Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Сокращения и термины, Основные, принятые в ГОСТах, законах, нормативных документах и в среде информбезопасников, сокращения и термины для непосвященных
Предлагаю здесь вносить ясность по поводу разных специфических терминах и сокращениях (если, конечно, я не проглядел где-нибудь здесь на форуме уже открытую такую тему, если дублируюсь - пшепрашем модераторы, удаляйте ее). Например:

АРМ - автоматизированное рабочее место (проще говоря компьютер или терминал в терминал-серверной системе)
АС - автоматизированная система (совокупность аппаратных и программных средств обработки информации и автоматизации производства)
ЛВС - локальная вычислительная сеть
ПД (ПДн) - персональные данные (любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных))
ИС - информационная система (совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств)
ИСПД (ИСПДн) - информационная система персональных данных (информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств)
СЗИ - средства защиты информации
СКЗИ - средства криптографической (шифровальной) защиты информации
СТЗИ - средства технической защиты информации
НСД - несанкционированный доступ
НДВ - не декларированные возможности
СОВ - средства обнаружения вторжения
ПМВ - программно-математическое воздействие (проще говоря вирусы, программные закладки, трояны, черви и другое вредоносное ПО)
ТЗ - техническое задание
ФЗ - федеральный закон
ФСБ, ФСТЭК, Роскомнадзор - регуляторы (расшифровка, думаю, не требуется)
ЭВМ - электронная вычислительная машина
ПЭВМ - персональная ЭВМ
ПЭМИН - побочные электромагнитные излучения и наводки
РИ - речевая (акустическая) информация
ВИ- видовая (оптическая) информация
ИБ - информационная безопасность
ОИБ - обеспечение информационной безопасности
СМИБ - система менеджмента информационной безопасности
КУИБ - комиссия (комитет) по управлению информационной безопасностью
ОИ - объект информатизации
ОВТ - объект вычислительной техники
СВТ - средства вычислительной техники
ОТСС - основные технические средства и системы
ВТСС - вспомогательные технические средства и системы
КЗ - контролируемая зона
МЭ - межсетевой экран
ФВ (FW) - файрвол, брандмауэр
ОС - операционная система
ПО - программное обеспечение
ППО - прикладное ПО
СПИ - стеганографическое преобразование информации
ТСОИ - технические средства обработки информации
КУИ - канал(ы) утечки информации
ТКУИ - технические КУИ
СЗИ НСД - средства защиты информации от несанкционированного доступа

Продолжайте...
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
НДВ - недекларированные возможности
ПЗ - программная закладка
КЗ - критическая уязвимость
ВП - военная приемка
2moiseev
Цитата
НДВ - недекларированные возможности
Уже было
Цитата
ПЗ - программная закладка
Нормально ;)
Цитата
КЗ - критическая уязвимость
контролируемая зона, чаще так, но давайте корректировать.
Цитата
ВП - военная приемка
Или выделенное помещение по ГТ
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
СМПД (СМПДн) - система менеджмента персональных данных
ПУКС - программный управляемый комплекс связи
ЛПУ - лечебно-профилактическое учреждение (часто встречается)
ТКЗИ?
ТЗКИ- техническая защита конфиденциальной информации
http://www.fz152.ru/dictionary.html
http://www.fstec.ru/_docs/doc_3_3_005.htm
Цитата
Анатолий М пишет:
ПД (ПДн) - персональные данные (любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных))
ИС - информационная система (совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств)
ИСПД (ИСПДн) - информационная система персональных данных (информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств)

Лучше просто ПДн и ИСПДн, так как ПД - это противодействие в аббревиатуре ПД ИТР.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
А в госреестре СЗИ ФСТЭК ( http://www.fstec.ru/_razd/_serto.htm )введено сокращение:
ПЕРДАННЫЕ - персональные данные
Кто подскажет где найти определение защищиенного канала связи в номатиных документах
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)