процесса управления и обслуживания процесса передачи информации пользователей.
Примечание - к подсистемам управления, например, может быть отнесена автоматизированная система расчетов с пользователями за услуги электросвязи.
А.8 данные: Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека [8].
А.9 блок данных: Последовательность битов, имеющая фиксированную длину и используемая для представления данных в памяти или для их пересылки [7].
А.10 сообщение [пакет, кадр]: Блок данных, передаваемый средствами передачи и имеющий в своем составе заголовок и содержательную (информационную) часть [7].
А.11 владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения: Субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом [1].
А.12 восстановление: Событие, заключающееся в том, что после неисправности объект вновь становится способным выполнять требуемую функцию [12].
А.13 доступ к информации: Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств [5].
А.14 доступ несанкционированный к информации: Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами [4].
Примечание - под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
А.15 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [5].
А.16 идентификатор доступа: Уникальный признак субъекта или объекта доступа [4].
А.17 идентификация: Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов [4].
А.18 информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [5].
А.19 информационная сфера Взаимоувязанной сети связи Российской Федерации [сетей связи общего пользования, системы управления ВСС, служб электросвязи, систем управления сетями электросвязи, подсистем управления]: Совокупность информационных ресурсов и информационной инфраструктуры ВСС РФ [ССОП, СУ ВСС, СЭ, СУ СЭ, ПСУ].
А.20 информационные ресурсы ВСС РФ [**]: Совокупность хранимой (используемой для обеспечения процессов функционирования), обрабатываемой и передаваемой информации в ВСС РФ [**].
А.21 информационная инфраструктура ВСС РФ [**]; Совокупность информационных подсистем, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации в ВСС РФ [**].
А.22 информационные процессы: Процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и применения (потребления) информации [1].
А.23 качественные характеристики работы ССОП: Совокупность параметров, определение, измерение и регулирование которых позволяет достигнуть заданного уровня качества службы ССОП [10].
А.24 качество услуги: Обобщенный эффект услуги, который определяет, в какой степени потребитель удовлетворен ею [12].
А.25 непреднамеренное воздействие на информацию: Ошибка пользователя информацией, сбой технических и программных средств информационных систем, а также природное явление или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [5].
А.26 несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящие к искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [5].
А.27 объект: Любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которые можно рассматривать в отдельности [12].
Примечания:
1. Объект может состоять из технических средств, программных средств или их сочетания и может также в частных случаях включать технический персонал.
2. Ряд объектов, например, их совокупность или выборка, может рассматриваться как объект.
А.28 оператор связи: Физическое или юридическое лицо, имеющее право на предоставление услуг электрической или почтовой связи [2].
А.29 пользователи связи: Физические и юридические лица, являющиеся потребителями услуг связи [2].
А.30 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением [5].
А.31 пользователь сети: Физические или юридические лица, имеющие доступ к ресурсам сети через терминал или другие средства связи, и процессы, выполняемые на различных ресурсах сети [10].
А.32 пользователь [абонент] ССОП: Физическое или юридическое лицо, являющееся потребителем услуг сети связи общего пользования [2].
А.33 служебная информация - Информация, не содержащая сведений, составляющих государственную тайну, определяемая установленными в государстве ведомственными перечнями собственников информации, циркулирующая в органах государственной власти и управления, а также в государственных и коммерческих предприятиях и учреждениях, выполняющих государственные заказы, подлежащая защите (собственником этой информации) от иностранных технических разведок и от ее утечки при передаче по каналам и сетям связи.
А.34 услуга электросвязи: Продукт деятельности по приему, обработке, передаче и доставке сообщений электросвязи [9].
А.35 целостность информации: Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) [4].
А.36 эффективность: Свойство объекта удовлетворять требованиям к услуге с заданными количественными характеристиками [12].
Примечание - это свойство зависит от сочетания возможностей и готовности объекта.
Приложение Б
КЛАССИФИКАЦИОННАЯ СХЕМА ПОНЯТИЙ ПРЕДМЕТНОЙ ОБЛАСТИ
"СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВСС РФ"
Приложение В
Библиография
[1] |
Российская Федерация. Федеральный Закон |
"Об информации, информатизации и защите информации". № 24-фз от 20.02.95 г. |
[2] |
Российская федерация. Федеральный Закон |
"О связи". № 15-фз от 16.02.95 г. |
[3] |
Закон Российской Федерации |
"О безопасности" № 2446-1 от 5 марта 1992 г. |
[4] |
Государственная техническая комиссия при Президенте Российской Федерации. |
Сборник руководящих документов по защите от несанкционированного доступа. М., 1998. |
[5] |
Защита информации. Основные термины и определения. |
|
[6] |
Федеральный Закон |
"Об участии в международном информационном обмене". Принят Государственной Думой 5 июня 1996 г. |
[7] |
Толковый словарь. (Под редакцией академика АН Латвийской ССР Э.А.Якубайтиса, М., 1990) |
Архитектура, протоколы и тестирование открытых информационных сетей. |
[8] |
Системы обработки информации. Термины и определения. |
|
[9] |
Основные положения развития ВСС РФ на перспективу до 2005 года. Руководящий документ, М., 1996 г. |
Справочное приложение 2. Словарь терминов и определений, М., 1996 г. |
[10] |
Рекомендации МСЭ-Т Е.800 (08/94). |
Термины и определения, относящиеся к качеству услуг и функциональным характеристикам, включая функциональную надежность. |
[11] |
Справочник, М., 1993 г., ВНИИ стандарт. |
Терминология в области защиты информации. |
[12] |
Международный стандарт СЕI IЕС 50 (191). |
Глава 191. Надежность и качество услуг. |
[13] |
|
Государственная программа создания безопасных информационных технологий (проект). 1995 г. |
[14] |
|
Доктрина информационной безопасности Российской Федерации (проект), М., 1996 г. |