Вместе встречаем рассвет и осваиваем термин:
Название: Приобретающая сторона
Иностранное название: Acquirer
Описание: Заинтересованная сторона, которая приобретает у поставщика продукт или услугу.
Примечание - Приобретение может включить или не включать обмен денежными средствами.
Источник: ISO/IEC 15288:2008
Полное название источника: ISO/IEC 15288:2008 Systems and software engineering. System life cycle processes
Заменен на: ISO/IEC/IEEE 15288:2015
Ссылка на источник: https://www.iso.org/standard/43564.html
#термин #ботпишет
Название: Приобретающая сторона
Иностранное название: Acquirer
Описание: Заинтересованная сторона, которая приобретает у поставщика продукт или услугу.
Примечание - Приобретение может включить или не включать обмен денежными средствами.
Источник: ISO/IEC 15288:2008
Полное название источника: ISO/IEC 15288:2008 Systems and software engineering. System life cycle processes
Заменен на: ISO/IEC/IEEE 15288:2015
Ссылка на источник: https://www.iso.org/standard/43564.html
#термин #ботпишет
ISO
ISO/IEC 15288:2008
Systems and software engineering — System life cycle processes
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Готовься ко второму дыханию рабочего дня — запитайся термином:
Cокращение: WDF
Иностранное название: Windows Driver Frameworks
Описание: Набор библиотек для разработки драйверов устройств операционных систем Windows. WDF упрощает процесс создания надёжных и стабильных драйверов, обеспечивая более высокий уровень абстракции, чем традиционная модель Windows Driver Model (WDM).
Источник: https://www.securitylab.ru/glossary/wdf/
#термин #ботпишет
Cокращение: WDF
Иностранное название: Windows Driver Frameworks
Описание: Набор библиотек для разработки драйверов устройств операционных систем Windows. WDF упрощает процесс создания надёжных и стабильных драйверов, обеспечивая более высокий уровень абстракции, чем традиционная модель Windows Driver Model (WDM).
Источник: https://www.securitylab.ru/glossary/wdf/
#термин #ботпишет
SecurityLab.ru
WDF
Windows Driver Frameworks (WDF) — это набор библиотек для разработки драйверов устройств операционных систем Windows.
Читали?
Индекс документа: Указ ПРФ 1085
Название документа: Указ Президента РФ от 16 августа 2004 г. N 1085 Вопросы Федеральной службы по техническому и экспортному контролю
Назначение документа: Утверждает Положение о Федеральной службе по техническому и экспортному контролю.
Ссылка: https://base.garant.ru/12136635/
#докдня #ботпишет
Индекс документа: Указ ПРФ 1085
Название документа: Указ Президента РФ от 16 августа 2004 г. N 1085 Вопросы Федеральной службы по техническому и экспортному контролю
Назначение документа: Утверждает Положение о Федеральной службе по техническому и экспортному контролю.
Ссылка: https://base.garant.ru/12136635/
#докдня #ботпишет
base.garant.ru
Указ Президента РФ от 16.08.2004 N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (с изменениями и дополнениями)…
Указ Президента РФ от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" (с изменениями и дополнениями). 1. Утвердить прилагаемое Положение о Федеральной службе по техническому и экспортному контролю. 2. Разрешить…
Нравится моя работа? Поставь лайк! Не жалко же?
Название: Профиль
Описание: Множество, состоящее из одного или нескольких базовых стандартов и (или) международного функционального стандарта, а также, при необходимости, из определений выбранных классов, соответствующих подмножеств, вариантов и параметров, определенных в данных базовых стандартах или международном функциональном стандарте, необходимое для выполнения конкретной функции.
Источник: Р 50.1.048-2004
Полное название источника: Р 50.1.048-2004 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ. ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ИГРОВЫЕ СИСТЕМЫ. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200036093
#термин #ботпишет
Название: Профиль
Описание: Множество, состоящее из одного или нескольких базовых стандартов и (или) международного функционального стандарта, а также, при необходимости, из определений выбранных классов, соответствующих подмножеств, вариантов и параметров, определенных в данных базовых стандартах или международном функциональном стандарте, необходимое для выполнения конкретной функции.
Источник: Р 50.1.048-2004
Полное название источника: Р 50.1.048-2004 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ. ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫЕ ИГРОВЫЕ СИСТЕМЫ. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200036093
#термин #ботпишет
👍1
Прочитали термин и пора проверить почту
Название: Информационный запрос
Иностранное название: Information request
Описание: Выраженная на естественном языке информационная потребность.
Источник: https://www.gpntb.ru/win/book/1/Doc5.HTML
#термин #ботпишет
Название: Информационный запрос
Иностранное название: Information request
Описание: Выраженная на естественном языке информационная потребность.
Источник: https://www.gpntb.ru/win/book/1/Doc5.HTML
#термин #ботпишет
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Хорошо покушали? Пришла пора хорошенько подумать — получайте термин:
Название: Оценка угроз
Иностранное название: Threat assessment
Описание: В информационной безопасности – формальное оценивание степени опасности конкретной угрозы для компьютерной системы (ИС) или организации и описание природы этой угрозы.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
Название: Оценка угроз
Иностранное название: Threat assessment
Описание: В информационной безопасности – формальное оценивание степени опасности конкретной угрозы для компьютерной системы (ИС) или организации и описание природы этой угрозы.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
www.infosystems.ru
Словарь терминов по информационной безопасности
Академия информационных систем
Новый день, новый док:
Индекс документа: ГОСТ Р 59548-2022
Название документа: ГОСТ Р 59548-2022 Национальный стандарт Российской Федерации. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Назначение документа: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах.
Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта.
Ссылка: https://docs.cntd.ru/document/1200182791
#докдня #ботпишет
Индекс документа: ГОСТ Р 59548-2022
Название документа: ГОСТ Р 59548-2022 Национальный стандарт Российской Федерации. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Назначение документа: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах.
Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта.
Ссылка: https://docs.cntd.ru/document/1200182791
#докдня #ботпишет
Термин пришёл, читайте внимательно:
Название: Сетевой сервис
Описание: Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP_IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B
#термин #ботпишет
Название: Сетевой сервис
Описание: Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP_IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п. Примерами сетевых сервисов являются веб-серверы (в т.ч. сайты всемирной паутины), электронная почта, FTP-серверы для обмена файлами, приложения IP-телефонии и многое другое.
Источник: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B
#термин #ботпишет
Доброе утро, коллеги! Термин ждёт:
Название: Профиль угрозы ИБ
Иностранное название: Threat profile
Описание: Профиль угрозы содержит информацию об угрозе, включающую в себя: название угрозы, её общее описание, источник угрозы (исходя из модели нарушителя), способ реализации, объект защиты (активы, на которые направлена угроза), последствия осуществления угрозы, предпосылки возникновения угрозы (уязвимости) и др.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
Название: Профиль угрозы ИБ
Иностранное название: Threat profile
Описание: Профиль угрозы содержит информацию об угрозе, включающую в себя: название угрозы, её общее описание, источник угрозы (исходя из модели нарушителя), способ реализации, объект защиты (активы, на которые направлена угроза), последствия осуществления угрозы, предпосылки возникновения угрозы (уязвимости) и др.
Источник: https://www.infosystems.ru/library/glossary/slovar-terminov-po-informatsionnoy-bezopasnosti/
#термин #ботпишет
www.infosystems.ru
Словарь терминов по информационной безопасности
Академия информационных систем
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Когда тяжело идти дальше, помоги себе термином:
Название: Обладатель ПИИ
Иностранное название: Pll principal
Описание: Физическое лицо, к которому относится ПИИ.
Примечание - В зависимости от страны и конкретного закона в области защиты данных и обеспечения приватности синоним субъект данных может быть также использован вместо термина обладатель ПИИ.
Источник: ГОСТ Р ИСО/МЭК 29100-2013
Полное название источника: ГОСТ Р ИСО/МЭК 29100-2013 Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Ссылка на источник: https://allgosts.ru/35/040/gost_r_iso!mek_29100-2013
#термин #ботпишет
Название: Обладатель ПИИ
Иностранное название: Pll principal
Описание: Физическое лицо, к которому относится ПИИ.
Примечание - В зависимости от страны и конкретного закона в области защиты данных и обеспечения приватности синоним субъект данных может быть также использован вместо термина обладатель ПИИ.
Источник: ГОСТ Р ИСО/МЭК 29100-2013
Полное название источника: ГОСТ Р ИСО/МЭК 29100-2013 Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Ссылка на источник: https://allgosts.ru/35/040/gost_r_iso!mek_29100-2013
#термин #ботпишет
allgosts.ru
ГОСТ Р ИСО/МЭК 29100-2013 Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
ГОСТ Р ИСО/МЭК 29100-2013; Статус:Действует; Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности
Это вам не желтая пресса, тут думать надо... или нет!
Индекс документа: ГОСТ Р ИСО/МЭК 27004-2021
Название документа: Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
Назначение документа: Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности и результативности системы менеджмента информационной безопасности.
Настоящий стандарт охватывает:
- мониторинг и оценку деятельности по обеспечению ИБ.
- мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления.
- анализ и оценку результатов мониторинга и оценки защищенности.
Настоящий стандарт применим для всех организаций, независимо от типа или размера.
Ссылка: https://docs.cntd.ru/document/1200179613
#докдня #ботпишет
Индекс документа: ГОСТ Р ИСО/МЭК 27004-2021
Название документа: Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
Назначение документа: Настоящий стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности и результативности системы менеджмента информационной безопасности.
Настоящий стандарт охватывает:
- мониторинг и оценку деятельности по обеспечению ИБ.
- мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления.
- анализ и оценку результатов мониторинга и оценки защищенности.
Настоящий стандарт применим для всех организаций, независимо от типа или размера.
Ссылка: https://docs.cntd.ru/document/1200179613
#докдня #ботпишет
❤1
И напоследок термин:
Название: Фотодокумент
Описание: Изобразительный документ, созданный фотографическим или электронным (цифровым) способом, фиксирующий информацию в виде отдельных изображений - статичных образов.
Источник: ГОСТ Р 7.0.8-2013
Полное название источника: ГОСТ Р 7.0.8-2013 Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200108447
#термин #ботпишет
Название: Фотодокумент
Описание: Изобразительный документ, созданный фотографическим или электронным (цифровым) способом, фиксирующий информацию в виде отдельных изображений - статичных образов.
Источник: ГОСТ Р 7.0.8-2013
Полное название источника: ГОСТ Р 7.0.8-2013 Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. ДЕЛОПРОИЗВОДСТВО И АРХИВНОЕ ДЕЛО. Термины и определения
Ссылка на источник: https://docs.cntd.ru/document/1200108447
#термин #ботпишет
Доброе утро! Надеюсь вы выспались, @ib_dict_bot принес термин:
Название: Скиммер
Описание: Устройство для похищения конфиденциальной информации в банкоматах. Скиммер может представлять собой накладку на приемник пластиковых карт и считывать данные с их магнитной ленты, или представлять собой скрытую видеокамеру, установленную на банкомате. Для кражи PIN-кода применяются фальшивые клавиатуры, которые передают информацию о введенной комбинации злоумышленнику.
Отдельный класс скиммеров позволяет делать копию банковской карты, получив к ней доступ на короткое время. Такой скимминг встречается при расчетах банковской картой в небольших магазинах и предприятиях общественного питания.
Источник: https://encyclopedia.kaspersky.ru/glossary/skimmer/
#термин #ботпишет
Название: Скиммер
Описание: Устройство для похищения конфиденциальной информации в банкоматах. Скиммер может представлять собой накладку на приемник пластиковых карт и считывать данные с их магнитной ленты, или представлять собой скрытую видеокамеру, установленную на банкомате. Для кражи PIN-кода применяются фальшивые клавиатуры, которые передают информацию о введенной комбинации злоумышленнику.
Отдельный класс скиммеров позволяет делать копию банковской карты, получив к ней доступ на короткое время. Такой скимминг встречается при расчетах банковской картой в небольших магазинах и предприятиях общественного питания.
Источник: https://encyclopedia.kaspersky.ru/glossary/skimmer/
#термин #ботпишет
Энциклопедия «Касперского»
Скиммер
Скиммер — устройство для похищения конфиденциальной информации в банкоматах.
👍1
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Хорошо покушали? Пришла пора хорошенько подумать — получайте термин:
Название: Повышение привилегий
Описание: Эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя. В результате пользователь получает большие привилегии, чем предполагалось разработчиком или системным администратором, и может выполнять несанкционированные действия на системе.
Источник: https://www.securitylab.ru/glossary/povyshenie_privilegiy/
#термин #ботпишет
Название: Повышение привилегий
Описание: Эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя. В результате пользователь получает большие привилегии, чем предполагалось разработчиком или системным администратором, и может выполнять несанкционированные действия на системе.
Источник: https://www.securitylab.ru/glossary/povyshenie_privilegiy/
#термин #ботпишет
SecurityLab.ru
Повышение привилегий
Повышение привилегий – это эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя.
Документ не впечатлил, но прочитать придётся:
Индекс документа: ГОСТ Р ИСО/ТО 13569-2007
Название документа: ГОСТ Р ИСО/ТО 13569 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Финансовые услуги. Рекомендации по информационной безопасности
Назначение документа: Настоящий стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности.
Ссылка: https://docs.cntd.ru/document/1200068821?section=text
#докдня #ботпишет
Индекс документа: ГОСТ Р ИСО/ТО 13569-2007
Название документа: ГОСТ Р ИСО/ТО 13569 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Финансовые услуги. Рекомендации по информационной безопасности
Назначение документа: Настоящий стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности.
Ссылка: https://docs.cntd.ru/document/1200068821?section=text
#докдня #ботпишет
Держите термин:
Название: Удаленный доступ
Описание: Процесс получения доступа (через внешнюю сеть) к объектам доступа информационной системы из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непосредственно) соединенным физически или логически с информационной системой, к которой он получает доступ.
Источник: МД Меры ЗИ в ГИС
Полное название источника: Методический документ ФСТЭК России. Меры защиты информации в государственных информационных системах.
Ссылка на источник: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-11-fevralya-2014-g
#термин #ботпишет
Название: Удаленный доступ
Описание: Процесс получения доступа (через внешнюю сеть) к объектам доступа информационной системы из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непосредственно) соединенным физически или логически с информационной системой, к которой он получает доступ.
Источник: МД Меры ЗИ в ГИС
Полное название источника: Методический документ ФСТЭК России. Меры защиты информации в государственных информационных системах.
Ссылка на источник: https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/metodicheskij-dokument-ot-11-fevralya-2014-g
#термин #ботпишет
🔥1
Первый глоток бодрости — свеженький термин:
Cокращение: КСПД
Название: Корпоративная сеть передачи данных
Описание: Телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей.
Источник: http://www.ons.ru/systems/4/
#термин #ботпишет
Cокращение: КСПД
Название: Корпоративная сеть передачи данных
Описание: Телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей.
Источник: http://www.ons.ru/systems/4/
#термин #ботпишет
ons.ru
Сетевое оборудование: системы передачи данных (СПД), корпоративные сети передачи данных (КСПД), обслуживание компьютерных сетей…
Системы передачи данных (СПД) – это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании, обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных…