Понятия со словосочетанием «информационная безопасность»
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом...
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Аудит информационной безопасности — системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.
Управление информационной безопасностью (англ. Information security management, ISM) — это циклический процесс, включающий осознание степени необходимости защиты информации и постановку задач; сбор и анализ данных о состоянии информационной безопасности в организации; оценку информационных рисков; планирование мер по обработке рисков; реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению...
Система менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.
Безопасность информационных потоков — набор требований и правил, направленных на определение того, какие информационные потоки в системе являются разрешёнными, а какие нет. Данная модель не является самостоятельной, и используется в дополнение к мандатной или дискреционной модели управления доступа.
Связанные понятия
Синдром безопасной атаки — это состояние субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин, не обеспечивающих ее, в том числе, при проведении в отношении нее компьютерных атак.
Федеральный закон «Об информации, информационных технологиях и о защите информации» — нормативный документ Российской Федерации, юридически описывающий понятия и определения в области информационной технологии и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации при применении информационных технологий...
ИТ-консалтинг (англ. IT-consulting) — консалтинг в сфере информационных технологий (ИТ). Является одним из многочисленных направлений консалтинга (консалтинговых услуг).
Информацио́нная э́тика — дисциплина, исследующая моральные проблемы, возникающие в связи с развитием и применением информационных технологий. Информационная этика связана с компьютерной этикой и философией информации.
Корпоративная вики (англ. Enterprise wikis) — программное обеспечение с использованием вики-технологий, предназначенное для использования в корпоративной информационной системе, прежде всего для обеспечения внутрикорпоративного управления знаниями. Большинство проприетарных вики-приложений специально продаются как корпоративные решения, среди них — Atlassian Confluence, Socialtext, Jive, SamePage и Traction TeamPage. Кроме того, некоторые вики-приложения с открытым кодом также позиционируются как...
Ассоциированная система менеджмента качества — это система управления качеством результатов научно-технической деятельности (РНТД), организованная и функционирующая по стандарту СТО.9001-08 «Интеллектуальная собственность и инновации. Ассоциированная система менеджмента качества».
Аудит легальности программного обеспечения — анализ состояния используемого программного обеспечения на предмет соответствия условиям пользовательского соглашения правообладателя программного продукта. Другими словами аудит легальности программного обеспечения это начальный этап по легализации программного обеспечения, который позволяет выявить программы которые необходимо легализовать, а какие можно свободно использовать.
Безопасность систем управления — это предотвращение преднамеренных или непреднамеренных помех правильной работе промышленных автоматизированных систем управления (АСУ). Эти системы сегодня управляют всеми основными видами деятельности, в том числе ядерной и иной электроэнеретикой, добычей и транспортировкой нефти, водоснабжением, транспортом, связью и различными иными производствами и процессами. АСУ включают в себя компьютеры, сети, операционные системы, приложения и программируемые и непрограммируемые...
Директор по информационным технологиям (CIO англ. Chief Information Officer), или ИТ-директор (англ. Information Technology (IT) Director) — руководитель, относящийся к категории топ-менеджмента, высшего руководства предприятия (компании). Определяет информационную стратегию компании, принимает решения на высшем уровне, как правило, руководит работой департамента или службы по информационным технологиям (ИТ или АйТи (от англ. IT)) компании. В типичной схеме управления компанией часто занимает пост...
Администратор защиты (Security administrator) — это субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации (по руководящему документу «Защита от несанкционированного доступа к информации: Термины и определения»).
Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации...
Консалтинг (консультирование) — деятельность по консультированию руководителей, управленцев по широкому кругу вопросов в сфере финансовой, коммерческой, юридической, технологической, технической, экспертной деятельностей. Цель консалтинга — помочь системе управления (менеджменту) в достижении заявленных целей.
Обеспечение качества программного обеспечения (англ. Software quality assurance, SQA) — набор процедур мониторинга разработки программного обеспечения и методов, используемых для обеспечения его качества. В настоящее время в программной инженерии имеется большое количество методов обеспечения качества программного обеспечения, которые соответствуют одному или нескольким стандартам, в частности стандартам ISO 9000 или наборам моделей (методологий) CMMI.
Администратор базы данных — лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей БД и защиту от несанкционированного доступа. Не менее важной функцией администратора БД является поддержка целостности базы данных.
Национальная стратегия безопасности киберпространства (англ. National Strategy to Secure Cyberspace) США — составная часть стратегии национальной безопасности США. Национальная стратегия безопасности киберпространства была разработана Министерством внутренней безопасности США в качестве реакции на террористические акты 11 сентября 2001 года и опубликована 14 февраля 2003 года. Этот документ был подготовлен после года полевых исследований состояния компьютерной безопасности в университетах, правительственных...
Аналитик программного обеспечения (также программный аналитик) — специалист-аналитик, планирующий и организующий работу программистов с целью упрощения и оптимизации. Его должностные обязанности могут включать в себя выбор методологии и среды разработки; создание или выбор фреймворков; принятие решений о том, когда следует воспользоваться готовым программным кодом вместо самостоятельной разработки; написание спецификаций и прочей документации для будущего программного продукта и планирование сроков...
Государственная информационная политика — комплекс политических, правовых, экономических, социально-культурных и организационных мероприятий государства, направленный на обеспечение конституционного права граждан на доступ к информации. Государственная информационная политика — это «особая сфера жизнедеятельности людей, связанная с воспроизводством и распространением информации, удовлетворяющей интересы государства и гражданского общества, и направленная на обеспечение творческого, конструктивного...
Реинжиниринг бизнес-процессов (англ. Business process reengineering)— фундаментальное переосмысление и радикальное перепроектирование бизнес-процессов для достижения максимального эффекта производственно-хозяйственной и финансово-экономической деятельности, оформленное соответствующими организационно-распорядительными и нормативными документами.
Вну́тренний ауди́т (от лат.: auditus - слушание, причастие прошедшего времени глагола audire (audio _re) - слышать (повторно слышать); audio- звук, звуковой) — управленчески-ориентированная корпоративная дисциплина, быстро развивающаяся после окончания Второй мировой войны. В Правилах (стандартах) аудиторской деятельности в Российской Федерации внутренний аудит определяется как организованная на экономическом субъекте в интересах его собственников и регламентированная его внутренними документами...
Компьютерная инженерия (также называется инженерией компьютерных систем) — дисциплина, которая объединяет информатику и электронную инженерию. Эта область инженерии сосредоточена не только на самой работе компьютерных систем, но и на их интеграции.Компьютерный инженер — это специалист по компьютерным сетям и технологиям. Компьютерные инженеры, как правило, имеют профессиональную подготовку в области электротехники, программного обеспечения и интеграции аппаратно-программного обеспечения. Компьютерные...
Электро́нный би́знес (англ. Electronic Business), Е-бизнес, И-бизнес, e-Business — бизнес-модель, в которой бизнес-процессы, обмен бизнес информацией и коммерческие транзакции автоматизируются с помощью информационных систем. Значительная часть решений использует Интернет-технологии для передачи данных и предоставления Web-сервисов. Впервые термин прозвучал в выступлении бывшего генерального директора IBM Луиса Герстнера.
Электронное правительство (англ. e-Government) — пакет технологий и набор сопутствующих организационных мер, нормативно-правового обеспечения для организации цифрового взаимодействия между органами государственной власти различных ветвей власти, гражданами, организациями и другими субъектами экономики. Предполагает эффективный способ предоставления информации о деятельности органов государственной власти, оказание государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным...
«Электронная Москва» — городская целевая программа (ГЦП) города Москвы, определяющая состав мероприятий по применению информационно-коммуникационных технологий (ИКТ) в городском управлении и социальной сфере.
Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
Офис управления проектами (ОУП) или проектный офис — структурное подразделение организации, контрольно-координационный орган, который определяет и развивает в организации стандарты бизнес-процессов, связанные с управлением проектами. На Западе, в отличие от проектного офиса (англ. project office), офис управления проектами (англ. project management office) является структурой, которая отвечает за управление проектами, а не отдельным проектом.
Специализированный оператор связи — предприятие, осуществляющее электронный документооборот между организациями-налогоплательщиками и Федеральной налоговой службой РФ. Организации, выполняющие эти функции, чаще всего (но не всегда) являются Удостоверяющими центрами. Они часто обеспечивают документооборот и с другими контролирующими органами (ФСС, ПФР, Росстат, Росалкогольрегулирование и другие).
Экстранет (англ. extranet) — защищённая от несанкционированного доступа корпоративная сеть, использующая Интернет-технологии для внутрикорпоративных целей, а также для предоставления части корпоративной информации и корпоративных приложений деловым партнерам компании.
Криптошлюз (криптографический шлюз, vpn-шлюз, криптомаршрутизатор) — аппаратно-программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения, соответствующий требованиям к средствам криптографической защиты информации (СКЗИ) ФСБ России и обеспечивающий базовую функциональность современного VPN-устройства.
Администратор вычислительной сети (также называемый сетевой администратор, англ. network administrator) — сотрудник, отвечающий за работу компьютерной сети предприятия в штатном режиме. Код специальности по общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР) — 40067.
Информационный менеджмент — специальная область менеджмента, выделившаяся как самостоятельное направление в конце 70-х гг. XX века, специализирующаяся на сборе, управлении и распределении информации. Менеджмент подразумевает организацию и контроль планирования, структуры, оценки и распространения информации с целью прогнозирования ожиданий клиента и информационного обеспечения функций предприятия.
Автоматизация логистики — применение компьютерного программного обеспечения и / или автоматизированных механизмов для повышения эффективности логистических операций. Обычно это относится к операциям внутри склада или центра распределения с более широкими задачами, выполняемыми системами управления цепочками поставок и системами планирования ресурсов предприятия (ERP).
Автоматизированная система управления операционным риском — программное обеспечение, содержащее комплекс средств, необходимых для решения задач управления операционными рисками предприятий: от сбора данных до предоставления отчетности и построения прогнозов. Расчеты производятся на основе моделей и методов статистического и экономического анализа.
Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) — информационная система, которая позволяет федеральным, региональным и местным органам власти, кредитным организациям (банкам), внебюджетным фондам, и прочим участникам СМЭВ обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям, в электронном виде.
Институт дистанционного образования (ИДО) — специальное подразделение в учреждениях высшего образования, организуемое с целью формирования научно-образовательного пространства города (региона) на основе современных средств телекоммуникаций и информационных технологий, а также осуществления образовательных программ с использованием технологий дистанционного обучения.
Информационный процесс — процесс получения, создания, сбора, обработки, накопления, хранения, поиска, распространения, использовании информации.
Прикладная программа, или приложение, — программа, предназначенная для выполнения определённых задач и рассчитанная на непосредственное взаимодействие с пользователем. В большинстве операционных систем прикладные программы не могут обращаться к ресурсам компьютера напрямую, а взаимодействуют с оборудованием и другими программами посредством операционной системы. Также на простом языке — вспомогательные программы.
Подробнее: Прикладное программное обеспечение