Словарь терминов по информационной безопасности
Расшифровка аббревиатур и терминов в области защиты информации и персональных данных. Эти же пояснения появляются всплывающей подсказкой над сокращениями в статьях Базы знаний.
- DLP
- Система предотвращения утечек данных. Класс решений для контроля и блокировки несанкционированной передачи данных (Data Loss Prevention).
- SIEM
- Система управления событиями информационной безопасности. Класс решений для сбора и корреляции событий ИБ (Security Information and Event Management).
- АВЗ
- Антивирусная защита. Меры и средства защиты от вредоносного программного обеспечения.
- АНЗ
- Анализ защищённости. Группа мер защиты: выявление уязвимостей и контроль конфигураций.
- АРМ
- Автоматизированное рабочее место. Рабочее место пользователя с программно-техническими средствами обработки информации.
- БДУ
- Банк данных угроз безопасности информации ФСТЭК. Государственный реестр угроз (УБИ) и уязвимостей на bdu.fstec.ru; используется при построении модели угроз.
- ГИС
- Государственная информационная система. Информационная система, созданная на основании закона или НПА госоргана; меры защиты — по приказу ФСТЭК.
- ГосСОПКА
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Система ФСБ для мониторинга и реагирования на компьютерные атаки, прежде всего на объекты КИИ.
- ИАФ
- Идентификация и аутентификация. Группа мер защиты: распознавание и подтверждение подлинности пользователей и устройств.
- ИБ
- Информационная безопасность. Состояние защищённости информации и поддерживающей инфраструктуры от угроз.
- ИСПДн
- Информационная система персональных данных. Совокупность персональных данных в базах данных и обеспечивающих их обработку информационных технологий и технических средств.
- КИИ
- Критическая информационная инфраструктура. Информационные системы и сети госорганов и организаций ключевых отраслей; режим защиты установлен 187-ФЗ.
- КТ
- Коммерческая тайна. Режим конфиденциальности сведений, позволяющий получить коммерческую выгоду; устанавливается по 98-ФЗ.
- МЧД
- Машиночитаемая доверенность. Электронная доверенность в формате XML, подтверждающая полномочия сотрудника при подписании документов своей ЭП.
- МЭ
- Межсетевой экран. Средство контроля и фильтрации сетевого трафика между сегментами сети.
- НДВ
- Недекларированные возможности. Функциональные возможности ПО, не описанные в документации и способные нарушить безопасность информации.
- НКЦКИ
- Национальный координационный центр по компьютерным инцидентам. Структура ФСБ, координирующая обнаружение и реагирование на компьютерные инциденты в рамках ГосСОПКА.
- НСД
- Несанкционированный доступ. Доступ к информации в нарушение установленных правил разграничения доступа.
- ОРД
- Организационно-распорядительная документация. Внутренние документы по защите информации: политики, приказы, положения, инструкции, регламенты.
- ПДн
- Персональные данные. Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
- РКН
- Роскомнадзор. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций; надзор за обработкой ПДн.
- РСБ
- Регистрация событий безопасности. Группа мер защиты: журналирование и анализ событий информационной безопасности.
- СВТ
- Средство вычислительной техники. Совокупность программных и технических средств обработки информации.
- СЗИ
- Средство защиты информации. Техническое или программное средство, реализующее меры защиты; обычно требует сертификата ФСТЭК.
- СКЗИ
- Средство криптографической защиты информации. Шифровальное (криптографическое) средство; применение и учёт регулируют приказы ФСБ.
- СОБ
- Система обеспечения безопасности. Совокупность организационных и технических мер защиты информационной системы.
- СОВ
- Система обнаружения вторжений. Средство выявления компьютерных атак и подозрительной сетевой активности.
- УБИ
- Угроза безопасности информации. Совокупность условий и факторов, создающих опасность нарушения безопасности информации; каталогизируются в БДУ.
- УЗ
- Уровень защищённости персональных данных. Один из четырёх уровней (УЗ-1…УЗ-4) для ИСПДн по постановлению Правительства №1119; определяет состав мер.
- УКЭП
- Усиленная квалифицированная электронная подпись. Наиболее защищённый вид электронной подписи; равнозначна собственноручной без дополнительных условий.
- УПД
- Управление доступом. Группа мер защиты: разграничение и контроль доступа субъектов к объектам доступа.
- ФСБ
- Федеральная служба безопасности. Регулятор криптографической защиты информации и взаимодействия с ГосСОПКА.
- ФСТЭК
- Федеральная служба по техническому и экспортному контролю. Регулятор технической защиты информации (ИСПДн, ГИС, КИИ); ведёт реестр сертифицированных СЗИ.
- ЭП
- Электронная подпись. Информация в электронной форме, присоединённая к документу и подтверждающая подписанта (63-ФЗ).
- ЭЦП
- Электронная цифровая подпись. Устаревшее название электронной подписи (термин 1-ФЗ); сейчас используется «электронная подпись» по 63-ФЗ.
Справочник носит ознакомительный характер. Точные определения смотрите в соответствующих нормативных правовых актах — в библиотеке НПА.