Термины и определения
| Наименование термина | Сокращение | Определение термина |
|---|---|---|
| Авторизация | Процедура проверки подлинности предъявленного Пользователем идентификатора (пароля или его аналога) при входе в информационную систему | |
| Аутентификация | Процедура проверки подлинности предъявленного Пользователем идентификатора (пароля или его аналога) при входе в информационную систему | |
| Блокировка | Ограничение прав доступа на определенный срок. При этом учетная запись Пользователя информационного ресурса блокируются, но не удаляется, права доступа учетной записи в информационных ресурсах сохраняются | |
| Владелец бизнес-процесса | Субъект, осуществляющий владение необходимыми для выполнения процесса ресурсами, обладающий полномочиями по распоряжению ими для получения результата процесса, устанавливающий правила, ограничения и требования к выполнению процесса, несущий ответственность, за ход его выполнения и удовлетворенность клиентов результатами процесса | |
| Владелец информации | Субъект, осуществляющий владение информацией и/или ее обработку, а также реализующий полномочия распоряжения информацией в пределах прав, установленных законом – структурное подразделение Общества или Контрагент | |
| Владелец информационного ресурса | Субъект, осуществляющий владение Информационным ресурсом, обладающий полномочиями по распоряжению им | |
| Владелец информационной системы | Субъект (Работник Общества), осуществляющий владение и пользование Информационной системой и реализующий полномочия распоряжения Информационной системой | |
| Внешние носители информации | Носители информации любого типа, предназначенные для записи/считывания информации с компьютера или любого аналогичного устройства. (USB-носители, оптические диски, внешние жесткие диски и др.) | |
| Договор | Документ, определяющий основание предоставления Пользователю доступа к информационным ресурсам Общества (трудовой договор, гражданско – правовой договор, оферта) | |
| Доступ в Интернет | Совокупность технических средств, направленных на обеспечение доступа Пользователей к ресурсам сети Интернет | |
| Доступность | Состояние информации, при котором субъекты, имеющие Права доступа, могут реализовать их беспрепятственно | |
| Законное основание | Договор, предписание на проведение аудита/проверки, приказ/внутренний нормативный документ, устанавливающий для Пользователя права и обязанности по использованию соответствующего информационного ресурса и т.п.), должностная инструкция Работника, Пользовательское соглашение, размещенное на сайте Общества | |
| Защищаемая информация1 | Информация ограниченного доступа, а также общедоступная информация, уничтожение, нарушение целостности и доступности которой, может нанести Обществу прямой или косвенный материальный ущерб | |
| Информационная безопасность2 | ИБ | Состояние защищенности интересов (целей) Общества в условиях угроз нарушения свойств доступности, целостности, конфиденциальности и отслеживаемости информационных активов |
| Информационная система | ИС | Взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели |
| Информационный ресурс | ИР | Совокупность программного обеспечения и технических средств, используемых для хранения, обработки и передачи информации, с целью решения задач подразделений Общества |
| Информация ограниченного доступа | Информация, доступ к которой ограничен федеральными законами. Обладатель информации, если иное не предусмотрено федеральными законами, вправе: разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа, принимать меры по защите информации | |
| Инцидент ИБ3 | Одно или серия связанных нежелательных или неожиданных событий ИБ, которые могут привести (или привели) к риску появления негативных последствий 4 для Общества, включая значимый финансовый ущерб | |
| Контрагент | Физическое или юридическое лицо, являющееся стороной по договору (соглашению) с Обществом |
1 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значения термина, приведенного в ГОСТ Р 50922-2006 (п.2.5.2).
2 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значения термина, приведенного в ГОСТ Р 50922-2006 (п.2.5.2).
3 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значений терминов, приведенных в ГОСТ 57580.1 2017; ГОСТ Р ИСО/МЭК ТО 18044-2007; РС БР ИББС-2.5-2014.
4 К негативным последствиям в соответствии с РС БР ИББС-2.5-2014 «Менеджмент инцидентов ИБ» относятся: нарушения выполнения бизнес-процессов; технологических процессов; нарушение работы средств защиты информации; нарушение требований законодательства Российской Федерации, нормативных актов и предписаний регулирующих и надзорных органов; внутренних документов Общества; нанесение ущерба Обществу.
| Конфиденциальность | Состояние информации, выраженное в обязательном для выполнения лицом, получившим доступ к определенной информации, требовании не передавать такую информацию Третьим лицам без согласия ее обладателя | |
| Межсетевой экран | Программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Применяется как рекомендованная мера при использовании Мобильных устройств. | |
| Мобильное устройство | Мобильный телефон (смартфон), планшет, ноутбук | |
| Нецелевое использование | Действия, не предусмотренные функционалом ИР, Пользовательским Соглашением, Законным основанием и/или бизнес-процессом, а также не связанные с выполнением должностных/ функциональных обязанностей, распоряжений Руководителя, декларированными интересами Общества | |
| Носители информации5 | Материальный объект, машинные носители информации, Внешние носители информации, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин | |
| Обработка информации | любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение | |
| Обязанности | Безусловные для выполнения действия Пользователя, предусмотренные Законным основанием и/или его должностными инструкциями, функциональными обязанностями | |
| Отслеживаемость | Свойство, гарантирующее регистрацию и сохранность факта значимого (влияющего на результата бизнес-процесса) действия субъекта (Пользователя) по отношению к объекту (единице информации, Информационному ресурсу или Информационной системе) в соответствующий момент времени |
5 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значений терминов, приведенных в ГОСТ Р 50922-2006 (Приложение А); Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21.
| Персональная учетная запись | Персонифицированная учётная запись пользователя (работника, работника), содержащая идентифицирующую информацию пользователя, используемая для аутентификации пользователя при доступе к информационному ресурсу | |
| Персональные данные | Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных) | |
| Персональный идентификатор6 | Уникальный признак Пользователя, позволяющий отличать его от других Пользователей, т.е. идентифицировать. Для целей настоящего документа к Персональным идентификаторам относится: Персональная учетная запись (УЗ), Токен, Карта доступа | |
| Пользователь | Субъект, участвующий в функционировании Информационного ресурса или использующий результаты его функционирования. Пользователем является Работник Общества или Контрагента, или иное лицо, действующие в рамках Законного основания, который в своей деятельности использует Информационные ресурсы, работают с Информационными системами и/или Средствами вычислительной техники Общества | |
| Пользовательское соглашения | Документ Общества, устанавливающий правила использования Информационного ресурса, права и обязанности Пользователя и Общества, как Владельца Информационного ресурса | |
| Права доступа | Набор полномочий, предоставленных учетной записи пользователя, или группе учетных записей пользователей к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или владельцем информации. Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения пользователям системы над объектами данных | |
| Предопределенные действия | Легитимные действия, выполняемые в рамках бизнес-процесса, предусмотренные/определенные Обязанностями Пользователя, Законным основанием или технологией обработки информации | |
| Простая электронная подпись | Электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом | |
| Профиль пользователя | Набор прав доступа для работы с информационными системами и ресурсами, предоставляемый для выполнения обязанностей в рамках конкретной должности или функции |
6 В качестве персональных идентификаторов могут применяться отпечатки пальцев, радужная оболочка глаза и т.д. (биометрические персональные данные).
| Служба поддержки пользователей | СПП | Структурное подразделение Уполномоченного ИТ подразделения, выполняющие функции по обеспечению работы Пользователей |
| Средство вычислительной техники | СВТ | Разновидность технических средств Обработки информации, которым относятся персональные компьютеры, Мобильные устройства, сетевые рабочие станции, серверы и другие виды компьютеров, а также периферийные устройства (компьютерная оргтехника) и средства межкомпьютерной связи |
| Токен | Носитель ключевой информации — устройство с защищенной паролем памятью, на которой хранится информация для создания электронной подписи, а также предназначенное для идентификации его владельца, упрощения аутентификации, безопасного удалённого доступа к информационным ресурсам | |
| Третьи лица | Физические или юридические лица, не имеющие Законного основания для доступа к Защищаемой информации и/или участия в бизнес-процессе | |
| Уполномоченное ИБ подразделение | Подразделение Общества, выполняющие функции по организации деятельности в области обеспечения информационной безопасности и контролю выполнения требований по обеспечению информационной безопасностью | |
| Уполномоченное ИТ подразделение | Подразделение Общества в составе которого находятся Работники, в должностные обязанности которых входит установка, настройка и администрирование программного обеспечения и аппаратной части персонального компьютера и/или администраторы серверного (коммуникационного) оборудования (администрирование и сопровождение аппаратной части и системного программного обеспечения серверного оборудования), создание и администрирование Информационных ресурсов, ИТ- сервисов, Информационных (автоматизированных) систем | |
| Учетная запись | УЗ | Хранимая в Информационном ресурсе совокупность данных о Пользователе, необходимая для его Аутентификации и Авторизации |
| Фишинговое письмо | Поддельное уведомление, направленное Пользователю, целью которого является получение несанкционированного доступа к Защищаемой информации Общества | |
| Целостность | Состояние информации, характеризующее ее неизменность, либо то, что все изменения внесены уполномоченными на это лицами | |
| Электронная подпись | ЭП | Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию |
| SMS | от англ. Short Message Service — служба коротких сообщений») — технология приёма и передачи коротких текстовых сообщений с помощью сотового телефона. Входит в стандарты сотовой связи | |
| ВНД | Внутренний нормативный документ | |
| ИТ | Информационные технологии | |
| ОС | Операционная система | |
| ПК | Персональный компьютер | |
| ПО | Программное обеспечени |
