ГОСТ 45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети связи РФ. Термины и определения.
ОСТ 45.127-99
СТАНДАРТ ОТРАСЛИ
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЗАИМОУВЯЗАННОЙ СЕТИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Термины и определения
Дата введения 2000-01-01
Предисловие
1 РАЗРАБОТАН Центральным научно-исследовательским институтом связи (ЦНИИС)
ВНЕСЕН научно-техническим управлением и охраны труда Минсвязи России
2 УТВЕРЖДЕН Министерством Российской Федерации по связи и информатизации
3 ВВЕДЕН В ДЕЙСТВИЕ информационным письмом Министерства Российской Федерации по связи и информатизации от 31.12.1999 г. N 8055
4 ВВЕДЕН ВПЕРВЫЕ
Введение
Стандарт отрасли на термины и определения разрабатывается для установления понятий в системе обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации (ВСС РФ) и ее составных частей: сетей связи общего пользования (ССОП), системы управления ВСС (СУ ВСС), служб электросвязи (СЭ), систем управления сетями электросвязи (СУ СЭ), подсистем управления (ПСУ).
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знаний.
Для каждого понятия установлен один стандартизованный термин.
Заключенная в круглые скобки часть стандартизованного термина может быть опущена при использовании термина в документах по стандартизации.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.д.) термина, имеющие общие терминоэлементы. При этом в квадратные скобки терминологической статьи, относящейся как к ВСС РФ, так и к ее составным частям (сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, подсистемы управления), с целью уменьшения объема статьи записывается:
либо символ *, т.е. вместо записи "...Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, службы управления]" используется запись "...Взаимоувязанной сети связи Российской Федерации [*]";
либо символ **, т.е. вместо записи "...ВСС РФ (ССОП, СУ ВСС, СЭ, СУСЭ, ПСУ)" используется запись "...ВСС РФ [**]".
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
Помета, указывающая на область применения многозначного термина, приведена в круглых скобках светлым шрифтом после термина и не является частью термина.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
В стандарте приведены иноязычные эквиваленты терминов на английском языке.
Стандартизованные термины набраны жирным шрифтом, их краткие формы, представленные словосочетанием на базе аббревиатуры, - светлым.
Термины и определения общетехнических понятий, используемые в научно-технической литературе и необходимые для понимания текста стандарта, приведены в приложении А.
Классификационная схема понятий предметной области "Система обеспечения информационной безопасности ВСС РФ" приведена в приложении Б.
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает основные термины и определения понятий в области системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации (ВСС РФ) и ее составных частей: сетей связи общего пользования (ССОП), системы управления ВСС РФ (СУ ВСС), служб электросвязи (СЭ), систем управления сетями электросвязи (СУ СЭ), подсистем управления (ПСУ).
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы отрасли "Связь", входящих в сферу работ по стандартизации и/или использующих результаты этих работ.
2 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1 Информационная безопасность Взаимоувязанной сети связи Российской Федерации
1 информационная безопасность Взаимоувязанной сети связи Российской Федерации [*]; информационная безопасность ВСС РФ [**]:
Состояние [степень] защищенности информационной сферы ВСС РФ [**] от заданного множества угроз информационной безопасности ВСС РФ [**]. |
information security (infosecurity) of the Interconnected Communication Network of Russia;
information security (infosecurity) of the ICN of Russia |
2 защищенность информационной сферы Взаимоувязанной сети связи Российской Федерации [*]; защищенность ВСС РФ [**]:
Способность ВСС РФ [**] к недопущению, либо обнаружению и ликвидации определенной угрозы информационной безопасности ВСС РФ [**] с заданным уровнем качества служб информационной безопасности ВСС РФ [**]. |
Protection of information sphere of the Interconnected Communication Network of Russia;
Protection of information sphere of the ICN of Russia |
3 информационно-безопасная [защищенная] сеть связи общего пользования (служба электросвязи);
информационно-безопасная [защищенная] ССОП [служба электросвязи]:
Сеть связи общего пользования [служба электросвязи], обеспечивающая заданный уровень качества служб информационной безопасности ССОП [службы электросвязи] по отношению к заданному множеству угроз информационной безопасности ССОП [службы электросвязи] и предоставление пользователю по его запросу определенных услуг информационной безопасности ССОП [службы электросвязи]. |
the infosecured [protected] Public Communication Network [Telecommunication service];
the infosecured [protected] PCN [Telecommunication service] |
4 информационно-безопасная система управления [подсистема управления] Взаимоувязанной сети связи Российской Федерации; информационно-безопасная СУ [ПСУ] ВСС РФ:
Система управления [ПСУ] ВСС РФ, обеспечивающая заданный уровень качества служб информационной безопасности СУ [ПСУ] ВСС РФ по отношению к заданному множеству угроз информационной безопасности СУ [ПСУ] ВСС РФ. |
the infosecured system of control [service of control] of the Interconnected Communication Network of Russia;
the infosecured system of control [service of control] of the ICN of Russia |
5 обеспечение информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; обеспечение информационной безопасности ВСС РФ [**]:
Деятельность, направленная на предотвращение утечки защищаемой информации информационной сферы ВСС РФ [**], несанкционированных или непреднамеренных воздействий нарушителя на информационную сферу ВСС РФ [**], на обнаружение последствий от непредотвращенных воздействий нарушителя на информационную сферу ВСС РФ [**] и на ликвидацию последствий воздействия нарушителя на информационную сферу ВСС РФ [**]. |
the providing of information security (infosecurity) of the Interconnected Communication Network of Russia [*];
the providing of information security (infosecurity) of the ICN of Russia [*] |
2.2 Угроза информационной безопасности Взаимоувязанной сети связи Российской Федерации |
|
6 угроза информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; угроза информационной безопасности ВСС РФ [**]:
Возможное последствие воздействия нарушителя информационной безопасности ВСС РФ [**] на информационную сферу ВСС РФ [**], непредотвращение, либо необнаружение и неликвидация которого средствами ВСС РФ [**] может привести к ухудшению заданного уровня качества службы или к ухудшению заданных качественных характеристик функционирования ВСС РФ [**] и, как следствие, к нанесению ущерба пользователю или оператору связи ВСС РФ. |
Threat for information security of the Interconnected Communication Network of Russia;
threat for information security of the ICN of Russia |
Примечание - к потенциальным последствиям воздействия нарушителя на ВСС РФ [**], например, могут быть отнесены: несанкционированный доступ к услугам электросвязи ВСС РФ [**], несанкционированный доступ к информационной сфере ВСС РФ [**], несанкционированное изменение информации, несанкционированное изменение сообщения, несанкционированное изменение последовательности сообщения, несанкционированный повтор сообщения, несанкционированное изменение маршрута сообщения, блокировка передачи информации [сообщения] пользователя.
|
|
7 нарушитель информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; нарушитель информационной безопасности ВСС РФ [**]:
Физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой ВСС РФ [**], приводящие к нежелательным для пользователя или оператора связи ВСС РФ последствиям. |
perpetrator of information security (infosecurity) of the Interconnected Communication Network of Russia;
perpetrator of information security (infosecurity) of the ICN of Russia |
8 несанкционированный доступ к услугам электросвязи Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования]; НСД к услугам электросвязи ВСС РФ [ССОП]:
Доступ к услугам электросвязи с нарушением установленных прав и правил разграничения доступа. |
unauthorized acces to telecommunication services of Interconnected Communication Network of Russia [Public Communication Network]; unauthorized acces to telecommunication services of ICN of Russia [PCN] |
9 несанкционированный доступ к информационной сфере Взаимоувязанной сети связи Российской Федерации [*]; НСД к информационной сфере ВСС РФ [**]:
Доступ к информационной сфере ВСС РФ [**] с нарушением установленных прав и правил разграничения доступа |
unauthorized acces to information sphere of Interconnected Communication Network of Russia;
unauthorized acces to information sphere of ICN of Russia |
10 несанкционированное изменение информации:
Изменение содержания информации при ее обработке, хранении или передаче с нарушением установленных прав и правил разграничения доступа. |
unauthorized modification of information |
11 несанкционированное изменение сообщения:
Изменение данных сообщения при его обработке, хранении или передаче, приводящее к невозможности достоверного выделения информации, содержащейся в данном сообщении. |
unauthorized modification of message |
12 несанкционированное изменение последовательности сообщений:
Смещение во времени или переупорядочение сообщений в процессе их обработки, хранения или передачи с нарушением установленных прав и правил разграничения доступа. |
unauthorized modification of sequence of messages |
13 несанкцинированный повтор сообщения:
Повтор передачи заданному получателю ранее уже переданного сообщения с нарушением установленных прав и правил разграничения доступа. |
unauthorized repetition of messages |
14 несанкционированное изменение маршрута сообщения:
Изменение маршрутной информации, содержащейся в передаваемом сообщении или в системе коммутации сети связи с нарушением установленных прав и правил разграничения доступа, приводящее к передаче сообщения или части сообщения по измененному адресу. |
unauthorized modification of route of message |
15 блокирование передачи информации [сообщения]:
Прекращение или задержка получения пользователем предназначенной для него достоверной информации [не измененных в процессе передачи сообщений] из технических средств передачи на время t* доп.,
Примечание - t* доп является одной из задаваемых качественных характеристик работы ВСС РФ [**].
|
cut off (interruption) of user’s information (message) transmission |
2.3 Система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации |
|
16 система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; система обеспечения информационной безопасности ВСС РФ [**]:
Совокупность правовых норм, организационных и технических мероприятий, служб информационной безопасности и механизмов защиты, органов управления и исполнителей, направленных на противодействие заданному множеству угроз информационной безопасности ВСС РФ [**] с целью сведения до минимума возможного ущерба пользователю или оператору связи ВСС РФ. |
information security of the Interconnected Communication Network of Russia providing system;
information security of the ICN of Russia providing system |
17 информация управления информационной безопасностью Взаимоувязанной сети связи Российской Федерации [*]; информация управления информационной безопасностью ВСС РФ [**]:
Информация, необходимая для реализации функции управления в системе обеспечения информационной безопасности ВСС РФ [**]. |
control information of infosecurity of the Interconnected Communication Network of Russia;
control information of infosecurity of the ICN of Russia |
18 архитектура информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; архитектура информационной безопасности ВСС РФ [*]:
Логическая структура и принципы обеспечения информационной безопасности ВСС РФ [**].
Примечание - логическая структура обеспечения информационной безопасности ВСС РФ - совокупность органов, служб, средств системы обеспечения информационной безопасности ВСС РФ [**], объектов информационной безопасности ВСС РФ [**] и процессов взаимодействия объектов информационной безопасности ВСС РФ [**] между собой и с подсистемой управления системы обеспечения информационной безопасности ВСС РФ [**].
|
architecture of infosecurity of the Interconnected Communication Network of Russia;
architecture of infosecurity of the ICN of Russia |
19 политика информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; политика информационной безопасности ВСС РФ [**]:
Система мероприятий, направленных на обеспечение информационной безопасности ВСС РФ [**].
Примечание - указанные мероприятия включают совокупность требований и правил по информационной безопасности ВСС РФ [**] для объекта информационной безопасности ВСС РФ [**], выработанных в целях противодействия заданному множеству угроз информационной безопасности ВСС РФ [**] с учетом ценности защищаемой информационной сферы и стоимости, системы обеспечения информационной безопасности ВСС РФ [**].
|
Policy of information security of the Iterconnected Communication Network of Russia;
policy of information security of the ICN of Russia |
20 проект информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; проект информационной безопасности ВСС РФ [**]:
План, замысел, определяющий для разрабатываемой системы обеспечения информационной безопасности ВСС РФ [**] требования к информационной безопасности ВСС РФ [**],
Примечание - проект информационной безопасности ВСС РФ [**] разрабатывается в виде документа, согласующего приемлемый уровень качества служб информационной безопасности в условиях заданного множества угроз информационной безопасности ВСС РФ [**], эффективность выбранных мер обеспечения информационной безопасности ВСС РФ [**] и результирующую цену системы обеспечения информационной безопасности ВСС РФ [**].
|
Project of information security of the Interconnected Communication Network of Russia;
project of information security of the ICN of Russia |
21 Объект информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; проект информационной безопасности ВСС РФ [**]:
объект [объекты] ВСС РФ [**], воздействие на который [которые] может привести к реализации угрозы информационной безопасности ВСС РФ [**].
Примечание - управление объектом [объектами] в соответствии с заданной политикой информационной безопасности ВСС РФ [**] в отношении специфических действий, относящихся к информационной безопасности ВСС РФ [**], осуществляется единым руководящим органом [администратором] системы обеспечения информационной безопасности ВСС РФ [**].
|
Information security object of the Interconnected Communication Network of Russia;
information security object of the ICN of Russia |
22 механизм обеспечения информационной безопасности [защиты] (Взаимоувязанной сети связи Российской Федерации); механизм обеспечения информационной безопасности [защиты] (ВСС РФ):
Аппаратно-программные и организационные средства системы обеспечения информационной безопасности ВСС РФ [**], реализующие, исходя из заданной политики информационной безопасности ВСС РФ [**], определенные уровни защиты информационной сферы ВСС РФ [**] в соответствии с одним из перекрывающих друг друга этапов защиты: предотвращением, обнаружением и восстановлением (ликвидацией) последствия воздействия нарушителя информационной безопасности ВСС РФ [**]. |
Information security [protection] (of the Interconnected Communication Network of Russia) providing measures;
information security [protection] (of the ICN of Russia) providing measures |
23 услуга информационной безопасности Взаимоувязанной сети связи Российской Федерации (сети связи общего пользования, службы электросвязи); услуга информационной безопасности ВСС РФ [ССОП, службы электросвязи]:
Результат деятельности системы обеспечения информационной безопасности ВСС РФ [ССОП, службы электросвязи], предоставляемый пользователю по его запросу к соответствующей службе информационной безопасности ВСС РФ [ССОП, службы электросвязи]. |
Service of infosecurity of the Interconnected Communication Network of Russia [Public Communication Network, Telecommunication servises];
service of infosecurity the ICN of Russia [PCN, Telecommunication services] |
24 служба информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; служба информационной безопасности ВСС РФ [**]:
Организационно-техническая структура системы обеспечения информационной безопасности ВСС РФ [**], реализующая решение определенной задачи, направленной на противодействие той или иной угрозе информационной безопасности ВСС РФ [**]. |
Service of infosecurity of the Interconnected Communication Network of Russia;
service of infosecurity of the ICN of Russia |
25 качество службы информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; качество службы информационной безопасности ВСС РФ [**]:
Совокупность определяемых, измеряемых и регулируемых параметров предотвращения, обнаружения и ликвидации угрозы информационной безопасности ВСС РФ [**], противодействие которой является задачей данной службы информационной безопасности ВСС РФ [**]. |
quality of service of the Interconnected Communication Network of Russia;
quality of service of the ICN of Russia |
26 меры обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; меры обеспечения информационной безопасности ВСС РФ [**]:
Правовые, организационные, программные и аппаратные способы, правила и процедуры использования механизмов защиты ВСС РФ [**]. |
Measures of providing information security of the Interconnected Communication Network of Russia;
measures of providing information security of the ICN of Russia |
27 администратор [руководящий орган] системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]; администратор [руководящий орган] системы обеспечения информационной безопасности ВСС РФ [**]:
Физическое или юридическое лицо, ответственное за реализацию политики обеспечения информационной безопасности ВСС РФ [**]. |
administrator [leading body] of the Interconnected Communication Network of Russia information security providing system;
administrator [leading body] of information security providing system of the ICN of Russia |
3 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ НА РУССКОМ ЯЗЫКЕ
администратор системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации |
27 |
администратор системы обеспечения информационной безопасности ВСС РФ |
27 |
администратор системы обеспечения информационной безопасности сетей связи общего пользования |
27 |
администратор системы обеспечения информационной безопасности ССОП РФ |
27 |
администратор системы обеспечения информационной безопасности системы управления ВСС |
27 |
администратор системы обеспечения информационной безопасности СУ ВСС |
27 |
администратор системы обеспечения информационной безопасности служб электросвязи |
27 |
администратор системы обеспечения информационной безопасности СЭ |
27 |
администратор систем управления сетями электросвязи |
27 |
администратор СУ СЭ |
27 |
администратор системы обеспечения информационной безопасности подсистем управления |
27 |
администратор системы обеспечения информационной безопасности ПСУ |
27 |
архитектура информационной безопасности Взаимоувязанной сети связи Российской Федерации |
18 |
архитектура информационной безопасности ВСС РФ |
18 |
архитектура информационной безопасности сетей связи общего пользования |
18 |
архитектура информационной безопасности ССОП |
18 |
архитектура информационной безопасности системы управления ВСС |
18 |
архитектура информационной безопасности СУ ВСС |
18 |
архитектура информационной безопасности служб электросвязи |
18 |
архитектура информационной безопасности СЭ |
18 |
архитектура информационной безопасности систем управления сетями электросвязи |
18 |
архитектура информационной безопасности СУ СЭ |
18 |
архитектура информационной безопасности подсистем управления |
18 |
архитектура информационной безопасности ПСУ |
18 |
безопасность Взаимоувязанной сети связи Российской Федерации информационная |
1 |
безопасность ВСС РФ информационная |
1 |
безопасность сетей связи общего пользования информационная |
1 |
безопасность ССОП информационная |
1 |
безопасность системы управления ВСС информационная |
1 |
безопасность СУ ВСС информационная |
1 |
безопасность служб электросвязи информационная |
1 |
безопасность СЭ информационная |
1 |
безопасность систем управления сетями электросвязи информационная |
1 |
безопасность систем управления СУ СЭ информационная |
1 |
безопасность подсистем управления информационная |
1 |
безопасность ПСУ информационная |
1 |
блокирование передачи информации |
15 |
блокирование передачи сообщения |
15 |
доступ к информационной сфере Взаимоувязанной сети связи Российской Федерации несанкционированный |
9 |
НСД к информационной сфере ВСС РФ |
9 |
доступ к информационной сфере сети связи общего пользования несанкционированный |
9 |
НСД к информационной сфере ССОП |
9 |
доступ к информационной сфере системы управления ВСС несанкционированный |
9 |
НСД к информационной сфере СУ ВСС |
9 |
доступ к информационной сфере службы электросвязи несанкционированный |
9 |
НСД к информационной сфере СЭ |
9 |
доступ к информационной сфере системы управления сетями электросвязи несанкционированный |
9 |
НСД к информационной сфере СУ СЭ |
9 |
доступ к информационной сфере подсистемы управления несанкционированный |
9 |
НСД к информационной сфере ПСУ |
9 |
доступ к услугам электросвязи Взаимоувязанной сети связи Российской Федерации несанкционированный |
8 |
НСД к услугам электросвязи ВСС РФ |
8 |
доступ к услугам сети связи общего пользования Взаимоувязанной сети связи Российской Федерации несанкционированный |
8 |
НСД к услугам электросвязи ССОП |
8 |
защищенность информационной сферы Взаимоувязанной сети связи Российской Федерации |
2 |
защищенность информационной сферы ВСС РФ |
2 |
защищенность информационной сферы сетей связи общего пользования |
2 |
защищенность информационной сферы ССОП |
2 |
защищенность информационной сферы системы управления ВСС |
2 |
защищенность СУ ВСС |
2 |
защищенность информационной сферы служб электросвязи |
2 |
защищенность информационной сферы СЭ |
2 |
защищенность информационной сферы систем управления сетями электросвязи |
2 |
защищенность информационной сферы СУ СЭ |
2 |
защищенность информационной сферы подсистем управления |
2 |
защищенность информационной сферы ПСУ |
2 |
изменение информации несанкцинированное |
10 |
изменение маршрута сообщения несанкцинованное |
14 |
изменение последовательности сообщений несанкцинированное |
12 |
изменение сообщения несанкцинированное |
11 |
информация управления информационной безопасностью Взаимоувязанной сети связи Российской Федерации |
17 |
информация управления информационной безопасностью ВCС РФ |
17 |
информация управления информационной безопасностью сетей связи общего пользования |
17 |
информация управления информационной безопасностью ССОП |
17 |
информация управления информационной безопасностью системы управления ВСС |
17 |
информация управления информационной безопасностью СУ ВСС |
17 |
информация управления информационной безопасностью служб электросвязи |
17 |
информация управления информационной безопасностью СЭ |
17 |
информация управления систем управления сетями электросвязи |
17 |
информация управления СУ СЭ |
17 |
информация управления подсистем управления |
17 |
информация управления ПСУ |
17 |
качество службы информационной безопасности Взаимоувязанной сети связи Российской Федерации |
25 |
качество службы информационной безопасности ВСС РФ |
25 |
качество службы информационной безопасности сетей связи общего пользования |
25 |
качество службы информационной безопасности ССОП |
25 |
качество службы информационной безопасности системы управления ВСС |
25 |
качество службы информационной безопасности СУ ВСС |
25 |
качество службы информационной безопасности службы электросвязи |
25 |
качество службы информационной безопасности СЭ |
25 |
качество службы информационной безопасности систем управления сетями электросвязи |
25 |
качество службы информационной безопасности СУ СЭ |
25 |
качество службы информационной безопасности подсистем управления |
25 |
качество службы информационной безопасности ПСУ |
25 |
меры обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации |
26 |
меры обеспечения информационной безопасности ВСС РФ |
26 |
меры обеспечения информационной безопасности сетей связи общего пользования |
26 |
меры обеспечения информационной безопасности ССОП |
26 |
меры обеспечения информационной безопасности системы управления ВСС |
26 |
меры обеспечения информационной безопасности СУ ВСС |
26 |
меры обеспечения информационной безопасности служб электросвязи |
26 |
меры обеспечения информационной безопасности СЭ |
26 |
меры обеспечения информационной безопасности систем управления сетями электросвязи |
26 |
меры обеспечения информационной безопасности СУ СЭ |
26 |
меры обеспечения информационной безопасности подсистем управления |
26 |
меры обеспечения информационной безопасности ПСУ |
26 |
механизм обеспечения информационной безопасности (Взаимоувязанной сети связи Российской Федерации) |
22 |
механизм обеспечения информационной безопасности (ВСС РФ) |
22 |
механизм обеспечения защиты (Взаимоувязанной сети связи Российской Федерации) |
22 |
механизм обеспечения защиты (ВСС РФ) |
22 |
нарушитель информационной безопасности Взаимоувязанной сети связи Российской Федерации |
7 |
нарушитель информационной безопасности ВСС РФ |
7 |
нарушитель информационной безопасности сетей связи общего пользования |
7 |
нарушитель информационной безопасности ССОП |
7 |
нарушитель информационной безопасности системы управления ВСС |
7 |
нарушитель информационной безопасности СУ ВСС |
7 |
нарушитель информационной безопасности служб электросвязи |
7 |
нарушитель информационной безопасности СЭ |
7 |
нарушитель информационной безопасности системы управления сетями электросвязи |
7 |
нарушитель информационной безопасности СУ СЭ |
7 |
нарушитель информационной безопасности подсистемы управления |
7 |
нарушитель информационной безопасности ПСУ |
7 |
обеспечение информационной безопасности Взаимоувязанной сети связи Российской Федерации |
5 |
обеспечение информационной безопасности ВСС РФ |
5 |
обеспечение информационной безопасности сети связи общего пользования |
5 |
обеспечение информационной безопасности ССОП |
5 |
обеспечение информационной безопасности системы управления ВСС |
5 |
обеспечение информационной безопасности СУ ВСС |
5 |
обеспечение информационной безопасности служб электросвязи |
5 |
обеспечение информационной безопасности СЭ |
5 |
обеспечение информационной безопасности систем управления сетями электросвязи |
5 |
обеспечение информационной безопасности СУ СЭ |
5 |
обеспечение информационной безопасности подсистем управления |
5 |
обеспечение информационной безопасности ПСУ |
5 |
объект информационной безопасности Взаимоувязанной сети связи Российской Федерации |
21 |
объект информационной безопасности ВСС РФ |
21 |
объект информационной безопасности сети связи общего пользования |
21 |
объект информационной безопасности ССОП |
21 |
объект информационной безопасности системы управления ВСС |
21 |
объект информационной безопасности СУ ВСС |
21 |
объект информационной безопасности службы электросвязи |
21 |
объект информационной безопасности СЭ |
21 |
объект информационной безопасности системы управления сетями электросвязи |
21 |
объект информационной безопасности СУ СЭ |
21 |
объект информационной безопасности подсистемы управления |
21 |
объект информационной безопасности ПСУ |
21 |
орган системы обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации руководящий |
28 |
орган системы обеспечения информационной безопасности ВСС РФ руководящий |
28 |
орган системы обеспечения информационной безопасности сетей связи общего пользования руководящий |
28 |
орган системы обеспечения информационной безопасности ССОП руководящий |
28 |
орган системы обеспечения информационной безопасности систем управления ВСС руководящий |
28 |
орган системы обеспечения информационной безопасности СУ ВСС руководящий |
28 |
орган системы обеспечения информационной безопасности служб электросвязи руководящий |
28 |
орган системы обеспечения информационной безопасности СЭ руководящий |
28 |
орган системы обеспечения информационной безопасности подсистем управления руководящий |
28 |
орган системы обеспечения информационной безопасности ПСУ руководящий |
28 |
повтор сообщения несанкцинированный |
13 |
подсистема управления информационно-безопасная |
3 |
ПСУ информационно-безопасная |
3 |
политика информационной безопасности Взаимоувязанной сети связи Российской Федерации |
19 |
политика информационной безопасности ВСС РФ |
19 |
политика информационной безопасности сети связи общего пользования |
19 |
политика информационной безопасности ССОП |
19 |
политика информационной безопасности системы управления ВСС |
19 |
политика информационной безопасности СУ ВСС |
19 |
политика информационной безопасности службы электросвязи |
19 |
политика информационной безопасности СЭ |
19 |
политика информационной безопасности системы управления сетями электросвязи |
19 |
политика информационной безопасности СУ СЭ |
19 |
политика информационной безопасности подсистемы управления |
19 |
политика информационной безопасности ПСУ |
19 |
проект информационной безопасности Взаимоувязанной сети связи Российской Федерации |
20 |
проект информационной безопасности ВСС РФ |
20 |
проект информационной безопасности сети связи общего пользования |
20 |
проект информационной безопасности ССОП |
19 |
проект информационной безопасности системы управления ВСС |
20 |
проект информационной безопасности СУ ВСС |
20 |
проект информационной безопасности службы электросвязи |
20 |
проект информационной безопасности СЭ |
20 |
проект информационной безопасности системы управления сетями электросвязи |
20 |
проект информационной безопасности СУ СЭ |
20 |
проект информационной безопасности подсистемы управления |
20 |
проект информационной безопасности ПСУ |
20 |
сеть связи общего пользования защищенная |
3 |
ССОП защищенная |
3 |
сеть связи общего пользования информационно-безопасная |
3 |
ССОП информационно-безопасная |
3 |
система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации |
16 |
система обеспечения информационной безопасности ВСС РФ |
16 |
система обеспечения информационной безопасности сети связи общего пользования |
16 |
система обеспечения информационной безопасности ССОП |
16 |
система обеспечения информационной безопасности системы управления ВСС |
16 |
система обеспечения информационной безопасности СУ ВСС |
16 |
система обеспечения информационной безопасности службы электросвязи |
16 |
система обеспечения информационной безопасности СЭ |
16 |
система обеспечения информационной безопасности системы управления сетями электросвязи |
16 |
система обеспечения информационной безопасности СУ СЭ |
16 |
система обеспечения информационной безопасности подсистемы управления |
16 |
система обеспечения информационной безопасности ПСУ |
16 |
система управления ВСС информационно-безопасная |
3 |
СУ ВСС информационно-безопасная |
3 |
служба электросвязи информационно-безопасная |
3 |
СЭ информационно-безопасная |
3 |
система управления сетями электросвязи информационно-безопасная |
3 |
СУ СЭ информационно-безопасная |
3 |
служба информационной безопасности Взаимоувязанной сети связи Российской Федерации |
24 |
служба информационной безопасности ВСС РФ |
24 |
служба информационной безопасности сети связи общего пользования |
24 |
служба информационной безопасности ССОП |
24 |
служба информационной безопасности системы управления ВСС |
24 |
служба информационной безопасности СУ ВСС |
24 |
служба информационной безопасности служб электросвязи |
24 |
служба информационной безопасности СЭ |
24 |
служба информационной безопасности системы управления сетями электросвязи |
24 |
служба информационной безопасности СУ СЭ |
24 |
служба информационной безопасности подсистемы управления |
24 |
служба информационной безопасности ПСУ |
24 |
служба электросвязи защищенная |
3 |
СЭ защищенная |
3 |
угроза информационной безопасности Взаимоувязанной сети связи Российской Федерации |
6 |
угроза информационной безопасности ВСС РФ |
6 |
угроза информационной безопасности сети связи общего пользования |
6 |
угроза информационной безопасности ССОП |
6 |
угроза информационной безопасности системы управления ВСС |
6 |
угроза информационной безопасности СУ ВСС |
6 |
угроза информационной безопасности службы электросвязи |
6 |
угроза информационной безопасности СЭ |
6 |
угроза информационной безопасности системы управления сетями электросвязи |
6 |
угроза информационной безопасности СУ СЭ |
6 |
угроза информационной безопасности подсистемы управления |
6 |
угроза информационной безопасности ПСУ |
6 |
услуга информационной безопасности Взаимоувязанной сети связи Российской Федерации |
23 |
услуга информационной безопасности ВСС |
23 |
услуга информационной безопасности сети связи общего пользования |
23 |
услуга информационной безопасности ССОП |
23 |
услуга информационной безопасности службы электросвязи |
23 |
услуга информационной безопасности СЭ |
23 |
4 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ НА АНГЛИЙСКОМ ЯЗЫКЕ
administrator [leading body] of the Interconnected Communication Network of Russia information security providing system |
27 |
administrator [leading body] of the ICN of Russia information security providing system |
27 |
architecture of infosecurity of the Interconnected Communication Network of Russia |
18 |
architecture of infosecurity of the ICN of Russia |
18 |
control information of infosecurity of the Interconnected Communication Network of Russia |
17 |
control information of infosecurity of the ICN of Russia |
17 |
cut off (interruption) of user’s information (message) transmission |
15 |
information security of the Interconnected Communication Network of Russia providing system |
16 |
information security of the ICN of Russia providing system |
16 |
information security (infosecurity) of the Interconnected Communication Network of Russia |
1 |
information security (infosecurity) of the ICN of Russia |
1 |
Information security object of the Interconnected Communication Network of Russia |
21 |
information security object of the ICN of Russia |
21 |
information security [protection] (of the Interconnected Communication Network of Russia) providing measures |
22 |
information security [protection] (of the ICN of Russia) providing measures |
22 |
Measures of providing information security of the Interconnected Communication Network of Russia |
26 |
Measures of providing information security of the ICN of Russia |
26 |
Policy of information security of the Interconnected Communication Network of Russia |
19 |
policy of information security of the ICN of Russia |
19 |
Project of information security of the Interconnected Communication Network of Russia |
20 |
project of information security of the ICN of Russia |
20 |
Protection of information sphere of the Interconnected Communication Network of Russia |
2 |
Protection of information sphere of the ICN of Russia |
2 |
Service of infosecurity of the Interconnected Communication Network of Russia [Public Communication Network, Telecommunication services] |
23 |
service of infosecurity of the ICN of Russia [PCN, Telecommunication services] |
23 |
Service of infosecurity of the Interconnected Communication Network of Russia |
24 |
service of infosecurity the ICN of Russia |
24 |
Service of infosecurity of the Interconnected Communication Network |
|
quality of service of the Interconnected Communication Network of Russia |
25 |
quality of service of the ICN of Russia |
25 |
perpetrator of information security (infosecurity) of the Interconnected Communication Network of Russia |
7 |
perpetrator of information security (infosecurity) of the ICN of Russia |
7 |
the infosecured [protected] Public Communication Network [Telecommunication service] |
3 |
the infosecured [protected] PCN [Telecommunication service] |
3 |
the infosecured system of control [service of control] of the Interconnected Communication Network of Russia |
4 |
the infosecured system of control [service of control] of the ICN of Russia |
4 |
Threat for information security of the Interconnected Communication Network of Russia |
6 |
threat for information security of the ICN of Russia |
6 |
unauthorized access to information sphere of Interconnected Communication Network of Russia |
9 |
unauthorized acces to information sphere of ICN of Russia |
9 |
unauthorized acces to telecommunication services of Interconnected Communication Network of Russia [Public Communication Network] |
8 |
unauthorized acces to telecommunication services of ICN of Russia [PCN] |
8 |
the providing of information security (infosecurity) of the Interconnected Communication Network of Russia |
5 |
the providing of information security (infosecurity) of the ICN of Russia |
5 |
unauthorized modification of information |
10 |
unauthorized modification of message |
11 |
unauthorized modification of sequence of messages |
12 |
unauthorized repetition of messages |
13 |
unauthorized modification of route of message |
14 |
Приложение А
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ОБЩЕТЕХНИЧЕСКИХ ПОНЯТИЙ
A.1 аутентификатор: Блок данных, добавленный к сообщению, зашифрованный с помощью асимметричного криптографического алгоритма и используемый в процессе передачи сообщения для проверки подлинности отправителя и целостности сообщения.
А.2 аутентификация: Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности [4].
А.3 безопасность информации [данных]: Состояние защищенности информации [данных], обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [4].
А.4 Взаимоувязанная сеть связи Российской Федерации; ВСС РФ: Комплекс технологически сопряженных сетей электросвязи на территории Российской Федерации, обеспеченный общим централизованным управлением [2].
А.5 сеть связи общего пользования; ССОП: Составная часть Взаимоувязанной сети связи Российской Федерации, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано [2].
А.6 служба электросвязи: Организационно-техническая структура на базе сети (или совокупности сетей) связи, обеспечивающая обслуживание пользователей с целью удовлетворения их потребностей в определенном наборе услуг электросвязи [9].
А.7 подсистема управления: Организационно-техническая структура на базе системы управления ВСС РФ, системы управления сетью электросвязи или их совокупности, обеспечивающая определенные функции процесса управления и обслуживания процесса передачи информации пользователей.
Примечание - к подсистемам управления, например, может быть отнесена автоматизированная система расчетов с пользователями за услуги электросвязи.
А.8 данные: Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека [8].
А.9 блок данных: Последовательность битов, имеющая фиксированную длину и используемая для представления данных в памяти или для их пересылки [7].
А.10 сообщение [пакет, кадр]: Блок данных, передаваемый средствами передачи и имеющий в своем составе заголовок и содержательную (информационную) часть [7].
А.11 владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения: Субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных законом [1].
А.12 восстановление: Событие, заключающееся в том, что после неисправности объект вновь становится способным выполнять требуемую функцию [12].
А.13 доступ к информации: Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств [5].
А.14 доступ несанкционированный к информации: Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами [4].
Примечание - под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
А.15 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [5].
А.16 идентификатор доступа: Уникальный признак субъекта или объекта доступа [4].
А.17 идентификация: Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов [4].
А.18 информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [5].
А.19 информационная сфера Взаимоувязанной сети связи Российской Федерации [сетей связи общего пользования, системы управления ВСС, служб электросвязи, систем управления сетями электросвязи, подсистем управления]: Совокупность информационных ресурсов и информационной инфраструктуры ВСС РФ [ССОП, СУ ВСС, СЭ, СУ СЭ, ПСУ].
А.20 информационные ресурсы ВСС РФ [**]: Совокупность хранимой (используемой для обеспечения процессов функционирования), обрабатываемой и передаваемой информации в ВСС РФ [**].
А.21 информационная инфраструктура ВСС РФ [**]; Совокупность информационных подсистем, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации в ВСС РФ [**].
А.22 информационные процессы: Процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и применения (потребления) информации [1].
А.23 качественные характеристики работы ССОП: Совокупность параметров, определение, измерение и регулирование которых позволяет достигнуть заданного уровня качества службы ССОП [10].
А.24 качество услуги: Обобщенный эффект услуги, который определяет, в какой степени потребитель удовлетворен ею [12].
А.25 непреднамеренное воздействие на информацию: Ошибка пользователя информацией, сбой технических и программных средств информационных систем, а также природное явление или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [5].
А.26 несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящие к искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [5].
А.27 объект: Любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которые можно рассматривать в отдельности [12].
Примечания:
1. Объект может состоять из технических средств, программных средств или их сочетания и может также в частных случаях включать технический персонал.
2. Ряд объектов, например, их совокупность или выборка, может рассматриваться как объект.
А.28 оператор связи: Физическое или юридическое лицо, имеющее право на предоставление услуг электрической или почтовой связи [2].
А.29 пользователи связи: Физические и юридические лица, являющиеся потребителями услуг связи [2].
А.30 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением [5].
А.31 пользователь сети: Физические или юридические лица, имеющие доступ к ресурсам сети через терминал или другие средства связи, и процессы, выполняемые на различных ресурсах сети [10].
А.32 пользователь [абонент] ССОП: Физическое или юридическое лицо, являющееся потребителем услуг сети связи общего пользования [2].
А.33 служебная информация - Информация, не содержащая сведений, составляющих государственную тайну, определяемая установленными в государстве ведомственными перечнями собственников информации, циркулирующая в органах государственной власти и управления, а также в государственных и коммерческих предприятиях и учреждениях, выполняющих государственные заказы, подлежащая защите (собственником этой информации) от иностранных технических разведок и от ее утечки при передаче по каналам и сетям связи.
А.34 услуга электросвязи: Продукт деятельности по приему, обработке, передаче и доставке сообщений электросвязи [9].
А.35 целостность информации: Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) [4].
А.36 эффективность: Свойство объекта удовлетворять требованиям к услуге с заданными количественными характеристиками [12].
Примечание - это свойство зависит от сочетания возможностей и готовности объекта.
Приложение Б
КЛАССИФИКАЦИОННАЯ СХЕМА ПОНЯТИЙ ПРЕДМЕТНОЙ ОБЛАСТИ
"СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВСС РФ"
Приложение В
Библиография
[1] |
Российская Федерация. Федеральный Закон |
"Об информации, информатизации и защите информации". N 24-фз от 20.02.95 г. |
[2] |
Российская федерация. Федеральный Закон |
"О связи". N 15-фз от 16.02.95 г. |
[3] |
Закон Российской Федерации |
"О безопасности" N 2446-1 от 5 марта 1992 г. |
[4] |
Государственная техническая комиссия при Президенте Российской Федерации. |
Сборник руководящих документов по защите от несанкционированного доступа. М., 1998. |
[5] |
ГОСТ Р 50922-96. |
Защита информации. Основные термины и определения. |
[6] |
Федеральный Закон |
"Об участии в международном информационном обмене". Принят Государственной Думой 5 июня 1996 г. |
[7] |
Толковый словарь. (Под редакцией академика АН Латвийской ССР Э.А.Якубайтиса, М., 1990) |
Архитектура, протоколы и тестирование открытых информационных сетей. |
[8] |
ГОСТ 15971-90 |
Системы обработки информации. Термины и определения. |
[9] |
Основные положения развития ВСС РФ на перспективу до 2005 года. Руководящий документ, М., 1996 г. |
Справочное приложение 2. Словарь терминов и определений, М., 1996 г. |
[10] |
Рекомендации МСЭ-Т Е.800 (08/94). |
Термины и определения, относящиеся к качеству услуг и функциональным характеристикам, включая функциональную надежность. |
[11] |
Справочник, М., 1993 г., ВНИИ стандарт. |
Терминология в области защиты информации. |
[12] |
Международный стандарт СЕI IЕС 50 (191). |
Глава 191. Надежность и качество услуг. |
[13] |
|
Государственная программа создания безопасных информационных технологий (проект). 1995 г. |
[14] |
|
Доктрина информационной безопасности Российской Федерации (проект), М., 1996 г. |