|
Аудит, Аудит ИБ
|
-
|
документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности
|
|
Аутсорсинг
|
-
|
деятельность по обслуживанию ИС ФНС России, передаваемая для выполнения другой организации
|
|
ВЦ ФНС России
|
-
|
Ведомственный центр ФНС России
|
|
Защита информации
|
-
|
деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
|
|
ИБ
|
-
|
информационная безопасность
|
|
ИС
|
-
|
информационная система; совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, зарегистрированные в соответствии с законодательством Российской Федерации
|
|
ИР
|
-
|
информационный ресурс; совокупность информации, в отношении которой организационно-распорядительными документами установлен определенный режим, включающий порядок включения информации в состав информационного ресурса, а также порядок и условия ее использования (предоставления, распространения)
|
|
Компонент ИС
|
-
|
элемент информационной системы, представляющий собой законченное изделие
|
|
НАС
|
-
|
неавтоматизированные системы
|
|
Несанкционированное воздействие
|
|
воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации
|
|
Риск, Риск ИБ
|
-
|
возможность того, что угроза может быть реализована в отношении актива или группы активов и тем самым нанесет ущерб ФНС России
|
|
СиЗИ
|
-
|
система защиты информации
|
|
Средство защиты информации
|
-
|
техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации
|
|
СОБИ
|
-
|
система обеспечения безопасности информации
|
|
СУИБ
|
-
|
система управления информационной безопасностью
|
|
ТЗ
|
-
|
техническое задание
|
|
Требование, Требование ИБ
|
-
|
установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации
|
|
Угроза, Угроза ИБ
|
-
|
совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
|
|
Уязвимость
|
-
|
свойство информационной системы, обусловливающее возможность реализации угроз безопасности, обрабатываемой в ней информации
|
|
ФГИС "ЕГР ЗАГС"
|
-
|
федеральная государственная информационная система ведения Единого государственного реестра записей актов гражданского состояния
|
|
ФИАС
|
-
|
федеральная информационная адресная система
|
|
ЦОД
|
-
|
центр обработки данных
|
|
ЦУБИ
|
-
|
Центр управления безопасностью информации
|