Смотри определения в ГОСТ  51275 (факторы воз. На . инф.)

Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации деятельности, реализующая информационную технологию выполнения установленных функций.

В зависимости от вида деятельности выделяют, например, следующие виды АС: автоматизированные системы управления (АСУ), системы автоматизированного проектирования (САПР), автоматизированные системы научных исследований (АСНИ) и др.

В зависимости от вида управляемого объекта (процесса) АСУ делят, например, на АСУ технологическими процессами (АСУТП), АСУ предприятиями (АСУП) и т.д. [2].

Автоматизированная система в защищенном исполнении (АСЗИ) – АС, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации [2].

Автоматизированная система с сетевой архитектурой – разновидность автоматизированных систем (в зависимости от конфигурации комплекса технических средств автоматизированной системы и режима обработки информации), представляющая собой локальную вычислительную сеть или другие, в зависимости от вида деятельности, сети.

Автоматизированное рабочее место (АРМ) – программно– технический комплекс АС, предназначенный для автоматизации деятельности определенного вида [6].

Видами АРМ, например, являются АРМ оператора– технолога, АРМ инженера, АРМ проектировщика, АРМ бухгалтера и др.

Автоматизация управления – применение компьютерных средств для обработки и передачи информации в управлении производственными процессами. Автоматизация повышает производительность.

Автоматизация – применение машин, машинной техники и технологии в производстве с полным или частичным устранением человеческого труда. Автоматизация производства предполагает устранение тяжелого физического труда рабочих, перекладывая задачи на автоматизированное оборудование, функционирующего по принципу саморегуляции.

Администратор автоматизированной системы – лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.

Администратор информационной безопасности автоматизированной системы – лицо, ответственное за защиту информации от несанкционированного доступа в автоматизированной системе.

Аттестация объекта информатизации – комплекс организационно– технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект соответствует требованиям стандартов или иных нормативно– технических документов по безопасности информации, утвержденных Гостехкомиссией России [16]

Безопасность информации – состояние защищенности информации, характеризуемое способностью технических средств и информационных технологий обеспечивать конфиденциальность, целостность и доступность информации при ее обработке техническими средствами.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно– розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» [23].

Данные –  факты, понятия или команды, представленные в формализованном виде и позволяющие осуществлять их передачу или обработку как вручную, так и с помощью средств автоматизации.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель[23].

Доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.

Доступность информации (ресурсов информационной системы) – состояние информации (ресурсов информационной системы), при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно [24].

Закрытая локальная информационно– вычислительная сеть – автоматизированная система в защищенном исполнении (АСЗИ), имеющая сетевую архитектуру и предназначенная для обработки информации, содержащей государственную тайну.

Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [25].

Защита от несанкционированного доступа – предотвращение или существенное затруднение несанкционированного доступа [25].

Защита информации от несанкционированного воздействия –  защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. [Р 50– 922]

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

К защищаемой информации относится информация ограниченного доступа, а также информация, циркулирующая в автоматизированных информационных и управляющих системах экологически опасных производств, если она по закону не может быть отнесена к конфиденциальной, неправомерное обращение с которой может нанести ущерб окружающей среде, отдельным гражданам и обществу в целом (далее для краткости – чувствительная информация). Необходимость отнесения информации к категории «чувствительная информация» определяет обладатель информации [25].

Защита информации от утечки –  защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

     Примечание –  Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо. [Р 50– 922]

Защита информации от непреднамеренного воздействия –  защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. [Р 50– 922].

Защищаемый объект информатизации –  объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

Информационная система:

1. Организационно– упорядоченная совокупность документов и информационных технологий, в том числе с использованием средств вычислительных технологий и связи;
2. АС, результатом функционирования которой является представление выходной информации для последующего использования;
3. Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств [24].

Информационные системы — системы хранения, обработки, преобразования, передачи, обновления информации с использованием компьютерной и другой техники.

(информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией)

автоматизированные: информационные системы, в которых автоматизация может быть неполной (то есть требуется постоянное вмешательство персонала);

Информационная технология – способы, приемы и методы применения СВТ при выполнении функций обработки данных.[з– н об инф. ИТ и ЗИ.]

Информация – сведения (сообщения, данные) независимо от формы их представления [25].

Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами. К информации ограниченного доступа относится информация, составляющая государственную тайну и конфиденциальная информация.

Испытания –  экспериментальное определение количественных и/или качественных характеристик свойств объекта испытаний как результата воздействия на него при его функционировании, при моделировании объекта и/или воздействий (по ГОСТ 16504).

Класс защищенности средств вычислительной техники (автоматизированной системы) – определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации [16].

Конфиденциальность информации – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право [24].

Контролируемая зона –  это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.

К конфиденциальной информации относятся следующие виды тайн: КТ, ПД, Банковская тайна, профессиональная тайна, служебная тайна, тайна следствия и судопроизводства и т.д.

КТС (комплекс средств автоматизации) АС – совокупность всех компонентов АС, за исключением людей.

Мониторинг безопасности информации –  постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации.

Межсетевой Экран (МЭ) –  это локальное (однокомпонентное) или функционально –  распределенное программное (программно– аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС на основе заданных правил, проводя таким образом разграничение доступа субъектов из одной АС к объектам другой АС.

Несанкционированный доступ (НСД) – доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС [21].

Носитель защищаемой информации –  физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким– либо признакам [23].

Обработка информации – совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации [23].

Общедоступная информация – общеизвестные сведения и иная информация, доступ к которой не ограничен».

Объект автоматизации – материальный объект (здание, сооружение, элемент, устройство, аппаратура, система и т.п.), процесс обработки информации (сбор, накопление, ввод, вывод, прием, передача, запись, хранение, регистрация, уничтожение, преобразование, отображение) или их совокупность, в отношении которых решение определенных проблем и задач, связанных с осуществлением определенных видов деятельности, возможно средствами автоматизации.

Объект доступа (объект) – единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа [23].

Объект информатизации – автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения документов вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения переговоров, содержащих информацию ограниченного доступа.

Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

Объект защиты информации –  информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

Обработка информации –  совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации (по ГОСТ Р 51275)

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [23].

Пользователь автоматизированной системы – лицо, участвующее в функционировании АС или использующее результаты его функционирования [21].

Правила разграничения доступа (в информационной системе) – правила, регламентирующие условия доступа субъектов доступа к объектам доступа в информационной системе [20].

Права доступа –  совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или собственником, владельцем информации.

(Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных. Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации.)

Политика безопасности –  совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Ресурсы (информационной системы) – средства, используемые в информационной системе, привлекаемые для обработки информации (например, информационные, программные, технические, лингвистические) [13].

Служебная тайна –  защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная ин формация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости (по ГОСТ Р 51583).

Секретная информация –  информация, содержащая сведения, отнесенные к государственной тайне.

Средства вычислительной техники (СВТ) – совокупность математических и технических средств, методов и приемов, которые используются для облегчения и ускорения решения трудоемких задач, связанных с обработкой информации. Средства вычислительной техники полностью или частично автоматизируют вычислительный процесс.

Средства связи – это технические и иные средства, с помощью которых решаются задачи передачи, приема, обработки и хранения информации. Средства связи, в зависимости от принципов и сфер деятельности, бывают радиорелейные, тропосферные, проводные, космические, оптические, лазерные и гидроакустические. Так же средства связи разделяют по характеру передаваемой информации на телефонные, телеграфные, телекодовые, телевизионные факсимальные, видеотелефонные, сигнальные и фельдъегерско– почтовые.

Система защиты информации –  совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

Система защиты информации автоматизированной системы – совокупность всех технических, программных и программно– технических средств защиты информации и средств контроля эффективности защиты информации [21].

Система защиты информации от несанкционированного доступа (СЗИ НСД) – комплекс организационных мер и программно– технических средств защиты от несанкционированного доступа к информации (несанкционированного воздействия на нее) в автоматизированной системе.

Средства автоматизации – компоненты и комплексы программного, технического и информационного обеспечений, разрабатываемые, изготавливаемые и поставляемые как продукция производственно– технического назначения.

Средство защиты информации –  техническое, программное, программно– техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа [23].

Специальное исследование (объекта защиты информации) –  исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.

Специальные исследования (специсследования) –  выявление с использованием контрольно– измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия зашиты информации требованиям нормативных документов по защите информации (по ГОСТ Р 51583)

Специальная проверка –  проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.

Специальный защитный знак (СЗЗ) –  сертифицированное и зарегистрированное в установленном порядке изделие, предназначенное для контроля несанкционированного доступа к объектам защиты путем определения подлинности и целостности СЗЗ путем сравнения самого знака или композиции «СЗЗ –  подложка» по критериям соответствия характерным признакам визуальными, инструментальными и другими методами.

Собственник информации –  Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Техника защиты информации –  средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

Технологическая локальная сеть – совокупность средств вычислительной техники, сложных технологических или измерительных установок и коммутационного оборудования. В зависимости от характера выполняемых работ и степени секретности (конфиденциальности) обрабатываемой в них информации  ТЛС могут быть автономными или интегрированными в сетевую АС.

ТКУИ –  совокупность источника информации (передатчика), линии связи (физической среды – канал с шумами), по которой распространяется информационный сигнал, и технических средств перехвата информации (приемника).

Угроза (безопасности информации) –  совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Источник угрозы безопасности информации –  субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.

Уязвимость (информационной системы) –  свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Фактор, воздействующий на защищаемую информацию, –  явление, действие или процесс, результатом которых могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней (по ГОСТ Р 51275).

Целостность информации – состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на это право [21].

Целостность ресурсов информационной системы – состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия.

Цель защиты информации –  заранее намеченный результат защиты информации.

      Примечание –  Результатом защиты информации может быть предотвращение ущерба обладателю информации из– за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты –  степень соответствия результатов защиты информации цели защиты информации.

Интегрированная АС – совокупность двух и более АС, в которой функционирование одной из них, зависит от результатов функционирования другой так, что эту совокупность можно рассматривать как единую АС.

Функции АС – Совокупность действий АС, направленная на достижение определенной цели.

Задача АС – функция или часть функции АС, представляющая собой формализованную совокупность автоматических действий, выполнение которых приводит к результату заданного вида.

Организационное обеспечение АС – Совокупность документов, устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала АС в условиях функционирования, проверки и обеспечения работоспособности АС.

Методическое обеспечение АС – Совокупность документов, описывающих технологию функционирования АС, методы выбора и применения пользователями технологических приемов для получения конкретных результатов при функционировании АС.

Техническое обеспечение АС – Совокупность всех технических средств, используемых при функционировании АС.

Программное обеспечение АС – Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС.

Правовое обеспечение АС – Совокупность правовых норм, регламентирующих правовые отношения при функционировании АС и юридический статус результатов ее  функционирования.

Информационное обеспечение АС – Совокупность форм документов, классификаторов, нормативной базы  и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании.

Программное изделие в АС – программное средство, изготовленное, прошедшее испытания установленного вида и поставляемое как продукция производственно– технического назначения для применения в АС.

ПТК АС (прогр– тех комплекс АС) – продукция, представляющая собой совокупность средств ВТ, программного обеспечения и средств создания и заполнения машинной информационной базы при вводе системы в действие достаточных для выполнения одной или более задач АС.

Совместимость Авт– ых Сис. – Комплексное свойство двух или более А– ыхС– ем, характеризуемое способностью взаимодействовать при функционировании.

Адаптивность АС – способность АС изменяться для сохранения своих эксплуатационных показателей в заданных пределах при изменении внешней среды.

Надежность АС – Комплексное свойство АС сохранять во времени в установленных пределах, значения всех параметров, характеризующих способность АС выполнять свои функции в заданных режимах и условиях эксплуатации. (безотказность, ремонтопригодность).

Живучесть АС – свойство АС, характеризуемое способностью выполнять свои функции в условиях воздействия помех, в частности от электромагнитных полей.

Помехоустойчивость АС – Свойство АС, характеризуемое выполнять свои функции в условиях воздействия помех, в частности от электромагнитных полей.

Процесс создания АС – совокупность работ от формирования исходных требований к системе до ввода в действие.

Стадия создания АС – одна из частей процесса создания АС, установленная нормативными документами, и заканчивающаяся выпуском документации на АС, содержащей описание полной, в рамках заданных требований, модели АС для заданном для данной стадии уровне,…..

Этап создания АС – часть стадии создания АС, выделенная по соображениям единства характера работ и завершающего результата или специализации исполнителей..

Развитие АС – целенаправленное улучшение характеристик или расширение функций АС.

Сопровождение АС – деятельность по оказанию услуг, необходимых для устойчивого функционирования или развития АС.

Взаимодействие АС– ем – обмен данными командами и сигналами между функционирующими АС.

Сообщение АС – сведения в виде законченного блока данных, передаваемых при функционировании АС.

Диалоговый режим – человек управляет решением задачи, изменяя ее условия и (или) порядок функционирования АС на основе оценки информации, предоставляемой ему техническими средствами АС.

Неавтоматизированный режим выполнения функций АС – режим выполнения функций АС, при котором она выполняется только человеком.

Документация на АС – комплект документов, определяющих требования и решения по созданию и функционированию АС.

ТЗ на АС – требования, цели создания АС, исходные данные график работ. (документ оформленный в установленном порядке).

Рабочая документация на АС – взаимоувязанные решения по системе в целом, ее функциям, видам обеспечения.

Технорабочий проект – решения в объеме технического проекта и рабочей документации на АС. (комплект проектных документов утвержденных в установленном порядке и содержащих …)

 КСА (комплекс средств автоматизации) – совокупность взаимосогласованных компонентов и комплексов программного, технического и информационного обеспечений, разрабатываемая, изготавливаемая и поставляемая как продукция производственно технического назначения.

Виды обеспечений АС: Технологическое, математическое, лингвистическое, программное информационное, правовое, эргономическое,

Список используемых источников

1. ГОСТ 34.602– 89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».
2. ГОСТ 34.601– 90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания».
3. РД 50– 34.698– 90 «Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов».
4. ГОСТ 34.201– 89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированной системы».
5. ГОСТ 34.603– 92 «Информационная технология. Виды испытаний автоматизированных систем».
6. ГОСТ 7.32– 2001 «Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно– исследовательской работе. Структура и правила оформления».
7. ГОСТ Р 51583– 2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения».
8. ГОСТ 19.101– 77 «Единая система программной документации. Виды программ и программных документов».
9. ГОСТ Р ИСО/МЭК 15408– 2002 «Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий» (ОК).
10. ГОСТ 34.003– 90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения».
11. ГОСТ Р 51624– 2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
12. ГОСТ Р 50.1.056– 2005 «Техническая защита информации. Основные термины и определения».
13. ГОСТ Р 51275– 99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
14. ГОСТ Р 50922– 2006 «Защита информации. Основные термины и определения».
15. Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. 452 с., ил.
16. «Положение по аттестации объектов информатизации по требованиям безопасности информации». Утверждено Председателем Гостехкомиссии РФ 25.11.1994 г.
17. «Положение о сертификации средств защиты информации по требованиям безопасности информации» (Постановление Правительства РФ от 26.06.1995 г. № 608).
18. Постановление Правительства Российской Федерацииот 17 ноября 2007 г. № 781 г. "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
19. Приказ  55– 86– 20от 13.02.2008 ФСТЭК ФСБ Мининформсвязи.
20. Руководящий документ «Защита от несанкционированного доступа к информации. Термины и определения». Гостехкомиссия России. Москва. Военное издательство. 1992г.
21. Руководящий документ «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации». Гостехкомиссия России. Москва. Военное издательство. 1992г.
22. Федеральный закон от 21.07.1993 №5485– 1 «О государственной тайне».
23. Федеральный закон от 27.07.2006 №152– ФЗ «О персональных данных».
24. Федеральный закон от 27.07.2006 №149– ФЗ «Об информации, информационных технологиях и о защите информации».