Главная > Законодательство > Кодексы > Приказ Федерального агентства по рыболовству от 06.03.2013 № 154
Расширенный поиск

Приказ Федерального агентства по рыболовству от 06.03.2013 № 154

     НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) - доступ субъекта  к  объекту  в
нарушение установленных в системе правил разграничения доступа;

     НЕСАНКЦИОНИРОВАННОЕ ДЕЙСТВИЕ  -  действие  субъекта  в  нарушение
установленных в системе правил обработки информации;

     НАРУШИТЕЛЬ - это лицо (субъект),  которое  предприняло  (пыталось
предпринять)  попытку  несанкционированного доступа к ресурсам системы
(попытку выполнения запрещенных ему действий  с  данным  ресурсом)  по
ошибке,   незнанию   или  осознанно  со  злым  умыслом  (из  корыстных
интересов) или без такового (ради игры или с целью  самоутверждения  и
т.п.)  и  использовавшее  для  этого  различные возможности,  методы и
средства (чисто  агентурные  методы  получения  сведений,  технические
средства   перехвата  без  модификации  компонентов  системы,  штатные
средства и недостатки систем защиты,  подключение к  каналам  передачи
данных,  внедрение  программных  закладок  и использование специальных
инструментальных и технологических программ и т.п.);

     ОРГАНИЗАЦИОННО-ПРАВОВЫЕ СПОСОБЫ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
- включают:
     - закупку несовершенных,  устаревших или неперспективных  средств
       информатизации и информационных технологий;
     - невыполнение   требований   законодательства   и   задержки   в
       разработке и  принятии  необходимых  нормативных   правовых   и
       технических документов в области безопасности информации.

     ОБРАБОТКА   ИНФОРМАЦИИ  В  АС   -  совокупность  операций  (сбор,
накопление,  хранение,  преобразование,  отображение,  выдача и т.п.),
осуществляемых над информацией (сведениями,  данными) с использованием
средств АС;

     ОБЪЕКТ -   пассивный   компонент   системы,    единица    ресурса
автоматизированной системы (устройство,  диск,  каталог, файл и т.п.),
доступ к которому регламентируется правилами разграничения доступа;

     ОРГАНИЗАЦИОННЫЕ (АДМИНИСТРАТИВНЫЕ)  МЕРЫ  ЗАЩИТЫ  -   это   меры,
регламентирующие  процессы  функционирования системы обработки данных,
использование ее ресурсов,  деятельность персонала,  а  также  порядок
взаимодействия   пользователей  с  системой  таким  образом,  чтобы  в
наибольшей степени затруднить  или  исключить  возможность  реализации
угроз безопасности циркулирующей в ней информации;

     ОСНОВНЫЕ   ТЕХНИЧЕСКИЕ  СРЕДСТВА  И  СИСТЕМЫ  (ОТСС)  защищаемого
объекта   информатизации  -  технические  средства  и системы, а также
их коммуникации,  используемые  для  обработки,  хранения  и  передачи
секретной  информации.   К  ним  могут  относиться  средства и системы
информатизации  (средства вычислительной  техники,  автоматизированные
системы различного  уровня и назначения на базе средств вычислительной
техники, в том числе информационно-вычислительные  комплексы,  сети  и
системы, средства и системы  связи  и  передачи  данных),  технические
средства  приема, передачи   и   обработки    информации   (телефонии,
звукозаписи,  звукоусиления,   звуковоспроизведения,   переговорные  и
телевизионные   устройства,   средства    изготовления,  тиражирования
документов   и  другие   технические   средства  обработки    речевой,
графической,  видео-,  смысловой   и   буквенно-цифровой  информации),
используемые для обработки секретной информации;

     ОБЛАДАТЕЛЬ ИНФОРМАЦИИ - лицо, самостоятельно создавшее информацию
либо  получившее  на основании закона или договора право разрешать или
ограничивать  доступ  к   информации,   определяемой   по   каким-либо
признакам;

     ПАРОЛЬ -  служебное  слово,  которое  считается  известным узкому
кругу лиц (одному лицу)  и  используется  для  ограничения  доступа  к
информации, в помещение, на территорию;

     ПРАВИЛА   РАЗГРАНИЧЕНИЯ   ДОСТУПА    -    совокупность    правил,
регламентирующих  права  доступа  субъектов  к  объектам  в  некоторой
системе;

     ПОКАЗАТЕЛЬ ЭФФЕКТИВНОСТИ  ЗИ - мера или характеристика для оценки
эффективности защиты информации;

     ПРАВОВЫЕ МЕРЫ ЗИ - действующие в стране законы,  указы  и  другие
нормативные  акты,  регламентирующие правила обращения с информацией и
ответственность   за   их   нарушения,   препятствующие   тем    самым
неправомерному ее использованию и являющиеся сдерживающим фактором для
потенциальных нарушителей;

     ПРОГРАММНО-МАТЕМАТИЧЕСКИЕ   СПОСОБЫ    НАРУШЕНИЯ     БЕЗОПАСНОСТИ
ИНФОРМАЦИИ - включают:

     - внедрение программ-вирусов;
     - внедрение  программных  закладок  как  на стадии проектирования
       системы (в   том   числе   путем   заимствования  "зараженного"
       закладками программного  продукта),  так   и   на   стадии   ее
       эксплуатации, позволяющих    осуществить    несанкционированный
       доступ или действия по отношению к  информации  и  системам  ее
       защиты (блокирование,   обход   и  модификация  систем  защиты,
       извлечение, подмена идентификаторов  и  т.д.)  и  приводящих  к
       компрометации системы ЗИ.

     ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ  - действия,  направленные на получение
информации   определенным   кругом   лиц   или   передачу   информации
определенному кругу лиц;

     РАЗГРАНИЧЕНИЕ   ДОСТУПА  К   РЕСУРСАМ  АС  -  это  такой  порядок
использования ресурсов системы, при котором субъекты получают доступ к
объектам в строгом соответствии с установленными правилами;

     РАДИОЭЛЕКТРОННЫЕ СПОСОБЫ   НАРУШЕНИЯ  БЕЗОПАСНОСТИ  ИНФОРМАЦИИ  -
включают:

     - перехват информации в технических каналах ее  утечки  (побочных
       электромагнитных излучений, создаваемых техническими средствами
       обработки и передачи информации,  наводок в коммуникациях (сети
       электропитания, заземления,    радиотрансляции,    пожарной   и
       охранной сигнализации   и   т.д.)   и   линиях   связи,   путем
       прослушивания конфиденциальных     разговоров     с     помощью
       акустических, виброакустических и лазерных технических  средств
       разведки, прослушивания конфиденциальных телефонных разговоров,
       визуального наблюдения   за   работой    средств    отображения
       информации);
     - перехват и дешифрование информации в сетях  передачи  данных  и
       линиях связи;
     - внедрение   электронных   устройств   перехвата   информации  в
       технические средства и помещения;
     - навязывание ложной информации по сетям передачи данных и линиям
       связи;
     - радиоэлектронное подавление линий связи и систем управления.

     УДОСТОВЕРЯЮЩИЙ ЦЕНТР   -   юридическое  лицо  или  индивидуальный
предприниматель,  осуществляющие  функции   по   созданию   и   выдаче
сертификатов  ключей  проверки  электронных  подписей,  а  также  иные
функции, предусмотренные настоящим федеральным законом;

     УГРОЗА -  реально  или   потенциально   возможные   действия   по
реализации   опасных   воздействующих   факторов   на   АС   с   целью
преднамеренного  или  случайного  (неумышленного)   нарушения   режима
функционирования объекта и нарушения свойств защищаемой информации или
других ресурсов объекта;

     УГРОЗА АВТОМАТИЗИРОВАННОЙ  СИСТЕМЕ   -   потенциально   возможное
событие,  действие,  процесс  или  явление,  которое  может привести к
нанесению ущерба ресурсам АС;

     УЯЗВИМОСТЬ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ - любая характеристика  АС,
использование которой может привести к реализации угрозы;

     УРОВЕНЬ ЗАЩИТЫ (КЛАСС И КАТЕГОРИЯ ЗАЩИЩЕННОСТИ) - характеристика,
описываемая в нормативных документах определенной группой требований к
данному классу и категории защищенности;

     УГРОЗА БЕЗОПАСНОСТИ  ИНФОРМАЦИИ  -  случайное  (неумышленное) или
преднамеренное (злоумышленное)  воздействие,  приводящее  к  нарушению
целостности,   доступности   и   конфиденциальности   информации   или
поддерживающей ее инфраструктуры,  которое наносит ущерб собственнику,
распорядителю  или  пользователю  информации;  Это  также потенциально
возможное  событие,  действие,  процесс  или  явление,  которое  может
привести  к  нарушению  конфиденциальности,  целостности,  доступности
информации,  а   также   неправомерному   ее   тиражированию;   Угрозы
информационной  безопасности - также фактор или совокупность факторов,
создающих опасность функционированию и развитию  информационной  среды
общества.

     УЯЗВИМОСТЬ СУБЪЕКТА  ИНФОРМАЦИОННЫХ  ОТНОШЕНИЙ  -   потенциальная
подверженность субъекта нанесению ущерба его жизненно важным интересам
посредством воздействия на критичную для него информацию,  ее носители
и процессы обработки;

     УЯЗВИМОСТЬ ИНФОРМАЦИИ  -  подверженность  информации  воздействию
различных  дестабилизирующих  факторов,  которые  могут   привести   к
нарушению   ее   конфиденциальности,   целостности,  доступности,  или
неправомерному ее тиражированию;

     УГРОЗА   ИНТЕРЕСАМ   СУБЪЕКТОВ    ИНФОРМАЦИОННЫХ   ОТНОШЕНИЙ    -
потенциально возможное событие, действие, процесс или явление, которое
посредством воздействия на информацию и  другие  компоненты  АС  может
привести к нанесению ущерба интересам данных субъектов;

     ФИЗИЧЕСКИЕ МЕРЫ  ЗАЩИТЫ - это разного рода механические,  электро
или  электронно-механические  устройства  и   сооружения,   специально
предназначенные для создания физических препятствий на возможных путях
проникновения и доступа потенциальных нарушителей к компонентам  АС  и
защищаемой   информации,  а  также  технические  средства  визуального
наблюдения, связи и охранной сигнализации;

     ФИЗИЧЕСКИЕ СПОСОБЫ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ - включают:

     - уничтожение,  хищение и разрушение средств обработки  и  защиты
       информации, средств  связи,  целенаправленное  внесение  в  них
       неисправностей;
     - уничтожение,  хищение  и   разрушение   машинных   или   других
       оригиналов носителей информации;
     - хищение  ключей (ключевых документов) средств криптографической
       защиты информации,  программных или аппаратных  ключей  средств
       защиты информации от несанкционированного доступа;
     - воздействие на обслуживающий персонал и пользователей системы с
       целью создания   благоприятных  условий  для  реализации  угроз
       безопасности информации;
     - диверсионные  действия  по  отношению  к  объектам безопасности
       информации (взрывы, поджоги, технические аварии и т.д.).

     ЭЛЕКТРОННАЯ ПОДПИСЬ - информация  в  электронной  форме,  которая
присоединена  к  другой  информации в электронной форме (подписываемой
информации) или иным образом связана с  такой  информацией  и  которая
используется для определения лица, подписывающего информацию;

     СЕКРЕТНАЯ ИНФОРМАЦИЯ    -    речевая    информация,   информация,
циркулирующая   в   средствах   вычислительной   техники   и    связи,
телекоммуникациях,  а также другие информационные ресурсы,  содержащие
сведения,  отнесенные  к  информации  ограниченного   распространения,
представленные  в  виде  информативных  акустических  и  электрических
сигналов,  физических полей,  материальных носителей (в том  числе  на
магнитной и оптической основе), информационных массивов и баз данных.

     СУБЪЕКТ -  активный  компонент  системы  (пользователь,  процесс,
программа), действия которого регламентируются правилами разграничения
доступа;

     СУБЪЕКТЫ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ - государство,  государственные
органы,  государственные,  общественные или  коммерческие  организации
(объединения)  и  предприятия  (юридические лица),  отдельные граждане
(физические  лица)  и  иные  субъекты,   взаимодействующие   с   целью
совместной обработки информации;

     СИСТЕМА   ЗАЩИТЫ  АС  (ИНФОРМАЦИИ)   -   совокупность  (комплекс)
специальных  мер  правового  (законодательного)  и   административного
характера,   организационных  мероприятий,  физических  и  технических
(программных  и  аппаратных)  средств  защиты,  а  также  специального
персонала,    предназначенных    для   обеспечения   безопасности   АС
(циркулирующей в АС информации);

     ТЕХНИЧЕСКИЕ (АППАРАТНО-ПРОГРАММНЫЕ)  СРЕДСТВА  ЗАЩИТЫ - различные
электронные устройства и специальные программы,  входящие в состав АС,
которые   выполняют   (самостоятельно   или   в  комплексе  с  другими
средствами) функции защиты информации (идентификацию и  аутентификацию
пользователей,  разграничение доступа к ресурсам, регистрацию событий,
криптографическое закрытие информации и т.д.);

     ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ - свойство информации,  заключающееся в ее
существовании  в  неискаженном  виде  (неизменном   по   отношению   к
некоторому фиксированному ее состоянию);

     ЦЕЛЬ ЗАЩИТЫ  АС  (ИНФОРМАЦИИ)  -  предотвращение  или минимизация
наносимого ущерба (прямого или косвенного,  материального,  морального
или    иного)    субъектам    информационных   отношений   посредством
нежелательного воздействия  на  компоненты  АС,  а  также  разглашения
(утечки),    искажения   (модификации),   утраты   (снижения   степени
доступности) или незаконного тиражирования информации;
Информация по документу
« Приказ Федерального агентства по рыболовству от 26.07.2016 № 486
Приказ Федерального агентства по рыболовству от 19.07.2016 № 477 »
Читайте также

Изменен протокол лечения ковида

23 февраля 2022 г. Медицина

Германия может полностью остановить «Северный поток – 2»

23 февраля 2022 г. Экономика

Богатые уже не такие богатые

23 февраля 2022 г. Общество

Отныне иностранцы смогут найти на портале госуслуг полезную для себя информацию

23 февраля 2022 г. Общество

Вакцина «Спутник М» прошла регистрацию в Казахстане

22 февраля 2022 г. Медицина

МТС попала в переплет в связи с повышением тарифов

22 февраля 2022 г. Государство

Регулятор откорректировал прогноз по инфляции

22 февраля 2022 г. Экономика

Стоимость нефти Brent взяла курс на повышение

22 февраля 2022 г. Экономика

Курсы иностранных валют снова выросли

21 февраля 2022 г. Финансовые рынки

Украина получит 1,2 миллиарда евро в качестве макрофинансовой помощи

21 февраля 2022 г. Внешняя политика
Популярные документы

АПК РФ

ГК РФ

ГПК

ЖК РФ

КоАП

НК РФ

СК РФ

ТК РФ

УИК РФ

УК РФ

УПК

Конституция

о Защите Прав Потребителей

о Персональных данных

Закон о Полиции

Закон об Оружии

Закон об ОСАГО

Закон о Рекламе

об Образовании

ПДД
Самое читаемое Самое обсуждаемое

Индексы МосБиржи и РТС
Архив статей

2024

Ноябрь

Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
252627282930 
Top.Mail.Ru