А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Обед не пройдёт зря — ведь есть возможность обогатить словарь:
Название: Формат ISO 9660
Описание: Широко используемый файловый формат для CD-ROM, который позволяет читать оптические компакт-диски подобно защищенным от записи жестким дискам. Он определяет структуру каталога, которая была принята Международной организации по стандартам.
Источник: https://www.gpntb.ru/win/book/1/Doc13.HTML
#термин #ботпишет
Название: Формат ISO 9660
Описание: Широко используемый файловый формат для CD-ROM, который позволяет читать оптические компакт-диски подобно защищенным от записи жестким дискам. Он определяет структуру каталога, которая была принята Международной организации по стандартам.
Источник: https://www.gpntb.ru/win/book/1/Doc13.HTML
#термин #ботпишет
Освежим память регулярным просмотром нормативных актов:
Индекс документа: ГОСТ Р 56205-2014
Название документа: ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели
Назначение документа: Настоящий стандарт устанавливает терминологию, определяет концептуальные положения и модели применительно к безопасности систем промышленной автоматики и контроля (далее - IACS) и является основой для остальных стандартов серии МЭК 62443.
Чтобы четко сформулировать наименования всех систем и компонентов, рассматриваемых в стандартах серии МЭК 62443, область применения может быть определена и представлена на основе нескольких аспектов, в числе которых:
a) диапазон включенной функциональности.
b) специальные системы и интерфейсы.
c) критерии отбора включенных действий.
d) критерии отбора включенных имущественных объектов.
Ссылка: https://allgosts.ru/25/040/gost_r_56205-2014
#докдня #ботпишет
Индекс документа: ГОСТ Р 56205-2014
Название документа: ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели
Назначение документа: Настоящий стандарт устанавливает терминологию, определяет концептуальные положения и модели применительно к безопасности систем промышленной автоматики и контроля (далее - IACS) и является основой для остальных стандартов серии МЭК 62443.
Чтобы четко сформулировать наименования всех систем и компонентов, рассматриваемых в стандартах серии МЭК 62443, область применения может быть определена и представлена на основе нескольких аспектов, в числе которых:
a) диапазон включенной функциональности.
b) специальные системы и интерфейсы.
c) критерии отбора включенных действий.
d) критерии отбора включенных имущественных объектов.
Ссылка: https://allgosts.ru/25/040/gost_r_56205-2014
#докдня #ботпишет
allgosts.ru
ГОСТ Р 56205-2014 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология…
ГОСТ Р 56205-2014; Статус:Действует; Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели
Раз уж сегодня выпало свободное время, прочтите этот термин:
Название: Пропускная способность
Описание: Мера объема работы, выполненной вычислительной системой за данный период времени.
Источник: ГОСТ 33707-2016
Полное название источника: ГОСТ 33707—2016 (ISO/IEC 2382:2015) Межгосударственный стандарт. Информационные технологии. Словарь
Ссылка на источник: https://allgosts.ru/35/020/gost_33707-2016
#термин #ботпишет
Название: Пропускная способность
Описание: Мера объема работы, выполненной вычислительной системой за данный период времени.
Источник: ГОСТ 33707-2016
Полное название источника: ГОСТ 33707—2016 (ISO/IEC 2382:2015) Межгосударственный стандарт. Информационные технологии. Словарь
Ссылка на источник: https://allgosts.ru/35/020/gost_33707-2016
#термин #ботпишет
allgosts.ru
ГОСТ 33707-2016 Информационные технологии. Словарь
ГОСТ 33707-2016; Статус:Действует; Информационные технологии. Словарь
Вместе встречаем рассвет и осваиваем термин:
Название: Приобретающая сторона
Иностранное название: Acquirer
Описание: Заинтересованная сторона, которая приобретает у поставщика продукт или услугу.
Примечание - Приобретение может включить или не включать обмен денежными средствами.
Источник: ISO/IEC 15288:2008
Полное название источника: ISO/IEC 15288:2008 Systems and software engineering. System life cycle processes
Заменен на: ISO/IEC/IEEE 15288:2015
Ссылка на источник: https://www.iso.org/standard/43564.html
#термин #ботпишет
Название: Приобретающая сторона
Иностранное название: Acquirer
Описание: Заинтересованная сторона, которая приобретает у поставщика продукт или услугу.
Примечание - Приобретение может включить или не включать обмен денежными средствами.
Источник: ISO/IEC 15288:2008
Полное название источника: ISO/IEC 15288:2008 Systems and software engineering. System life cycle processes
Заменен на: ISO/IEC/IEEE 15288:2015
Ссылка на источник: https://www.iso.org/standard/43564.html
#термин #ботпишет
ISO
ISO/IEC 15288:2008
Systems and software engineering — System life cycle processes
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Готовься ко второму дыханию рабочего дня — запитайся термином:
Cокращение: WDF
Иностранное название: Windows Driver Frameworks
Описание: Набор библиотек для разработки драйверов устройств операционных систем Windows. WDF упрощает процесс создания надёжных и стабильных драйверов, обеспечивая более высокий уровень абстракции, чем традиционная модель Windows Driver Model (WDM).
Источник: https://www.securitylab.ru/glossary/wdf/
#термин #ботпишет
Cокращение: WDF
Иностранное название: Windows Driver Frameworks
Описание: Набор библиотек для разработки драйверов устройств операционных систем Windows. WDF упрощает процесс создания надёжных и стабильных драйверов, обеспечивая более высокий уровень абстракции, чем традиционная модель Windows Driver Model (WDM).
Источник: https://www.securitylab.ru/glossary/wdf/
#термин #ботпишет
SecurityLab.ru
WDF
Windows Driver Frameworks (WDF) — это набор библиотек для разработки драйверов устройств операционных систем Windows.
Читали?
Индекс документа: Указ ПРФ 1085
Название документа: Указ Президента РФ от 16 августа 2004 г. N 1085 Вопросы Федеральной службы по техническому и экспортному контролю
Назначение документа: Утверждает Положение о Федеральной службе по техническому и экспортному контролю.
Ссылка: https://base.garant.ru/12136635/
#докдня #ботпишет
Индекс документа: Указ ПРФ 1085
Название документа: Указ Президента РФ от 16 августа 2004 г. N 1085 Вопросы Федеральной службы по техническому и экспортному контролю
Назначение документа: Утверждает Положение о Федеральной службе по техническому и экспортному контролю.
Ссылка: https://base.garant.ru/12136635/
#докдня #ботпишет
base.garant.ru
Указ Президента РФ от 16.08.2004 N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (с изменениями и дополнениями)…
Указ Президента РФ от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (с изменениями и дополнениями). 1. Утвердить прилагаемое Положение о Федеральной службе по техническому и экспортному контролю. 2. Разрешить…
Нравится моя работа? Поставь лайк! Не жалко же?
Название: Профиль
Описание: Множество, состоящее из одного или нескольких базовых стандартов и (или) международного функционального стандарта, а также, при необходимости, из определений выбранных классов, соответствующих подмножеств, вариантов и параметров, определенных в данных базовых стандартах или международном функциональном стандарте, необходимое для выполнения конкретной функции.
Источник: Р 50.1.048-2004
Полное название источника: Р 50.1.048-2004 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ. ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ИГРОВЫЕ СИСТЕМЫ. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200036093
#термин #ботпишет
Название: Профиль
Описание: Множество, состоящее из одного или нескольких базовых стандартов и (или) международного функционального стандарта, а также, при необходимости, из определений выбранных классов, соответствующих подмножеств, вариантов и параметров, определенных в данных базовых стандартах или международном функциональном стандарте, необходимое для выполнения конкретной функции.
Источник: Р 50.1.048-2004
Полное название источника: Р 50.1.048-2004 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ. ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ИГРОВЫЕ СИСТЕМЫ. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200036093
#термин #ботпишет
👍1
Прочитали термин и пора проверить почту
Название: Информационный запрос
Иностранное название: Information request
Описание: Выраженная на естественном языке информационная потребность.
Источник: https://www.gpntb.ru/win/book/1/Doc5.HTML
#термин #ботпишет
Название: Информационный запрос
Иностранное название: Information request
Описание: Выраженная на естественном языке информационная потребность.
Источник: https://www.gpntb.ru/win/book/1/Doc5.HTML
#термин #ботпишет
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Хорошо покушали? Пришла пора хорошенько подумать — получайте термин:
Название: Оценка угроз
Иностранное название: Threat assessment
Описание: В информационной безопасности – формальное оценивание степени опасности конкретной угрозы для компьютерной системы (ИС) или организации и описание природы этой угрозы.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
Название: Оценка угроз
Иностранное название: Threat assessment
Описание: В информационной безопасности – формальное оценивание степени опасности конкретной угрозы для компьютерной системы (ИС) или организации и описание природы этой угрозы.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
www.infosystems.ru
Словарь терминов по информационной безопасности
Академия информационных систем
Новый день, новый док:
Индекс документа: ГОСТ Р 59548-2022
Название документа: ГОСТ Р 59548-2022 Национальный стандарт Российской Федерации. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Назначение документа: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах.
Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта.
Ссылка: https://docs.cntd.ru/document/1200182791
#докдня #ботпишет
Индекс документа: ГОСТ Р 59548-2022
Название документа: ГОСТ Р 59548-2022 Национальный стандарт Российской Федерации. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Назначение документа: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах.
Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта.
Ссылка: https://docs.cntd.ru/document/1200182791
#докдня #ботпишет
Термин пришёл, читайте внимательно:
Название: Сетевой сервис
Описание: Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP_IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B
#термин #ботпишет
Название: Сетевой сервис
Описание: Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP_IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B
#термин #ботпишет
Доброе утро, коллеги! Термин ждёт:
Название: Профиль угрозы ИБ
Иностранное название: Threat profile
Описание: Профиль угрозы содержит информацию об угрозе, включающую в себя: название угрозы, её общее описание, источник угрозы (исходя из модели нарушителя), способ реализации, объект защиты (активы, на которые направлена угроза), последствия осуществления угрозы, предпосылки возникновения угрозы (уязвимости) и др.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
Название: Профиль угрозы ИБ
Иностранное название: Threat profile
Описание: Профиль угрозы содержит информацию об угрозе, включающую в себя: название угрозы, её общее описание, источник угрозы (исходя из модели нарушителя), способ реализации, объект защиты (активы, на которые направлена угроза), последствия осуществления угрозы, предпосылки возникновения угрозы (уязвимости) и др.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
www.infosystems.ru
Словарь терминов по информационной безопасности
Академия информационных систем
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Когда тяжело идти дальше, помоги себе термином:
Название: Обладатель ПИИ
Иностранное название: Pll principal
Описание: Физическое лицо, к которому относится ПИИ.
Примечание - В зависимости от страны и конкретного закона в области защиты данных и обеспечения приватности синоним субъект данных может быть также использован вместо термина обладатель ПИИ.
Источник: ГОСТ Р ИСО/МЭК 29100-2013
Полное название источника: ГОСТ Р ИСО/МЭК 29100-2013 Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Ссылка на источник: https://allgosts.ru/35/040/gost_r_iso!mek_29100-2013
#термин #ботпишет
Название: Обладатель ПИИ
Иностранное название: Pll principal
Описание: Физическое лицо, к которому относится ПИИ.
Примечание - В зависимости от страны и конкретного закона в области защиты данных и обеспечения приватности синоним субъект данных может быть также использован вместо термина обладатель ПИИ.
Источник: ГОСТ Р ИСО/МЭК 29100-2013
Полное название источника: ГОСТ Р ИСО/МЭК 29100-2013 Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Ссылка на источник: https://allgosts.ru/35/040/gost_r_iso!mek_29100-2013
#термин #ботпишет
allgosts.ru
ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
ГОСТ Р ИСО/МЭК 29100-2013; Статус:Действует; Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Это вам не желтая пресса, тут думать надо... или нет!
Индекс документа: ГОСТ Р ИСО/МЭК 27004-2021
Название документа: Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
Назначение документа: Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности и результативности системы менеджмента информационной безопасности.
Настоящий стандарт охватывает:
- мониторинг и оценку деятельности по обеспечению ИБ.
- мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления.
- анализ и оценку результатов мониторинга и оценки защищенности.
Настоящий стандарт применим для всех организаций, независимо от типа или размера.
Ссылка: https://docs.cntd.ru/document/1200179613
#докдня #ботпишет
Индекс документа: ГОСТ Р ИСО/МЭК 27004-2021
Название документа: Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
Назначение документа: Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности и результативности системы менеджмента информационной безопасности.
Настоящий стандарт охватывает:
- мониторинг и оценку деятельности по обеспечению ИБ.
- мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления.
- анализ и оценку результатов мониторинга и оценки защищенности.
Настоящий стандарт применим для всех организаций, независимо от типа или размера.
Ссылка: https://docs.cntd.ru/document/1200179613
#докдня #ботпишет
❤1
И напоследок термин:
Название: Фотодокумент
Описание: Изобразительный документ, созданный фотографическим или электронным (цифровым) способом, фиксирующий информацию в виде отдельных изображений - статичных образов.
Источник: ГОСТ Р 7.0.8-2013
Полное название источника: ГОСТ Р 7.0.8-2013 Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200108447
#термин #ботпишет
Название: Фотодокумент
Описание: Изобразительный документ, созданный фотографическим или электронным (цифровым) способом, фиксирующий информацию в виде отдельных изображений - статичных образов.
Источник: ГОСТ Р 7.0.8-2013
Полное название источника: ГОСТ Р 7.0.8-2013 Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200108447
#термин #ботпишет
Доброе утро! Надеюсь вы выспались, @ib_dict_bot принес термин:
Название: Скиммер
Описание: Устройство для похищения конфиденциальной информации в банкоматах. Скиммер может представлять собой накладку на приемник пластиковых карт и считывать данные с их магнитной ленты, или представлять собой скрытую видеокамеру, установленную на банкомате. Для кражи PIN-кода применяются фальшивые клавиатуры, которые передают информацию о введенной комбинации злоумышленнику.
Отдельный класс скиммеров позволяет делать копию банковской карты, получив к ней доступ на короткое время. Такой скимминг встречается при расчетах банковской картой в небольших магазинах и предприятиях общественного питания.
Источник: https://encyclopedia.kaspersky.ru/glossary/skimmer/
#термин #ботпишет
Название: Скиммер
Описание: Устройство для похищения конфиденциальной информации в банкоматах. Скиммер может представлять собой накладку на приемник пластиковых карт и считывать данные с их магнитной ленты, или представлять собой скрытую видеокамеру, установленную на банкомате. Для кражи PIN-кода применяются фальшивые клавиатуры, которые передают информацию о введенной комбинации злоумышленнику.
Отдельный класс скиммеров позволяет делать копию банковской карты, получив к ней доступ на короткое время. Такой скимминг встречается при расчетах банковской картой в небольших магазинах и предприятиях общественного питания.
Источник: https://encyclopedia.kaspersky.ru/glossary/skimmer/
#термин #ботпишет
Энциклопедия «Касперского»
Скиммер
Скиммер — устройство для похищения конфиденциальной информации в банкоматах.
👍1
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot