3. Средства электронной подписи (эп)

средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из функций:

• создание ЭП с использованием закрытого ключа ЭИ

• подтверждение с использованием открытого ключа ЭП

• создание закрытого и открытого ключей ЭП.

4. Средства кодирования (ручные шифры)

Средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций.

5. Средства изготовления ключевых документов.

Независимо от вида носителя ключевой информации

6.Ключевые документы (независимо от вида носителя)

Компрометация криптографических ключей – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптографические ключи могут стать доступными несанкционированным лицам и/или процессам.

Персональные данные (ПД) – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПД), в том числе его фамилия, имя, отчество, дата рождения, адрес, семейное, социальное, имущественное положение, образование, профессия и другая информация.

Оператор ПД – государственный орган или муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку ПД, а также определяющие цели и содержание обработки ПД.

ЭП – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связанной с такой информацией и которая используется для определения лица, подписавшего информацию.

Сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром или доверенным лицом УЦ, и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

УЦ – юридическое лицо или индивидуальный предприниматель, осуществляющий функционирование по созданию и выдаче открытых ключей проверки ЭП, а также иные функции, связанные с ЭП и предусмотренные законодательством.

Аккредитация УЦ – признание федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП, соответствия УЦ требованиям законодательства.

Средства УЦ – программные и/или аппаратные средства, используемые для реализации функций УЦ.

Средства ЭП – шифровальные или криптографические средства, используемые для реализации хотя бы 1 из функций:

• создание ЭП

• проверка ЭП

• создание ключа ЭП

• создание ключа проверки ЭП

Ключ ЭП – уникальная последоватедьность символов, предназначенная для создания ЭП. Ключ проверки ЭП - … однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.

Квалифицированные сертификаты ключей проверки ЭП – сертификат ключа проверки ЭП, выдан аккредитованным УЦ или доверенным лицом аккредитованного УЦ или федеральным органом исполнительной власти, умолномоченным в сфере использования ЭП (уполномоченным федеральным органом)

ГОСТ Р 51275

ЗИ. Объекты информатизации. Факторы, воздействующие на информацию. Основные положения.

Область применения – Стандарт устанавливает классификацию и перечень факторов, воздействующих на результативность защиты информации в интересах обоснованных угроз безопасности информации к требованиям по ЗИ на объекте информатизации. Стандарт распространяется на объекты информатизации, создание и эксплуатирование в различных областях деятельности (оборона, экономика, наука и другие)

Выявление и учет факторов, воздействующих или тех, которые могут воздействовать на защищаемую информацию в конкретных условиях, составляют основу для планирования и осуществления эффективных мероприятий, направленных на ЗИ на объекте информатизации.

Полнота и достоверность выявляемых факторов достигается путем рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, средства обеспечения ОИ и так далее) и на всех этапах обработки информации.

Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учетом требований:

достаточность уровней классификации факторов, позволяющая формировать их полное множество;

гибкость классификации. Позволяющая рассматривать множество классифицируемых факторов, а также вносить изменения без нарушения структуры классификаций.

Факторы, воздействующие на информацию:

Объективные внутренние передача сигналов извлечение сигналов, функций, присущих техническим средствам ОИ побочные ЭМИ паразитное ЭМИ наводки наличие акустоэлектрических преобразователей в элементах ТС ОИ дефекты, сбои, отказы, аварии ТС и систем ОИ дефекты, сбои, отказы ПО ОИ

Объективные внешние явления техногенного характера природные явления, стихийные бедствия

Субъективные внутренние разглашение защищаемой информации лицами, имеющими к ней право доступа неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации НСД к защищаемой информации недостатки организации обеспечения ЗИ ошибки обслуживания персонала ОИ

Субъективные внешние доступ к защищаемой информации с применением ТС НСД к защищаемой информации блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку действия криминальных групп и отдельных преступных субъектов искажение, уничтожение или блокирование информации с применением ТС