Глоссарий
Словарь узкоспециализированных терминов (понятий) в сфере ИБ. В основном, представлены понятия, закрепленные в нормативных правовых актах и государственных стандартах Российской Федерации.
| Термин (понятие) | Раскрытие термина | Источник |
|---|---|---|
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 4 ст. 3 |
| База данных (БД) | 1. Представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины. 2. Совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных. | 1. Гражданский кодекс Российской Федерации - абз. 2 ч. 2 ст. 1260. Доп. см. разъяснения Минкомсвязи РФ. 2. ГОСТ Р ИСО/МЭК ТО 10032-2007: «Эталонная модель управления данными» – п. 2.36. |
| Биометрические персональные данные | Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – ст. 11 |
| Блокирование персональных данных | Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 7 ст. 3 |
| Государственные информационные системы (ГИС) | Федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 1 ч. 1 ст. 13 |
| Деобезличивание | Действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными. | "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - абз. 9 |
| Доступ к персональным данным | 1. Возможность получения персональных данных и их использования. 2. Возможность ознакомления с персональными данными без их дальнейшей обработки. Разрешать или ограничивать доступ - физически контролировать фактическую возможность ознакомиться с персональными данными. Определять условия доступа - контролировать юридическую сторону и определять правовые основания. | 1. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 6 ст. 2 2. Предложен альтернативный вариант. |
| Запись персональных данных | Ввод персональных данных в ЭВМ и (или) фиксация персональных данных на материальном носителе. | Прямого определения нет. Предложен альтернативный вариант. |
| Изменение персональных данных | Действия, направленные на модификацию значений персональных данных. | Прямого определения нет. Предложен альтернативный вариант. |
| Извлечение персональных данных | Действия, направленные на построение структурированных персональных данных из неструктурированных или слабоструктурированных машиночитаемых документов. | Прямого определения нет. Предложен альтернативный вариант. |
| Информация | Сведения (сообщения, данные) независимо от формы их представления. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 1 ст. 2 |
| Информационная система (ИС) | Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 3 ст. 2 |
| Информационная система персональных данных (ИСПДн) | Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 10 ст. 3 |
| Информационный поиск персональных данных | Действия, методы и процедуры, позволяющие осуществлять отбор определенных персональных данных из массива данных | Прямого определения нет. Предложен альтернативный вариант на основе п. 3.1.3 ГОСТ 7.73-96 «Поиск и распространение информации. Термины и определения» |
| Информационные технологии (ИТ) | Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 2 ст. 2 |
| Иные информационные системы (ИИС) | Информационные системы, не являющиеся государственными информационными системами или муниципальными информационными системами. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 3 ч. 1 ст. 13 |
| Использование персональных данных | Действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц. | Недействующая редакция Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» от 04.06.2011 |
| Конфиденциальность информации | Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 7 ст. 2 |
| Материальный носитель информации (носитель документированной информации) | Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде. | ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» – пп. 5 п. 2.1 |
| Муниципальные информационные системы (МИС) | Информационные системы, созданные на основании решения органа местного самоуправления. | Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 2 ч. 1 ст. 13 |
| Накопление персональных данных | Действия, направленные на формирование исходного, несистематизированного массива персональных данных. | Прямого определения нет. Предложен альтернативный вариант. |
| Неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации) | Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее. | Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - п.п. 1 и 2 |
| Носитель информации | Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. | Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008) (Выписка) – п. 1 |
| Обезличенные данные | Данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации. | "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - абз. 12 |
| Обезличивание персональных данных | Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 9 ст. 3 |
| Обновление персональных данных | Действия, направленные на приведение записанных персональных данных в соответствие с состоянием отображаемых объектов предметной области. | Прямого определения нет. Предложен альтернативный вариант. |
| Обработка обезличенных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными, без применения их предварительного деобезличивания. | "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - абз. 13 |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 3 ст. 3 |
| Общедоступные персональные данные | Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. | Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 21 февраля 2008 г. № 149/6/6-622) – Приложение 1. Основные термины и определения |
| Общедоступные источники персональные данные | Содержащиеся в информационных системах или зафиксированные на материальных носителях персональные данные, доступ неограниченного круга лиц к которым предоставлен с письменного согласия субъекта этих персональных данных или на ином законном основании. | Прямого определения нет. Предложен альтернативный вариант. |
| Оператор | Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 2 ст. 3 |
| Оператор информационной системы | Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Если иное не установлено федеральными законами, оператором информационной системы является собственник (владелец на ином основании) используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник (владелец) заключил договор об эксплуатации информационной системы. | Прямого определения нет. Предложен альтернативный вариант на основе п. 12 ст. 2 и ч. 2 ст. 13 Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" |
| Передача персональных данных | Распространение, предоставление или доступ к персональным данным. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 3 ст. 3 |
| Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 1 ст. 3 |
| Персональные данные, сделанные общедоступными субъектом | Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом либо по его просьбе. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 10 ч. 1 ст. 6 |
| Помещение | Часть объема здания или сооружения, имеющая определенное назначение и ограниченная строительными конструкциями. | Федеральный закон от 30.12.2009 № 384-ФЗ «Технический регламент о безопасности зданий и сооружений» - п. 14 ст. 2 |
| Предоставление персональных данных | Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 6 ст. 3 |
| Раскрытие персональных данных | Обеспечение доступа к персональным данным определенного лица, определенного круга лица или неопределенного круга лиц независимо от цели получения указанных персональных данных. | Прямого определения нет. Предложен альтернативный вариант. |
| Распространение персональных данных | Действия, направленные на раскрытие персональных данных неопределенному кругу лиц. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 5 ст. 3 |
| Сбор персональных данных | Целенаправленные действия оператора или специально привлеченных оператором для этого третьих лиц по получению персональных данных непосредственно от субъекта персональных данных или его представителя. | Прямого определения нет. Предложен альтернативный вариант на основе позиции Минкомсвязи. Возможность получения персональных данных от лица, не являющегося субъектом персональных данных, предусмотрена ч.ч. 6, 8 ст. 9 и ч. 3 ст. 18 Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". |
| Система защиты персональных данных (СЗПДн) | Совокупность организационных и (или) технических мер, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах персональных данных. | Прямого определения нет. Предложен альтернативный вариант на основе п. 2 Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" |
| Систематизация персональных данных | Действия, направленные на объединение и расположение персональных данных в определенной последовательности. | Прямого определения нет. Предложен альтернативный вариант. |
| Служебная информация (ограниченного доступа) | Информация, касающаяся деятельности организации, не являющаяся общедоступной и ограничение на распространение которой диктуется служебной необходимостью. Доступ к служебной информации может быть ограничен ее обладателем в рамках реализации полномочий, предусмотренных частью 3 статьи 6 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации". Ограничение доступа к сведениям в режиме служебной информации представляется целесообразном в том случае, когда указанные сведения не составляют иную охраняемую законом тайну - государственную, коммерческую, служебную (в отношении сведений, полученных в рамках служебных правоотношений в их публично-правовом смысле) и т.д. | Прямого определения нет. Предложен альтернативный вариант на основе п. 2.19 Приказ Роспатента от 01.12.2000 № 248 "Об утверждении Порядка ознакомления с материалами по научно-исследовательским работам и научным разработкам, выполненным в системе Роспатента (ПН-5-2000)" |
| Специальные категории персональных данных | Персональные данные, в том числе, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – ст. 10 |
| Технические средства (ТС) | Изделие, оборудование, аппаратура или их составные части, функционирование которых основано на законах электротехники, радиотехники и (или) электроники, содержащие электронные компоненты и (или) схемы, которые выполняют одну или несколько следующих функций: усиление, генерирование, преобразование, переключение и запоминание. Техническое средство может быть радиоэлектронным средством (РЭС), средством вычислительной техники (СВТ), средством электронной автоматики (СЭА), электротехническим средством, а также изделием промышленного, научного и медицинского назначения (ПНМ-установки). | ГОСТ 30372-95 «Совместимость технических средств электромагнитная. Термины и определения» - п. 1 Приложения 1 |
| Технические средства (ТС) системы обработки информации | Все оборудование, включая носителя данных, предназначенное для автоматизированной обработки информации. | ГОСТ 15971-90 «Системы обработки информации. Термины и определения» – Таблица № 1, термин 5 |
| Удаление персональных данных | Действия по исключению персональных данных с определенного материального носителя либо из информационных систем персональных данных. | Прямого определения нет. Предложен альтернативный вариант. |
| Уничтожение персональных данных | Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 8 ст. 3 |
| Уточнение персональных данных | Действия, направленные на обновление или изменение персональных данных. | Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 3 ст. 3 |
| Хранение персональных данных | Действия, направленные на неизменность состояния материального носителя ПДн. | Прямого определения нет. Предложен альтернативный вариант на основе Большой советской энциклопедии. |
| Эксплуатация информационной системы | Включает в себя: 1. Системное и прикладное сопровождение ИС. 2. Техническое сопровождение аппаратного обеспечения ИС. 3. Системное сопровождение средств защиты информации. 4. Организацию учебного процесса пользователей ИС. 5. Выполнение работ по удаленному обслуживанию ИС и программно-технических комплексов. 6. Закупку комплектующих, запасных частей, носителей информации и расходных материалов для компьютерного оборудования, продление и/или расширение гарантийных обязательств на оборудование, входящее в состав ИС, и прочее компьютерное оборудование. 7. Модернизацию ИС в части модернизации существующих функций (включая веб-сервисы) и элементов пользовательского интерфейса, а также в части разработки и/или модернизации отчетов, разработки/модернизации форматов обмена данными. 8. Сервисное обслуживание, обновление и адаптацию ИС, на которые приобретены неисключительные права на программное обеспечение. | «Положение об эксплуатации автоматизированных информационных систем и ресурсов города Москвы» (утв. Постановлением Правительства Москвы от 07.02.2012 г. № 26-ПП) – п. 4 |