Начинать изучение информационной безопасности нужно с основ. Определимся с понятийным аппаратом. Сегодня даем определения основным понятиям в области защиты информации.
Какие законы нужно знать в первую очередь?
Рассмотрим 3 федеральных закона. Это законы:
1) Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 №149-ФЗ
2) Федеральный закон "О персональных данных" от 27.07.2006 №152-ФЗ
Основные понятия ст. 2 ФЗ-№149:
Информация - сведения (сообщения, данные) независимо от формы их представления;
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
Информационная система (ИС) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
Оператор информационной системы - гражданин или юр. лицо, осуществляющие деятельность по эксплуатации ИС, в том числе по обработке информации, содержащейся в ее базах данных
Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Основные понятия ст.3 ФЗ-№152
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);
ПДн, разрешенные субъектом ПДн для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренным 152-ФЗ;
Оператор ПДн - государственный орган, муниципальный орган, юр. или физ. лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки, их состав и действия (операции), совершаемые с ПДн;
Обработка ПДн - любое действие или совокупность действий, совершаемых с ПДн, включая:
- сбор, запись и систематизацию,
- накопление и хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (распространение, предоставление, доступ),
- обезличивание, блокирование, удаление и уничтожение ПДн
Информационная система ПДн - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Основные понятия ст.2 ФЗ-№187
Объекты КИИ - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
Значимый объект КИИ - объект КИИ, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов КИИ;
Критическая информационная инфраструктура (КИИ) - объекты КИИ, а также сети электросвязи, используемые для организации взаимодействия таких объектов;
Безопасность критической информационной инфраструктуры (КИИ) - состояние защищенности КИИ, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак;
Компьютерная атака - целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты КИИ, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой объектами информации;
Компьютерный инцидент - факт нарушения и (или) прекращения функционирования объекта КИИ, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой объектами информации, в том числе произошедший в результате компьютерной атаки;
❔ Сколько понятий знали? Как думаете, какие еще понятия должен знать каждый эксперт информационной безопасности? Делитесь мнением в комментариях.
Актуальное расписание Института МОИБ на 2023 год
Подать заявку на обучение:
+7 (495) 268-13-42
Больше на imoib.ru. Подписывайтесь на нас: VK | Telegram | Дзен | YouTube