Читать «Война и мир в терминах и определениях» онлайн - страница 9
Дмитрий Олегович Рогозин
Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и передачи информации.
Информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.
Защищенная автоматизированная система — автоматизированная система, передача, прием и обработка информации в которой защищены (в том числе с помощью криптографических средств защиты) от несанкционированных действий со стороны нарушителей.
Перечень возможных действий и типы нарушителей определяются политикой безопасности организации, эксплуатирующей автоматизированную систему.
Служебная и коммерческая тайна — информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании, и обладатель которой принимает меры к охране ее конфиденциальности.
Конфиденциальность информации — субъективно определяемая характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью информационной системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.
Конфиденциальность предполагает сохранение прав на информацию, ее неразглашение (секретность) и неизменность во всех случаях, кроме правомочного использования.
Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с национальным законодательством.
Информационная система общего пользования — информационная система, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано.
Корпоративная информационная система — информационная система, участниками которой может быть только ограниченный круг лиц, определенный ее владельцем или соглашением участников этой системы.
Несанкционированный доступ — доступ к информации, нарушающий установленные правила разграничения доступа в результате случайных или преднамеренных действий пользователей или других субъектов, с использованием штатных средств, предоставляемых автоматизированной системой. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения автоматизированной системы. Субъекты, осуществившие несанкционированный доступ, называются нарушителями правил разграничения доступа или просто нарушителями.
Доступность информации — свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.
Целостность информации — свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).