Терміни та визначення щодо захисту інформації, захист інформації з людським обличчям
Автоматизована система - система, що складається з персоналу і комплексу засобів автоматизації його діяльності, що реалізує інформаційну технологію виконання встановлених функцій.
Безпека персональних даних - стан захищеності персональних даних, що характеризується здатністю користувачів, технічних засобів і інформаційних технологій забезпечити конфіденційність, цілісність і доступність персональних даних при їх обробці в інформаційних системах персональних даних.
Біометричні персональні дані - відомості, які характеризують фізіологічні особливості людини, і на основі яких можна встановити його особистість, включаючи фотографії, відбитки пальців, образ сітківки ока, особливості будови тіла і іншу подібну інформацію.
Блокування персональних даних - тимчасове припинення збору, систематизації, накопичення, використання, поширення, персональних даних, в тому числі їх передачі.
Шкідлива програма - програма, призначена для здійснення несанкціонованого доступу і (або) впливу на персональні дані або ресурси інформаційної системи персональних даних.
Допоміжні технічні засоби і системи - технічні засоби і системи, не призначені для передачі, обробки та зберігання персональних даних, що встановлюються спільно з технічними засобами і системами, призначеними для обробки персональних даних або в приміщеннях, в яких встановлені інформаційні системи персональних даних.
Захищається інформація - інформація, яка є предметом власності і підлягає захисту відповідно до вимог правових документів або вимогами, встановленими власником інформації.
Ідентифікація - присвоєння суб'єктам і об'єктам доступу ідентифікатора і (або) порівняння висунутого ідентифікатора з переліком привласнених ідентифікаторів.
Ідентифікація ІСПДн - виділення в інформаційно-телекомунікаційної інфраструктури установи областей (окремих робочих станцій, вузлів і сегментів мережі), в яких здійснюється обробка персональних даних, визначення меж контрольованих зон для виділених областей, привласнення найменувань окремим інформаційним системам персональних даних в складі інформаційно-телекомунікаційної інфраструктури установи.
Інформативний сигнал - електричний сигнал, акустичні, електромагнітні та інші фізичні поля, за параметрами яких може бути розкрита конфіденційна інформація (персональні дані), що обробляється в інформаційній системі персональних даних.
Інформаційна система персональних даних - інформаційна система, що представляє собою сукупність персональних даних, що містяться в базі даних, а також інформаційних технологій і технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації або без використання таких засобів.
Використання персональних даних - дії (операції) з персональними даними, що здійснюються оператором з метою прийняття рішень чи вчинення інших дій, що породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права і свободи суб'єкта персональних даних або інших осіб.
Джерело загрози безпеки інформації - суб'єкт доступу, матеріальний об'єкт або фізичне явище, що є причиною виникнення загрози безпеки інформації.
Класифікація інформаційної системи персональних даних - привласнення кожної ідентифікованої інформаційної системі персональних даних класу (К1, К2, К3, К4), відповідного її індивідуальним ознаками, з складанням акту класифікації кожної інформаційної системи персональних даних.
Контрольована зона - простір (територія, будівля, частина будівлі, приміщення), в якому виключено неконтрольоване перебування сторонніх осіб, а також транспортних, технічних та інших матеріальних засобів.
Конфіденційність персональних даних - обов'язкове для дотримання оператором або іншим отримав доступ до персональних даних особою вимога не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншого законного підстави.
Брандмауер - локальне (однокомпонентне) або функціонально-розподілене програмне (програмно-апаратний) засіб (комплекс), що реалізує контроль за інформацією, що надходить в інформаційну систему персональних даних і (або) виходить з інформаційної системи.
Модель порушника - припущення про можливості порушника, які він може використовувати для розробки і проведення атак, а також про обмеження на ці можливості.
Модель загроз - документ, що містить перелік можливих загроз безпеки персональних даних при їх обробці в інформаційних системах персональних даних і характеризує наступ різних видів наслідків в результаті несанкціонованого або випадкового доступу і реалізації загроз безпеки персональних даних.
Порушник безпеки персональних даних - фізична особа, випадково або навмисно скоює дії, наслідком яких є порушення безпеки персональних даних при їх обробці технічними засобами в інформаційних системах персональних даних.
Неавтоматизована обробка персональних даних - обробка персональних даних, що містяться в інформаційній системі персональних даних або витягнутих з такої системи, вважається здійсненою без використання засобів автоматизації (неавтоматизированной), якщо такі дії з персональними даними, як використання, уточнення, поширення, знищення персональних даних щодо кожного із суб'єктів персональних даних, здійснюються за безпосередньої участі людини.
Декларованих можливостей - функціональні можливості засобів обчислювальної техніки, не описані або не відповідають описаним у документації, при використанні яких можливе порушення конфіденційності, доступності або цілісності оброблюваної інформації.
Несанкціонований доступ (несанкціоновані дії) - доступ до інформації або дії з інформацією, що порушують правила розмежування доступу з використанням штатних засобів, що надаються інформаційними системами персональних даних.
Носій інформації - фізична особа або матеріальний об'єкт, в тому числі фізична поле, в якому інформація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рішень і процесів, кількісних характеристик фізичних величин.
Знеособлення персональних даних - дії, в результаті яких неможливо визначити приналежність персональних даних конкретного суб'єкта персональних даних.
Обробка персональних даних - дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передачу), знеособлення, блокування, знищення персональних даних.
Загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.
Перехоплення (інформації) - неправомірне отримання інформації з використанням технічного засобу, який здійснює виявлення, прийом і обробку інформативних сигналів.
Побічні електромагнітні випромінювання і наводки - електромагнітні випромінювання технічних засобів обробки інформації, що захищається, що виникають як побічне явище і викликані електричними сигналами, які діють в їх електричних і магнітних ланцюгах, а також електромагнітні наведення цих сигналів на струмопровідні лінії, конструкції і ланцюги харчування.
Користувач інформаційної системи персональних даних - особа, яка бере участь у функціонуванні інформаційної системи персональних даних або використовує результати її функціонування.
Правила розмежування доступу - сукупність правил, що регламентують права доступу суб'єктів доступу до об'єктів доступу.
Програмне (програмно-математичне) вплив - несанкціоноване вплив на ресурси автоматизованої інформаційної системи, що здійснюється з використанням шкідливих програм.
Розкриття персональних даних - умисне або випадкове порушення конфіденційності персональних даних.
Поширення персональних даних - дії, спрямовані на передачу персональних даних певному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
Ресурс інформаційної системи - іменований елемент системного, прикладного чи апаратного забезпечення функціонування інформаційної системи.
Система захисту персональних даних - сукупність організаційних заходів і технічних засобів захисту інформації, а також використовуються в інформаційній системі інформаційних технологій, в рамках яких реалізуються організаційні і технічні заходи, що забезпечують безпеку персональних даних.
Спеціальні інформаційні системи - інформаційні системи, в яких незалежно від необхідності забезпечення конфіденційності персональних даних потрібно забезпечити хоча б одну з характеристик безпеки персональних даних, відмінну від конфіденційності (захищеність від знищення, перекручення, блокування, а також інших несанкціонованих дій).
Засоби обчислювальної техніки - сукупність програмних і технічних елементів систем обробки даних, здатних функціонувати самостійно або в складі інших систем.
Суб'єкт доступу (суб'єкт) - особа або процес, дії якого регламентуються правилами розмежування доступу.
Суб'єкт персональних даних - фізична особа, до якого відносяться певні персональні дані або яке може бути визначено на підставі певних персональних даних.
Технічний канал витоку інформації - сукупність носія інформації (засоби обробки), фізичне середовище поширення інформативного сигналу і засобів, якими видобувається захищається інформація.
Типові інформаційні системи - інформаційні системи, в яких потрібне забезпечення тільки конфіденційності персональних даних.
Транскордонна передача персональних даних - передача персональних даних оператором через державний кордон Укаїни органу влади іноземної держави, фізичній або юридичній особі іноземної держави.
Витік (захищається) інформації технічними каналами - неконтрольоване поширення інформації від носія інформації, що захищається через фізичне середовище до технічного засобу, який здійснює перехоплення інформації.
Уразливість - слабкість в засобах захисту, яка може бути використана для проникнення в систему.
Цілісність інформації - здатність кошти обчислювальної техніки або автоматизованої системи забезпечувати незмінність інформації в умовах випадкового і (або) навмисного спотворення (руйнування).
Приватна модель загроз - модель загроз стосовно до конкретних умов функціонування інформаційної системи персональних даних.