Глоссарий

Словарь узкоспециализированных терминов (понятий) в сфере ИБ. В основном, представлены понятия, закрепленные в нормативных правовых актах и государственных стандартах Российской Федерации.

Термин (понятие) Раскрытие термина Источник
Автоматизированная обработка персональных данных Обработка персональных данных с помощью средств вычислительной техники. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 4 ст. 3
База данных (БД) 1. Представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и иных подобных материалов), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины.
2. Совокупность данных, хранимых в соответствии со схемой данных, манипулирование которыми выполняют в соответствии с правилами средств моделирования данных.
1. Гражданский кодекс Российской Федерации - абз. 2 ч. 2 ст. 1260. Доп. см. разъяснения Минкомсвязи РФ.
2. ГОСТ Р ИСО/МЭК ТО 10032-2007: «Эталонная модель управления данными» – п. 2.36.
Биометрические персональные данные Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – ст. 11
Блокирование персональных данных Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 7 ст. 3
Государственные информационные системы (ГИС) Федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 1 ч. 1 ст. 13
Деобезличивание Действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными. "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - абз. 9
Доступ к персональным данным 1. Возможность получения персональных данных и их использования.
2. Возможность ознакомления с персональными данными без их дальнейшей обработки. Разрешать или ограничивать доступ - физически контролировать фактическую возможность ознакомиться с персональными данными. Определять условия доступа - контролировать юридическую сторону и определять правовые основания.
1. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 6 ст. 2
2. Предложен альтернативный вариант.
Запись персональных данных Ввод персональных данных в ЭВМ и (или) фиксация персональных данных на материальном носителе. Прямого определения нет. Предложен альтернативный вариант.
Изменение персональных данных Действия, направленные на модификацию значений персональных данных. Прямого определения нет. Предложен альтернативный вариант.
Извлечение персональных данных Действия, направленные на построение структурированных персональных данных из неструктурированных или слабоструктурированных машиночитаемых документов. Прямого определения нет. Предложен альтернативный вариант.
Информация Сведения (сообщения, данные) независимо от формы их представления. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 1 ст. 2
Информационная система (ИС) Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 3 ст. 2
Информационная система персональных данных (ИСПДн) Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 10 ст. 3
Информационный поиск персональных данных Действия, методы и процедуры, позволяющие осуществлять отбор определенных персональных данных из массива данных Прямого определения нет. Предложен альтернативный вариант на основе п. 3.1.3 ГОСТ 7.73-96 «Поиск и распространение информации. Термины и определения»
Информационные технологии (ИТ) Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 2 ст. 2
Иные информационные системы (ИИС) Информационные системы, не являющиеся государственными информационными системами или муниципальными информационными системами. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 3 ч. 1 ст. 13
Использование персональных данных Действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта ­персональных данных или других лиц. Недействующая редакция Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» от 04.06.2011
Конфиденциальность информации Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 7 ст. 2
Материальный носитель информации (носитель документированной информации) Материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразованном виде. ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» – пп. 5 п. 2.1
Муниципальные информационные системы (МИС) Информационные системы, созданные на основании решения органа местного самоуправления. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – п. 2 ч. 1 ст. 13
Накопление персональных данных Действия, направленные на формирование исходного, несистематизированного массива персональных данных. Прямого определения нет. Предложен альтернативный вариант.
Неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации) Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее. Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" - п.п. 1 и 2
Носитель информации Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008) (Выписка) – п. 1
Обезличенные данные Данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации. "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - абз. 12
Обезличивание персональных данных Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 9 ст. 3
Обновление персональных данных Действия, направленные на приведение записанных персональных данных в соответствие с состоянием отображаемых объектов предметной области. Прямого определения нет. Предложен альтернативный вариант.
Обработка обезличенных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными, без применения их предварительного деобезличивания. "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - абз. 13
Обработка персональных данных Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 3 ст. 3
Общедоступные персональные данные Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 21 февраля 2008 г. № 149/6/6-622) – Приложение 1. Основные термины и определения
Общедоступные источники персональные данные Содержащиеся в информационных системах или зафиксированные на материальных носителях персональные данные, доступ неограниченного круга лиц к которым предоставлен с письменного согласия субъекта этих персональных данных или на ином законном основании. Прямого определения нет. Предложен альтернативный вариант.
Оператор Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 2 ст. 3
Оператор информационной системы Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если иное не установлено федеральными законами, оператором информационной системы является собственник (владелец на ином основании) используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник (владелец) заключил договор об эксплуатации информационной системы.
Прямого определения нет. Предложен альтернативный вариант на основе п. 12 ст. 2 и ч. 2 ст. 13 Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Передача персональных данных Распространение, предоставление или доступ к персональным данным. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 3 ст. 3
Персональные данные (ПДн) Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 1 ст. 3
Персональные данные, сделанные общедоступными субъектом Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом либо по его просьбе. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 10 ч. 1 ст. 6
Помещение Часть объема здания или сооружения, имеющая определенное назначение и ограниченная строительными конструкциями. Федеральный закон от 30.12.2009 № 384-ФЗ «Технический регламент о безопасности зданий и сооружений» - п. 14 ст. 2
Предоставление персональных данных Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 6 ст. 3
Раскрытие персональных данных Обеспечение доступа к персональным данным определенного лица, определенного круга лица или неопределенного круга лиц независимо от цели получения указанных персональных данных. Прямого определения нет. Предложен альтернативный вариант.
Распространение персональных данных Действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 5 ст. 3
Сбор персональных данных Целенаправленные действия оператора или специально привлеченных оператором для этого третьих лиц по получению персональных данных непосредственно от субъекта персональных данных или его представителя. Прямого определения нет. Предложен альтернативный вариант на основе позиции Минкомсвязи. Возможность получения персональных данных от лица, не являющегося субъектом персональных данных, предусмотрена ч.ч. 6, 8 ст. 9 и ч. 3 ст. 18 Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".
Система защиты персональных данных (СЗПДн) Совокупность организационных и (или) технических мер, определенных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах персональных данных. Прямого определения нет. Предложен альтернативный вариант на основе п. 2 Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Систематизация персональных данных Действия, направленные на объединение и расположение персональных данных в определенной последовательности. Прямого определения нет. Предложен альтернативный вариант.
Служебная информация (ограниченного доступа) Информация, касающаяся деятельности организации, не являющаяся общедоступной и ограничение на распространение которой диктуется служебной необходимостью. Доступ к служебной информации может быть ограничен ее обладателем в рамках реализации полномочий, предусмотренных частью 3 статьи 6 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации". Ограничение доступа к сведениям в режиме служебной информации представляется целесообразном в том случае, когда указанные сведения не составляют иную охраняемую законом тайну - государственную, коммерческую, служебную (в отношении сведений, полученных в рамках служебных правоотношений в их публично-правовом смысле) и т.д. Прямого определения нет. Предложен альтернативный вариант на основе п. 2.19 Приказ Роспатента от 01.12.2000 № 248 "Об утверждении Порядка ознакомления с материалами по научно-исследовательским работам и научным разработкам, выполненным в системе Роспатента (ПН-5-2000)"
Специальные категории персональных данных Персональные данные, в том числе, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – ст. 10
Технические средства (ТС) Изделие, оборудование, аппаратура или их составные части, функционирование которых основано на законах электротехники, радиотехники и (или) электроники, содержащие электронные компоненты и (или) схемы, которые выполняют одну или несколько следующих функций: усиление, генерирование, преобразование, переключение и запоминание.
Техническое средство может быть радиоэлектронным средством (РЭС), средством вычислительной техники (СВТ), средством электронной автоматики (СЭА), электротехническим средством, а также изделием промышленного, научного и медицинского назначения (ПНМ-установки).
ГОСТ 30372-95 «Совместимость технических средств электромагнитная. Термины и определения» - п. 1 Приложения 1
Технические средства (ТС) системы обработки информации Все оборудование, включая носителя данных, предназначенное для автоматизированной обработки информации. ГОСТ 15971-90 «Системы обработки информации. Термины и определения» – Таблица № 1, термин 5
Удаление персональных данных Действия по исключению персональных данных с определенного материального носителя либо из информационных систем персональных данных. Прямого определения нет. Предложен альтернативный вариант.
Уничтожение персональных данных Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 8 ст. 3
Уточнение персональных данных Действия, направленные на обновление или изменение персональных данных. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – п. 3 ст. 3
Хранение персональных данных Действия, направленные на неизменность состояния материального носителя ПДн. Прямого определения нет. Предложен альтернативный вариант на основе Большой советской энциклопедии.
Эксплуатация информационной системы Включает в себя:
1. Системное и прикладное сопровождение ИС.
2. Техническое сопровождение аппаратного обеспечения ИС.
3. Системное сопровождение средств защиты информации.
4. Организацию учебного процесса пользователей ИС.
5. Выполнение работ по удаленному обслуживанию ИС и программно-технических комплексов.
6. Закупку комплектующих, запасных частей, носителей информации и расходных материалов для компьютерного оборудования, продление и/или расширение гарантийных обязательств на оборудование, входящее в состав ИС, и прочее компьютерное оборудование.
7. Модернизацию ИС в части модернизации существующих функций (включая веб-сервисы) и элементов пользовательского интерфейса, а также в части разработки и/или модернизации отчетов, разработки/модернизации форматов обмена данными.
8. Сервисное обслуживание, обновление и адаптацию ИС, на которые приобретены неисключительные права на программное обеспечение.
«Положение об эксплуатации автоматизированных информационных систем и ресурсов города Москвы» (утв. Постановлением Правительства Москвы от 07.02.2012 г. № 26-ПП) – п. 4