Термини и определения на информационната сигурност, сигурността на информацията с човешко лице

Автоматизираната система - система, състояща се от персонал и средства за комплексна автоматизация на дейността си, внедряване на информационните технологии поставените изпълнение функции.

сигурността на личните данни - за състоянието на защитата на личните данни, характеризиращи се с възможностите на крайните потребители, хардуер и информационни технологии за гарантиране на поверителността, целостта и наличността на личните данни при обработката им в информационните системи на личните данни.

Биометрични лични данни - данни, които характеризират физиологичните особености на лицето, както и въз основа на които е възможно да се установи неговата самоличност, включително снимки, отпечатъци от пръсти на образ върху ретината, характеристиките на структурата на тялото и други, свързани с информацията.

Блокиране на лични данни - спиране на събирането, съпоставянето, съхранение, използване, разпространение, лични данни, включително и предаването им.

Зловредният програма - програма, предназначена за неоторизиран достъп и (или) на въздействието върху лични данни или ресурси на личните данни информационна система.

Подкрепа за хардуер и системи - хардуер и системи, които не са предназначени за пренос, обработка и съхранение на лични данни, установени във връзка с хардуера и системи, предназначени за преработка или пушачите на личните данни, в която инсталира лични данни информационна система.

Защитена информация - информация, която е обект на собственост и да бъде защитена в съответствие с изискванията на правни документи или изисквания, установени от собственика на информацията.

Идентификация - възлагане на субекти и обекти на идентификатор на достъпа и (или) представения идентификатор сравнение със списък на възложените идентификатори.

Идентификация PDIs - избор на информационни и телекомуникационни инфраструктурни области разписания (отделни работни станции, мрежови сегменти и възли), при която обработката на лични данни, определяне на границите на контролирани зони за избрани области, именуване на специфични информационни системи на лични данни като част от информацията и телекомуникационна инфраструктура институции.

Информационна сигнал - електрически сигнал, акустичен, електромагнитни или други физически полета, чиито параметри могат да бъдат разкривани на поверителна информация (лични данни), преработени в информационната система на лични данни.

Информационната система на лични данни - информационна система, която е комбинация от лични данни, съдържащи се в базата данни, както и информационните технологии и технически средства за извършване на обработка на лични данни, с помощта на автоматизирани средства или без използването на такива средства.

Използването на лични данни - действия (операции) с лични данни, извършено от оператора, за да се вземат решения или да извърши други действия, които пораждат правно действие по отношение на субекта на личните данни или от други лица, или засягат по друг начин правата и свободите на субектите на лични данни или на други лица.

заплахи за сигурността на информацията източник - предмет на достъп, материалния обект или природен феномен е причина за заплахи за информационната сигурност.

Класификация на информационна система на личните данни - определяне всеки идентифициран клас информационна система на лични данни (К1, К2, К3, К4), съответстваща на неговите индивидуални характеристики, с получаване на акт на класификацията на всеки личните данни информационна система.

Контролиран - м (на земя, сграда, част от сградата, в стаята), където е възможно неконтролирано престой от неупълномощени лица, както и транспорт, технически и други материални ресурси.

Поверителност на личните данни - изисква да се съобразят с оператора или по друг начин е получил достъп до личните данни на изискване човек не пречи на тяхното разпространение без съгласието на субекта на личните данни или наличието на други правни основания.

Firewall - локално (един компонент) или функционално разпределена софтуер (софтуер и хардуер) средства (комплекс), осъзнавайки контрол на информацията, постъпваща в лична информация на данни система и (или), която издава от информационната система.

Intruder модел - предположения за нарушител от възможностите, които тя може да се използват за разработване и извършване на атаки, както и за ограниченията при тези възможности.

Заплаха Модел - документ, съдържащ списък с възможни заплахи за сигурността на личните данни при обработването им в рамките на информационните системи на лични данни и характеризиране на появата на различни видове последици в резултат на неоторизирани или случайни за достъп и изпълнение на рисковете за сигурността на личните данни.

Гаранцията за нарушител на лични данни - физическо лице, случайно или умишлено извърши действие, в резултат на което е нарушение на сигурността на личните данни в техните преработвателни технически ресурси в информационните системи на личните данни.

Не-автоматизирана обработка на лични данни - Обработка на лични данни, съдържащи се в информационната система на лични данни или извлечени от такава система, счита се извършва без използване на автоматизирани средства (за автоматизирано), ако тези действия с лични данни, като се използва, рафиниране, разпределение, унищожаване на лични данни във връзка с всеки един от субектите на лични данни, извършвани с прякото участие на човека.

Необявени възможности - функционалността на компютърна техника не са описани или описани в съответните документи, с помощта на които е възможно нарушаване на поверителността, целостта или наличността на информацията се обработва.

Неразрешен достъп (неоторизирани действия) - достъп до информация за действия или информация, в нарушение на правилата за контрол на достъпа с използване на редовни инструменти, предоставени от информационните системи на личните данни.

носител на данни - човек или материал обект, включително физически област, в която информацията се отразява под формата на символи, изображения, сигнали, технически решения и процеси, количествени характеристики на физични величини.

Обезличаване на лични данни - действия, в резултат на които е невъзможно да се определи на личните данни, принадлежащи към определена тема на личните данни.

Обработка на лични данни - действия (операции) с лични данни, включително събиране, систематизиране, натрупване, съхранение, разяснения (актуализация, промяна), използване, разпространение (включително прехвърляне), деперсонализация, блокиране, унищожаване на личните данни.

Публична лични данни - лични данни, достъп до широката общественост, които са били предоставени със съгласието на субекта на личните данни, или на който, в съответствие с Федералния закон не се прилага за изискванията за поверителност.

Прихващане (информация) - неправилно получаване на информация с помощта на технически средства, извършващи откриване, приемане и обработка на информационен сигнал.

Side електромагнитно излъчване и прослушване - електромагнитно излъчване хардуер за обработка на защитена информация, произтичаща като страничен ефект, причинен от електрическите сигнали и работещи в техните електрически и магнитни вериги, както и намаляване на електромагнитни смущения на тези сигнали на проводящ линия и дизайна на силова верига.

Потребителят на личните данни информационна система - един човек, участващ в операцията на личната информация, данни или система, като се използват резултатите от неговата работа.

Правилник за контрол на достъпа - набор от правила, уреждащи правото на достъп на достъп до обекти за достъп.

Софтуер (Програмно-математическо) въздействия - въздействия върху ресурсите неоторизиран автоматизирана информационна система, извършени с използването на зловреден софтуер.

Разкриване на лични данни - умишлено или случайно нарушаване на поверителността на личните данни.

Разпространението на лични данни - действия, насочени към трансфера на лични данни определена група лица (лични данни), или да се запознаят с личните данни на широката общественост, включително разкриването на лични данни в медиите, информация и настаняване в телекомуникационни мрежи или да предоставят достъп до лични данни в някакъв друг начин.

Ресурсен информационна система - наречена елемент от система, прилагането или хардуера на информационна система.

Personal System защита на данните - набор от организационни мерки и технически средства за информация и информационни технологии, използвани от информационната система, в които изпълняват технически и организационни мерки за гарантиране на сигурността на личните данни.

Специални информационни системи - информационни системи, в които, независимо от необходимостта да се гарантира поверителността на личните данни е длъжен да предостави на поне една от характеристиките на сигурността на личните данни, с изключение на конфиденциалност (защита срещу унищожаване, промяна, блокиране, както и от други незаконни действия).

Компютърно оборудване - набор от софтуерни и хардуерни елементи на системите за обработка на данни, които могат да функционират самостоятелно или като част от други системи.

достъп обект (предмет) - човек или процес, чиито действия се подчинява на правилата за контрол на достъпа.

предмет на личните данни - физическо лице, което включва някои лични данни, или които могат да се определят въз основа на определени лични данни.

Технически данни изтичане канал - набор от носители (обработващо средство), физически размножителна среда информационен сигнал и средства, които произвежда защитена информация.

Типични информационни системи - информационни системи, в които се изискват само поверителността на личните данни, за да се осигури.

Трансграничното трансфер на лични данни - оператори на лични пренос на данни през държавната граница на Република България към орган на чужда държава, физическо или юридическо лице на чужда държава.

Теч (защитен) информация за технически канали - неконтролирано разпространение на информацията от информационния носител да бъдат защитени чрез материален носител техническо средство да пресече информация.

Уязвимостта - слабост в средствата за защита, които могат да бъдат използвани, за да проникне в системата.

Информация почтеност - способността на компютърна техника, или автоматизирана система за осигуряване на неизменност на информацията в случаен и (или) умишлено изкривяване (унищожаване).

Лично заплаха модел - модел на заплахи във връзка с конкретните условия на работа на личните данни информационна система.