Добавить в цитаты Настройки чтения

Страница 4 из 164



Информационная безопасность есть активное противодействие государства таким угрозам, которые возникают когда под видом свободны слова осуществляется политика внедрения в сознание граждан информации и культурных стандартов, определенным образом ориентирующих и мотивирующих их деятельность, подменяющих традиционные духовные ценности и, в конечном итоге, ведущих к разложению национальной идентичности и размыванию государственного суверенитета.

Информационная безопасность представляет собой также компонент военной безопасности, относящийся к защите используемых в военном деле информационных ресурсов и каналов, баз данных и баз знаний, средств их переработки, хранения и применения.

Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и передачи информации.

Информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Защищенная автоматизированная система — автоматизированная система, передача, прием и обработка информации в которой защищены (в том числе с помощью криптографических средств защиты) от несанкционированных действий со стороны нарушителей.

Перечень возможных действий и типы нарушителей определяются политикой безопасности организации, эксплуатирующей автоматизированную систему.

Служебная и коммерческая тайна — информация, имеющая действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании, и обладатель которой принимает меры к охране ее конфиденциальности.

Конфиденциальность информации — субъективно определяемая характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью информационной системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.

Конфиденциальность предполагает сохранение прав на информацию, ее неразглашение (секретность) и неизменность во всех случаях, кроме правомочного использования.

Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с национальным законодательством.

Информационная система общего пользования — информационная система, открытая для пользования всем физическим и юридическим лицам, в услугах которой этим лицам не может быть отказано.

Корпоративная информационная система — информационная система, участниками которой может быть только ограниченный круг лиц, определенный ее владельцем или соглашением участников этой системы.

Несанкционированный доступ — доступ к информации, нарушающий установленные правила разграничения доступа в результате случайных или преднамеренных действий пользователей или других субъектов, с использованием штатных средств, предоставляемых автоматизированной системой. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения автоматизированной системы. Субъекты, осуществившие несанкционированный доступ, называются нарушителями правил разграничения доступа или просто нарушителями.

Доступность информации — свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.

Целостность информации — свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).

Авторство информации — однозначное соответствие между содержанием (формой) информации и субъектом (объектом), сформировавшим эту информацию. Для пользователя авторство полученной им из системы или канала связи информации означает однозначное установление источника, сформировавшего эту информацию (ее автора).

Актуальность информации — свойство информации сохранять свои свойства (ценность) для субъекта (пользователя) в течение определенного периода времени.



Электронный документ — документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Документированная информация (документ) — информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать.

Информационные ресурсы — отдельные документы и отдельные массивы документов, а также документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Владелец информационных ресурсов — субъект, осуществляющий владение и пользование информационными ресурсами и реализующий полномочия распоряжения в пределах, установленных законом.

Собственник информационных ресурсов — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информационными ресурсами.

Автоматизированная система — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

БЕЗОПАСНОСТЬ МЕЖДУНАРОДНАЯ (ГЛОБАЛЬНАЯ) — состояние международных отношений, которое обеспечивает жизнедеятельность, сотрудничество и взаимодействие государств и их блоков, союзов, объединений и мирового сообщества в целом в условиях гарантированной защищенности их жизненно важных интересов от различных опасностей. Снижает уровень межгосударственных конфликтов и обеспечивает военно-стратегическую устойчивость в мире, а также расширяет сотрудничество между различными государствами и нациями. Международная безопасность предусматривает также скоординированное осуществление крупных военно-оборонительных, организационных и технических программ для предупреждения и устранения возникающих угроз.

Международная безопасность включает в себя также систему мер предотвращения непреднамеренных и преднамеренных экологических катастроф, а также крупномасштабных террористических актов.

БЕЗОПАСНОСТЬ НАУЧНО-ТЕХНОЛОГИЧЕСКАЯ — безопасность при реализации имеющихся или новых технологий в производственной деятельности, включая меры и средства, обеспечивающие уровень развития науки и технологий в ключевых направлениях для обеспечения суверенитета, социально-экономического развития государства и его национальной безопасности.

Научно-технологическая безопасность государства предполагает:

• воспроизводство национального научно-технического, технологического и производственного потенциалов;

• развитие приоритетных направлений научных исследований и технических разработок, обеспечивающих конкурентоспособность национальной экономики;

• обеспечение режима секретности и охраны на объектах стратегической важности, производствах повышенной опасности, в научно-исследовательских организациях и на предприятиях, работа которых составляет предмет государственной тайны;

• экспортный контроль за распространением технологий и научных разработок;

• защита прав интеллектуальной собственности в сферах внешнеэкономической деятельности и научно-технического сотрудничества;

• разведывательная и контрразведывательная деятельность в сфере технологий и научных разработок, имеющих стратегическое значение.