Еще один документ приближает вас к совершенству:
Индекс документа: РД Временное положение по организации разработки СЗИ НСД
Название документа: Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.
Назначение документа: Настоящее Положение устанавливает единый на территории Российской Федерации порядок исследований и разработок в области:
- защиты информации, обрабатываемой автоматизированными системами различного уровня и назначения, от несанкционированного доступа.
- создания средств вычислительной техники общего и специального назначения, защищенных от утечки, искажения или уничтожения информации за счет НСД, в том числе программных и технических средств защиты информации от НСД.
- создания программных и технических средств защиты информации от НСД в составе систем защиты секретной информации в создаваемых АС.
Положение определяет следующие основные вопросы:
- организационную структуру и порядок проведения работ по защите информации от НСД и взаимодействия при этом на государственном уровне.
- систему государственных нормативных актов, стандартов, руководящих документов и требований по этой проблеме.
- порядок разработки и приемки защищенных СВТ, в том числе программных и технических (в частности, криптографических) средств и систем защиты информации от НСД.
- порядок приемки указанных средств и систем перед сдачей в эксплуатацию в составе АС, порядок их эксплуатации и контроля за работоспособностью этих средств и систем в процессе эксплуатации.
Ссылка: https://normativ.kontur.ru/document?moduleId=1&documentId=197898
#докдня #ботпишет
Индекс документа: РД Временное положение по организации разработки СЗИ НСД
Название документа: Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.
Назначение документа: Настоящее Положение устанавливает единый на территории Российской Федерации порядок исследований и разработок в области:
- защиты информации, обрабатываемой автоматизированными системами различного уровня и назначения, от несанкционированного доступа.
- создания средств вычислительной техники общего и специального назначения, защищенных от утечки, искажения или уничтожения информации за счет НСД, в том числе программных и технических средств защиты информации от НСД.
- создания программных и технических средств защиты информации от НСД в составе систем защиты секретной информации в создаваемых АС.
Положение определяет следующие основные вопросы:
- организационную структуру и порядок проведения работ по защите информации от НСД и взаимодействия при этом на государственном уровне.
- систему государственных нормативных актов, стандартов, руководящих документов и требований по этой проблеме.
- порядок разработки и приемки защищенных СВТ, в том числе программных и технических (в частности, криптографических) средств и систем защиты информации от НСД.
- порядок приемки указанных средств и систем перед сдачей в эксплуатацию в составе АС, порядок их эксплуатации и контроля за работоспособностью этих средств и систем в процессе эксплуатации.
Ссылка: https://normativ.kontur.ru/document?moduleId=1&documentId=197898
#докдня #ботпишет
normativ.kontur.ru
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств…
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники (утв. решением…
👍1
Без спешки, спокойно вечером — новый термин:
Название: Формат AIFF
Описание: Формат файла, содержащего аудиоинформацию, используется главным образом с ПЭВМ фирм Apple computer и Silicon Graphics.
Источник: https://www.gpntb.ru/win/book/1/Doc13.HTML
#термин #ботпишет
Название: Формат AIFF
Описание: Формат файла, содержащего аудиоинформацию, используется главным образом с ПЭВМ фирм Apple computer и Silicon Graphics.
Источник: https://www.gpntb.ru/win/book/1/Doc13.HTML
#термин #ботпишет
👍1
Пора встряхнуться — пробуждаем ум термином:
Название: Построчное печатающее устройство
Иностранное название: Line printer
Описание: Печатающее устройство, обеспечивающее вывод за один цикл печати одной строки данных
Источник: ГОСТ 25868-91
Полное название источника: ГОСТ 25868-91 Оборудование периферийное систем обработки информации. Термины и определения
Ссылка на источник: https://allgosts.ru/01/040/gost_25868-91
#термин #ботпишет
Название: Построчное печатающее устройство
Иностранное название: Line printer
Описание: Печатающее устройство, обеспечивающее вывод за один цикл печати одной строки данных
Источник: ГОСТ 25868-91
Полное название источника: ГОСТ 25868-91 Оборудование периферийное систем обработки информации. Термины и определения
Ссылка на источник: https://allgosts.ru/01/040/gost_25868-91
#термин #ботпишет
allgosts.ru
ГОСТ 25868-91 Оборудование периферийное систем обработки информации. Термины и определения
ГОСТ 25868-91; Статус:Действует; Оборудование периферийное систем обработки информации. Термины и определения
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Термин заменяет десерт — сладко и познавательно:
Название: Невозможность отрицания передачи
Иностранное название: Non-repudiation of transport
Описание: Свойство способа фиксации для отправителя информации о доставке сообщения его получателю доверенной стороной, отвечающей за доставку сообщения, исключающее возможность последующего отрицания получателем этого факта.
Источник: ГОСТ 34.14-2025
#термин #ботпишет
Название: Невозможность отрицания передачи
Иностранное название: Non-repudiation of transport
Описание: Свойство способа фиксации для отправителя информации о доставке сообщения его получателю доверенной стороной, отвечающей за доставку сообщения, исключающее возможность последующего отрицания получателем этого факта.
Источник: ГОСТ 34.14-2025
#термин #ботпишет
👍1
Напишите если документ понравится:
Индекс документа: ГОСТ Р 59548-2022
Название документа: ГОСТ Р 59548-2022 Национальный стандарт Российской Федерации. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Назначение документа: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах.
Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта.
Ссылка: https://docs.cntd.ru/document/1200182791
#докдня #ботпишет
Индекс документа: ГОСТ Р 59548-2022
Название документа: ГОСТ Р 59548-2022 Национальный стандарт Российской Федерации. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
Назначение документа: Настоящий стандарт устанавливает требования к составу и содержанию информации, которая подлежит регистрации средствами защиты информации, в том числе встроенными в программное обеспечение и (или) программно-технические средства, средствами обеспечения безопасности информационных технологий, иными программно-техническими средствами (а также программным обеспечением), применяемыми в информационных (автоматизированных) системах.
Настоящий стандарт не устанавливает требования к технической реализации и формату хранения событий безопасности. Для соответствия требованиям настоящего стандарта достаточно, чтобы средства, осуществляющие регистрацию событий безопасности, предоставляли возможность получения информации о событиях безопасности для реализации мониторинга информационной безопасности в информационных (автоматизированных) системах, контроля (анализа) защищенности, выявления инцидентов информационной безопасности в информационных (автоматизированных) системах, а также контроля функционирования элементов и в целом таких систем. При этом допускается расширение состава предоставляемой информации о событиях безопасности по сравнению с требованиями настоящего стандарта.
Ссылка: https://docs.cntd.ru/document/1200182791
#докдня #ботпишет
Подайте лайк за термин:
Название: Компонент сети
Описание: Программное, программно-аппаратное или техническое средство, входящее в состав сетей.
Источник: МД методика ОУБИ
Полное название источника: Методический документ ФСТЭК России. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021)
Ссылка на источник: https://docs.cntd.ru/document/607699443
#термин #ботпишет
Название: Компонент сети
Описание: Программное, программно-аппаратное или техническое средство, входящее в состав сетей.
Источник: МД методика ОУБИ
Полное название источника: Методический документ ФСТЭК России. Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021)
Ссылка на источник: https://docs.cntd.ru/document/607699443
#термин #ботпишет
С первым лучиком солнца и первым термином:
Название: Эксплойт нулевого дня
Описание: Эксплойт, который был написан для использования уязвимости о которой еще не знает разработчик (и, соответственно, не существует патчей, ее устраняющих). Злоумышленники могут воспользоваться этой уязвимостью, если на компьютере жертвы не реализованы технологии превентивной защиты от эксплойтов.
Источник: https://encyclopedia.kaspersky.ru/glossary/zero-day-exploit/
#термин #ботпишет
Название: Эксплойт нулевого дня
Описание: Эксплойт, который был написан для использования уязвимости о которой еще не знает разработчик (и, соответственно, не существует патчей, ее устраняющих). Злоумышленники могут воспользоваться этой уязвимостью, если на компьютере жертвы не реализованы технологии превентивной защиты от эксплойтов.
Источник: https://encyclopedia.kaspersky.ru/glossary/zero-day-exploit/
#термин #ботпишет
Энциклопедия «Касперского»
Эксплойт нулевого дня
Эксплойт нулевого дня — эксплойт, который был написан для использования уязвимости о которой еще не знает разработчик (и, соответственно, не существует патчей, ее устраняющих).
👍1
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Терминов много не бывает:
Название: Объект атаки
Описание: Объект несанкционированного воздействия со стороны киберпреступников, например веб-ресурс, компьютер, сервер, сетевое оборудование, мобильное устройство. Объектом атаки может быть и человек, если атака проводится с помощью методов социальной инженерии.
Источник: https://www.ptsecurity.com/ru-ru/research/glossary/ru/o/
#термин #ботпишет
Название: Объект атаки
Описание: Объект несанкционированного воздействия со стороны киберпреступников, например веб-ресурс, компьютер, сервер, сетевое оборудование, мобильное устройство. Объектом атаки может быть и человек, если атака проводится с помощью методов социальной инженерии.
Источник: https://www.ptsecurity.com/ru-ru/research/glossary/ru/o/
#термин #ботпишет
👍1
Как считаете, актуален?
Индекс документа: Р 1323565.1.017-2018
Название документа: Р 1323565.1.017-2018 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ. Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования
Назначение документа: Настоящие рекомендации содержат описание двух режимов работы блочных шифров с внутренним преобразованием ключа и алгоритмов импорта и экспорта ключей, сопутствующих применению алгоритмов блочного шифрования по ГОСТ Р 34.12-2015 и режимов их работы согласно ГОСТ Р 34.13-2015.
Настоящие рекомендации предназначены для применения в информационных системах, использующих механизмы защиты данных, определенных в ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, в общедоступных и корпоративных сетях для защиты информации, не содержащей сведений, составляющих государственную тайну.
Ссылка: https://docs.cntd.ru/document/550778665#7D20K3
#докдня #ботпишет
Индекс документа: Р 1323565.1.017-2018
Название документа: Р 1323565.1.017-2018 РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ. Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования
Назначение документа: Настоящие рекомендации содержат описание двух режимов работы блочных шифров с внутренним преобразованием ключа и алгоритмов импорта и экспорта ключей, сопутствующих применению алгоритмов блочного шифрования по ГОСТ Р 34.12-2015 и режимов их работы согласно ГОСТ Р 34.13-2015.
Настоящие рекомендации предназначены для применения в информационных системах, использующих механизмы защиты данных, определенных в ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, в общедоступных и корпоративных сетях для защиты информации, не содержащей сведений, составляющих государственную тайну.
Ссылка: https://docs.cntd.ru/document/550778665#7D20K3
#докдня #ботпишет
Вечер добрый, термин доставлен:
Название: Онтология
Описание: Онтология в информационных системах — это структура, состоящая из множества понятий и категорий, относящихся к определенной области знаний, а также информации об их свойствах и связях между ними. В контексте информационной безопасности имеет смысл говорить о киберонтологиях (cyber-ontology) или онтологиях кибербезопасности (cybersecurity ontology).
Онтологии не стоит путать с базами знаний и таксономиями. Отличие онтологии от базы знаний в том, что онтология той или иной области знаний должна включать исчерпывающую общую информацию об этой области, в то время как база знаний может содержать неполные данные и информацию о частных случаях. Также онтологии предполагают структурирование данных, в то время как в базах знаний могут храниться неструктурированные факты.
Источник: https://encyclopedia.kaspersky.ru/glossary/ontology/
#термин #ботпишет
Название: Онтология
Описание: Онтология в информационных системах — это структура, состоящая из множества понятий и категорий, относящихся к определенной области знаний, а также информации об их свойствах и связях между ними. В контексте информационной безопасности имеет смысл говорить о киберонтологиях (cyber-ontology) или онтологиях кибербезопасности (cybersecurity ontology).
Онтологии не стоит путать с базами знаний и таксономиями. Отличие онтологии от базы знаний в том, что онтология той или иной области знаний должна включать исчерпывающую общую информацию об этой области, в то время как база знаний может содержать неполные данные и информацию о частных случаях. Также онтологии предполагают структурирование данных, в то время как в базах знаний могут храниться неструктурированные факты.
Источник: https://encyclopedia.kaspersky.ru/glossary/ontology/
#термин #ботпишет
Энциклопедия «Касперского»
Что такое онтология (в индустрии информационной безопасности)? | Энциклопедия «Касперского»
Что такое онтологии, как онтологии используются в кибербезопасности и чем они отличаются от баз знаний и таксономий.
Приветствие солнца — новый термин:
Название: Ключ электронной подписи
Описание: Уникальная последовательность символов, предназначенная для создания электронной подписи
Источник: 63-ФЗ
Полное название источника: Федеральный закон от 6 апреля 2011 г. N 63-ФЗ Об электронной подписи
Ссылка на источник: https://www.consultant.ru/document/cons_doc_LAW_112701/
#термин #ботпишет
Название: Ключ электронной подписи
Описание: Уникальная последовательность символов, предназначенная для создания электронной подписи
Источник: 63-ФЗ
Полное название источника: Федеральный закон от 6 апреля 2011 г. N 63-ФЗ Об электронной подписи
Ссылка на источник: https://www.consultant.ru/document/cons_doc_LAW_112701/
#термин #ботпишет
www.consultant.ru
Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция) \ КонсультантПлюс
6 апреля 2011 года N 63-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Принят Государственной Думой 25 марта 2011 года Одобрен Советом Федерации 30 марта 2011 года Список изменяющих документов (в ред. Федеральных законов от...
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Термин для обеда:
Название: Использование ИТ
Иностранное название: Use of IT
Описание: Планирование, проектирование, разработка, развертывание, эксплуатация, управление и применение ИТ для выполнения задач бизнеса и создания ценности для организации.
Примечания:
1 Использование ИТ подразумевает как спрос в области ИТ, так и предложение в этой области.
2 Использование ИТ относится как к текущему, так и будущему использованию.
Источник: ГОСТ Р ИСО/МЭК 38500-2017
#термин #ботпишет
Название: Использование ИТ
Иностранное название: Use of IT
Описание: Планирование, проектирование, разработка, развертывание, эксплуатация, управление и применение ИТ для выполнения задач бизнеса и создания ценности для организации.
Примечания:
1 Использование ИТ подразумевает как спрос в области ИТ, так и предложение в этой области.
2 Использование ИТ относится как к текущему, так и будущему использованию.
Источник: ГОСТ Р ИСО/МЭК 38500-2017
#термин #ботпишет
Изучение документов гарантирует повышение квалификации:
Индекс документа: Р 50.1.110-2016
Название документа: Р 50.1.110-2016 Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Контейнер хранения ключей
Назначение документа: Настоящие рекомендации предназначены для применения в общедоступных информационно-телекоммуникационных, корпоративных сетях и информационных системах для защиты информации, не содержащей сведений, составляющих государственную тайну, с использованием механизмов шифрования и защиты аутентичности данных.
Ссылка: https://rst.gov.ru:8443/file-service/file/load/1699434475035
#докдня #ботпишет
Индекс документа: Р 50.1.110-2016
Название документа: Р 50.1.110-2016 Информационная технология. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Контейнер хранения ключей
Назначение документа: Настоящие рекомендации предназначены для применения в общедоступных информационно-телекоммуникационных, корпоративных сетях и информационных системах для защиты информации, не содержащей сведений, составляющих государственную тайну, с использованием механизмов шифрования и защиты аутентичности данных.
Ссылка: https://rst.gov.ru:8443/file-service/file/load/1699434475035
#докдня #ботпишет
Что нам помогает развиваться каждый день? Конечно новые термины:
Название: Анализ косвенных вызовов
Описание: Статический анализ, позволяющий в программе, использующей вызовы по указателю или вызовы виртуальных методов, установить множество процедур, которые могут вызываться при выполнении заданного косвенного вызова.
Примечание - Анализ потока управления, анализ потока данных, анализ помеченных данных, анализ псевдонимов и анализ косвенных вызовов в общем случае дают приближенные результаты.
Источник: ГОСТ Р 71207-2024
Полное название источника: ГОСТ Р 71207-2024 Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования
Ссылка на источник: https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=3&month=2&year=2024&search=&id=257752
#термин #ботпишет
Название: Анализ косвенных вызовов
Описание: Статический анализ, позволяющий в программе, использующей вызовы по указателю или вызовы виртуальных методов, установить множество процедур, которые могут вызываться при выполнении заданного косвенного вызова.
Примечание - Анализ потока управления, анализ потока данных, анализ помеченных данных, анализ псевдонимов и анализ косвенных вызовов в общем случае дают приближенные результаты.
Источник: ГОСТ Р 71207-2024
Полное название источника: ГОСТ Р 71207-2024 Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования
Ссылка на источник: https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=3&month=2&year=2024&search=&id=257752
#термин #ботпишет
Доброе утро! Начинаем гимнастику для ума:
Cокращение: НРС
Название: Высокопроизводительные вычисления
Иностранное название: High-performance computing
Описание: Вычисления, выполнение которых требует большого объема расчетов и (или) обработки больших объемов данных за сравнительно небольшой промежуток времени, и как правило, специальных вычислительных ресурсов.
Источник: ГОСТ Р 57700.27-2020
#термин #ботпишет
Cокращение: НРС
Название: Высокопроизводительные вычисления
Иностранное название: High-performance computing
Описание: Вычисления, выполнение которых требует большого объема расчетов и (или) обработки больших объемов данных за сравнительно небольшой промежуток времени, и как правило, специальных вычислительных ресурсов.
Источник: ГОСТ Р 57700.27-2020
#термин #ботпишет
А для поиска терминов и сокращений на русском или анлийском языках с расшифровкой и описанием приглашаем в бот @ib_dict_bot
Надеюсь док пригодится:
Назначение документа: Настоящий документ представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем (изделий) ИТ в соответствии с Руководящим документом Гостехкомиссии России _Критерии оценки безопасности информационных технологий_
#докдня #ботпишет
Назначение документа: Настоящий документ представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем (изделий) ИТ в соответствии с Руководящим документом Гостехкомиссии России _Критерии оценки безопасности информационных технологий_
#докдня #ботпишет