Главная / Глоссарий

Глоссарий терминов информационной безопасности

Словарь терминов и определений в области информационной безопасности, технической защиты информации, криптографии и защиты от БПЛА.

Базовые термины ИБ Техническая защита информации Защита от БПЛА Криптографическая защита Угрозы и атаки Регуляторы и стандарты Продукты АО «РНТ»
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я

Базовые термины ИБ

Основные понятия информационной безопасности

Информационная безопасность (ИБ)

Информационная безопасность (ИБ) — защита информации от угроз конфиденциальности, целостности и доступности. Основные принципы, виды угроз, методы защиты, росси

Уязвимость информационной системы

Уязвимость информационной системы — недостаток, который может быть использован для реализации угроз. Виды уязвимостей, сканирование, управление уязвимостями, БД

Риск в информационной безопасности

Риск в ИБ — вероятность реализации угрозы с учётом возможного ущерба. Методики оценки рисков, управление рисками информационной безопасности, ГОСТ, международны

Банк данных угроз и уязвимостей (БДУ ФСТЭК)

БДУ ФСТЭК (bdu.fstec.ru) — банк данных угроз и уязвимостей. Российская база уязвимостей, аналог CVE. Поиск уязвимостей, оценка CVSS, применение при аттестации.

Модель угроз безопасности информации

Модель угроз безопасности информации — формализованное описание актуальных угроз для информационной системы. Разработка модели угроз по ФСТЭК.

Угроза информационной безопасности

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения защищённости информации. Виды угроз (фишинг, DDoS, инсайдерс

Техническая защита информации

Защита от утечек по техническим каналам

Техническая защита информации (ТЗИ)

Техническая защита информации (ТЗИ) — виды, методы и средства защиты от утечек. Лицензирование ФСТЭК. Как обеспечить безопасность объекта информатизации.

ПЭМИН — паразитные электромагнитные излучения и наводки

ПЭМИН — паразитные электромагнитные излучения и наводки. Как происходит утечка информации через ПЭМИН? Средства и методы защиты — маскираторы, экранирование, се

Маскиратор ПЭМИН

Маскиратор ПЭМИН — устройство для защиты информации от утечки за счёт паразитных электромагнитных излучений. Виды маскираторов, сертификация, как выбрать.

Технический канал утечки информации

Технический канал утечки информации — физическая среда и технические средства, позволяющие перехватить защищаемую информацию. Виды каналов утечки, методы защиты

Акустическая защита информации

Акустическая защита информации — защита речевой информации от перехвата через воздушную среду. Вибрактивные системы защиты, звукоизоляция.

Виброакустическая защита

Виброакустическая защита — защита речевой информации от перехвата через вибрации строительных конструкций. Системы виброакустической защиты, ВВ301.

Защита от БПЛА

Противодействие беспилотным летательным аппаратам

Защита от БПЛА (дронов)

Защита от БПЛА — активные и пассивные методы. Комплексы подавления дронов «Арбалет»: дальность до 1800 м, сертификация ФСБ. Как защитить объект от атак беспилот

Системы подавления дронов

Системы подавления дронов (антидрон) — радиоэлектронные средства борьбы с БПЛА. Комплексы «Арбалет», «Волнорез», сравнение, выбор, установка.

Криптографическая защита

Шифрование и электронная подпись

Криптографическая защита информации (СКЗИ)

Криптографическая защита информации — что это, какие бывают СКЗИ, требования ФСБ. Шифрование, электронная подпись. Как выбрать и сертифицировать СКЗИ.

СКЗИ — средства криптографической защиты информации

СКЗИ (средства криптографической защиты информации) — программы и устройства для шифрования и ЭП. Сертификация ФСБ, классы СКЗИ, применение.

Электронная подпись (ЭП)

Электронная подпись (ЭП) — аналог собственноручной подписи в электронном виде. Виды ЭП (простая, усиленная), как получить, где применяется.

Угрозы и атаки

Несанкционированный доступ и вредоносное ПО

Утечка информации

Утечка информации — неконтролируемое распространение защищаемой информации. Каналы утечки, методы защиты от утечек, DLP-системы, ответственность.

Несанкционированный доступ (НСД)

Несанкционированный доступ (НСД) — доступ к информации с нарушением правил разграничения доступа. Виды НСД, средства защиты от НСД.

Недекларированные возможности (НДВ)

Недекларированные возможности (НДВ) программного обеспечения — функции, не описанные в документации, которые могут быть использованы для нарушения безопасности.

Программная закладка

Программная закладка — скрытно внесённый объект в программное обеспечение для осуществления НСВ. Как обнаружить и предотвратить закладки в ПО, методы поиска, пр

Система обнаружения атак (СОА/IDS)

Система обнаружения атак (СОА/IDS) — средство выявления атак на информационную систему. Виды IDS (NIDS, HIDS), сигнатурный и аномальный анализ, продукты (СОА «Ф

АСУ ТП — автоматизированная система управления технологическим процессом

АСУ ТП (автоматизированная система управления технологическим процессом) — системы промышленной автоматизации. Защита АСУ ТП, угрозы безопасности, требования ФС

Регуляторы и стандарты

ФСТЭК, ФСБ и нормативная база

ФСТЭК России

ФСТЭК России — федеральная служба по техническому и экспортному контролю. Функции, лицензии, нормативные акты (приказы), требования к СЗИ.

ФСБ России

ФСБ России — федеральная служба безопасности. Лицензирование средств криптографической защиты информации (СКЗИ), контроль в области гостайны.

Государственная тайна

Государственная тайна — защищаемые государством сведения в области военной, экономической, научно-технической деятельности. Уровни секретности, допуск к гостайн

Аттестация объектов информатизации

Аттестация объектов информатизации — что это, когда нужна, как проходит. Требования ФСТЭК, сроки действия аттестата. Под ключ от АО «РНТ».

Критическая информационная инфраструктура (КИИ)

Критическая информационная инфраструктура (КИИ) — объекты, системы и сети в 14 сферах (энергетика, транспорт, финансы, связь и др.). Категории КИИ, требования 1

Государственная информационная система (ГИС)

Государственная информационная система (ГИС) — информационная система, созданная для реализации государственных функций. Требования ФСТЭК к ГИС, аттестация, защ

Персональные данные (ПДн)

Персональные данные (ПДн) — любая информация, относящаяся к определённому лицу. Защита ПДн по 152-ФЗ, уровни защищённости, ответственность за утечку.

Продукты АО «РНТ»

Сертифицированные средства защиты

Комплекс «Арбалет» — защита от БПЛА

Комплекс «Арбалет» для защиты от БПЛА — подавление дронов на дальности до 1800 м. Сертификация ФСБ, варианты исполнения.

ПЭВМ «Обруч» — защищённый компьютер

ПЭВМ «Обруч» — защищённый компьютер, сертифицированный ФСБ и ФСТЭК для работы с гостайной. Модели «Обруч-М2», «Обруч-2», «Обруч Интернет».

Маскиратор ПЭМИН «Маис»

Маскираторы ПЭМИН «Маис-М1» и «Маис-М2» для защиты от утечки информации за счёт побочных электромагнитных излучений. Сертификаты ФСТЭК и ФСБ.

Биометрическая система «Лицемер»

УСБИ «Лицемер» — устройство сбора биометрической информации: сканер отпечатков пальцев, распознавание лица, RFID-считыватель. Применение в СКУД.

Система виброакустической защиты ВВ301

Система виброакустической защиты ВВ301 для защиты речевой информации в выделенных помещениях. Сертификат ФСБ, 4 канала защиты, автоматический режим.

СОА «Форпост» — система обнаружения атак

СОА «Форпост» — система обнаружения и предотвращения вторжений (IDS/IPS). Более 15 лет защищает объекты федерального масштаба.

Алфавитный указатель

Не нашли нужный термин?

Свяжитесь с нашими специалистами — мы поможем разобраться в вопросах информационной безопасности

Заказать консультацию Рассчитать стоимость защиты