Словарь терминов и определений

Please select from the menu above

  • Adversary
    Adversary — A person, group, or force that opposes or attacks. Источник: ICS-CERT
  • Control System
    Control System — A computer-based system used within many critical infrastructures to monitor and control sensitive processes and physical functions. “Control systems” is a generic term applied to hardware, firmware, communications, and software that are used to monitor and control vital functions of physical systems. Источник: ICS-CERT
  • Countermeasure
    Countermeasure — A measure or action taken to counter our offset another action. Источник: ICS-CERT
  • Critical Information
    Critical Information — Information that if disclosed would have a negative impact on an organization. It includes not only trade secrets and technical specifications but also sensitive information such as the processes used by systems (e.g., commands and access points), financial data, personnel records, and medical information. Источник: ICS-CERT
  • Defense-in-Depth
    Defense-in-Depth — The use of multiple techniques to help mitigate the risk of one security measure being compromised or circumvented. An example is a building with an electronic card reader to permit and deny access and a receptionist in the same building who checks credentials before allowing access. An additional layer of defense would be training […]
  • Dual-factor Authentication
    Dual-factor Authentication — Also called “two-factor” or “strong authentication.” Users must confirm their identity to the computer system by presenting two pieces of identification. The first is usually something the user knows (e.g., a password) and the second is usually something the user has (e.g., a cyber key or security token.) Источник: ICS-CERT
  • Industrial Control System
    Industrial Control System (ICS) — is a generic term that describes any system that manages an industrial process. ICSs control and monitor systems that are used to make, monitor, and move products. The term ICS refers to a broad set of control systems including Supervisory Control and Data Acquisition (SCADA), Distributed Control System (DCS), Process […]
  • Malware
    Malware — Short for “malicious software,” software (usually a virus, worm, spyware, or a Trojan horse) designed to damage or disrupt a system. Источник: ICS-CERT
    OPSEC — operational security. The process of preventing the disclosure of critical information to potential adversaries. Источник: ICS-CERT
  • Phishing
    Phishing — The act of sending an email or web pop-up that falsely claims to be an established legitimate enterprise in an attempt to scam the user into surrendering private information such as credit card numbers, and passwords, which will be used for identity theft. Источник: ICS-CERT
  • Sanitized
    Sanitized — Removal of data from media by overwriting it until it is unreadable. Источник: ICS-CERT
    SCADA — Supervisory Control And Data Acquisition (диспетчерское управление и сбор данных).
  • Smart Card
    Smart Card — About the same size of a credit card, a smart card has an embedded microchip that can be loaded with data and used for phone calls, electronic payments, and other applications, in the information security context, it identifies you when logging onto a network. Источник: ICS-CERT
  • Social Engineering
    Social Engineering — The act of obtaining or attempting to obtain otherwise secure data by conning an individual into revealing secure information. Источник: ICS-CERT
  • Spyware
    Spyware — Software that covertly gathers user information through the user’s internet connection without his or her knowledge, usually for advertising purposes. Once installed, the spyware monitors user activity on the internet and transmits that information in the background to someone else. Spyware can also gather information about e-mail address and even passwords and credit card […]
  • Trojan Horse
    Trojan Horse — A type of malware that disguises itself in the form of something desirable (emails from acquaintances, advertisements, etc.) Источник: ICS-CERT
    US-CERT — Unites States Computer Emergency Response Team. Established in 2003 to protect the nation’s internet infrastructure, US-CERT coordinates defense against and responses to cyber attacks across the nation.
  • USB Token
    USB Token — A device that plugs into a USB port on a computer. It can either contain information that uniquely identifies the owner to the computer network or, like other types of security tokens, it can display numbers that the user must type in to authenticate. Источник: ICS-CERT
  • Virus
    Virus — A small malicious program that replicates itself and self-propagates to additional computers over a network. A virus requires a host program, such as email, to propagate. Источник: ICS-CERT
  • Vulnerability
    Vulnerability — Any weaknesses that can be exploited by an adversary or by accident to gain critical information. Источник: ICS-CERT
  • Автоматизированная система
    Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
  • АРМ
    АРМ — Автоматизированное рабочее место.
  • АС
    АС — Автоматизированная система.
  • АСУ
    АСУ — Автоматизированная система управления.
  • АСУ ТП
    АСУ ТП — Автоматизированная система управления технологическими процессами.
  • АСУ Э
    АСУ Э — Автоматизированная система управления энергоснабжением.
  • БД
    БД — База данных.
  • Безопасные программное обеспечение и сервис
    Безопасные программное обеспечение и сервис — программное обеспечение и сервис, сертифицированные на соответствие требованиям к информационной безопасности, устанавливаемым федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, или федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • ДП
    ДП — Диспетчерский пункт.
  • ИАСУ
    ИАСУ — Интегрированная автоматизированная система управления.
  • ИБ
    ИБ — Информационная безопасность.
  • Индустриальный интернет
    Индустриальный интернет — концепция построения информационных и коммуникационных инфраструктур на основе подключения к информационно-телекоммуникационной сети «Интернет» промышленных устройств, оборудования, датчиков, сенсоров, систем управления технологическими процессами, а также интеграции данных программно-аппаратных средств между собой без участия человека. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Интернет вещей
    Интернет вещей — концепция вычислительной сети, соединяющей вещи (физические предметы), оснащенные встроенными информационными технологиями для взаимодействия друг с другом или с внешней средой без участия человека. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Информационное общество
    Информационное общество — общество, в котором информация и уровень ее применения и доступности кардинальным образом влияют на экономические и социокультурные условия жизни граждан. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Информационное пространство
    Информационное пространство — совокупность информационных ресурсов, созданных субъектами информационной сферы, средств взаимодействия таких субъектов, их информационных систем и необходимой информационной инфраструктуры. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Инфраструктура электронного правительства
    Инфраструктура электронного правительства — совокупность размещенных на территории Российской Федерации государственных информационных систем, программно-аппаратных средств и сетей связи, обеспечивающих при оказании услуг и осуществлении функций в электронной форме взаимодействие органов государственной власти Российской Федерации, органов местного самоуправления, граждан и юридических лиц. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • ИСПДн
    ИСПДн — информационная система персональных данных
  • КИПиА
    КИПиА — Контрольно-измерительная аппаратура и автоматика.
  • Классификационная группировка
    Классификационная группировка Подмножество объектов, полученное в результате классификации. [ПР 50.1.024-2005, раздел 2]
  • Классификация
    Классификация Разделение множества объектов на подмножества по их сходству или различию в соответствии с принятыми методами классификации. [ПР 50.1.024-2005, раздел 2]
  • Компонент автоматизированной системы
    Компонент автоматизированной системы (компонент АС) Часть АС, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое. en AS component Примечание – компоненты системы функционально выделяются в подсистемы, оборудование, блоки. [ГОСТ 34.003-90, пункт 2.13]
  • Критическая информационная инфраструктура
    Критическая информационная инфраструктура (критическая информационная инфраструктура Российской Федерации) — совокупность объектов критической информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4] Аббревиатуры: КИИ, КИИ РФ
  • ЛВС
    ЛВС — Локальная вычислительная сеть.
  • ЛСАУ
    ЛСАУ — Локальная система автоматического управления.
  • Национальная электронная библиотека
    Национальная электронная библиотека — федеральная государственная информационная система, представляющая собой совокупность документов и сведений в электронной форме (объекты исторического, научного и культурного достояния народов Российской Федерации), доступ к которым предоставляется с использованием сети «Интернет». [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • НПА
    НПА — нормативный правовой акт
  • Облачные вычисления
    Облачные вычисления — информационно-технологическая модель обеспечения повсеместного и удобного доступа с использованием сети «Интернет» к общему набору конфигурируемых вычислительных ресурсов («облаку»), устройствам хранения данных, приложениям и сервисам, которые могут быть оперативно предоставлены и освобождены от нагрузки с минимальными эксплуатационными затратами или практически без участия провайдера. [Стратегия развития информационного общества в Российской Федерации на 2017 — […]
  • Обработка больших объемов данных
    Обработка больших объемов данных — совокупность подходов, инструментов и методов автоматической обработки структурированной и неструктурированной информации, поступающей из большого количества различных, в том числе разрозненных или слабосвязанных, источников информации, в объемах, которые невозможно обработать вручную за разумное время. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Общество знаний
    Общество знаний — общество, в котором преобладающее значение для развития гражданина, экономики и государства имеют получение, сохранение, производство и распространение достоверной информации с учетом стратегических национальных приоритетов Российской Федерации. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Объект классификации
    Объект классификации Элемент классифицируемого множества. [ПР 50.1.024-2005, раздел 2]
  • Объекты критической информационной инфраструктуры
    Объекты критической информационной инфраструктуры (объекты КИИ) — информационные системы и информационно-телекоммуникационные сети государственных органов, а также информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления технологическими процессами, функционирующие в оборонной промышленности, в сфере здравоохранения, транспорта, связи, в кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. [Стратегия развития информационного общества в Российской Федерации на […]
  • ОЗ
    ОЗ — Объект защиты.
  • ОС
    ОС — Операционная система.
  • ОТО
    ОТО — Основное технологическое оборудование.
  • ПКУ
    ПКУ — Пост контроля и управления.
  • ПКУ Э
    ПКУ Э — Пост контроля и управления энергоснабжением.
  • ПЛК
    ПЛК — Программируемый логический контроллер.
  • ПО
    ПО — Программное обеспечение.
  • Признак классификации
    Признак классификации Свойство или характеристика объекта классификации, по которому проводится классификация. [ПР 50.1.024-2005, раздел 2]
  • Программное обеспечение автоматизированной системы
    Программное обеспечение автоматизированной системы (программное обеспечение АС) Совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности АС. en AS software [ГОСТ 34.003-90, пункт 2.7]
  • ПТК
    ПТК — Произодственно-технологический комплекс.
  • ПТС
    ПТС — Программно-технические средства.
  • САД
    САД — Сервер архивных данных.
  • САР
    САР — Система автоматического регулирования.
  • САУ
    САУ — Система автоматического управления.
  • САУиР
    САУиР — Система автоматического управления и регулирования.
  • СДКУ
    СДКУ — Система диспетчерского контроля и управления.
  • Сети связи нового поколения
    Сети связи нового поколения — технологические системы, предназначенные для подключения к сети «Интернет» пятого поколения в целях использования в устройствах интернета вещей и индустриального интернета. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • СКЗИ
    СКЗИ — средство криптографической защиты информации
  • СКУ
    СКУ — Система контроля и управления.
  • СОДУ
    СОДУ — Система оперативно-диспетчерского управления.
  • СОКП
    СОКП — Система отображения коллективного пользования.
  • СПА
    СПА — Система пожарной автоматики.
  • СПАЗ
    СПАЗ — Система противоаварийной защиты.
    СППДР — Система подготовки принятия диспетчерских решений.
  • СППР
    СППР — Система подготовки принятия решений.
  • Технологически независимые программное обеспечение и сервис
    Технологически независимые программное обеспечение и сервис — программное обеспечение и сервис, которые могут быть использованы на всей территории Российской Федерации, обеспечены гарантийной и технической поддержкой российских организаций, не имеют принудительного обновления и управления из-за рубежа, модернизация которых осуществляется российскими организациями на территории Российской Федерации и которые не осуществляют несанкционированную передачу информации, в том числе технологической. […]
  • ТК
    ТК — Технологический комплекс.
  • ТО
    ТО — Техническое обслуживание.
  • ТП
    ТП — Технологический процесс.
  • ТТ
    ТТ — Технические требования.
  • Туманные вычисления
    Туманные вычисления — информационно-технологическая модель системного уровня для расширения облачных функций хранения, вычисления и сетевого взаимодействия, в которой обработка данных осуществляется на конечном оборудовании (компьютеры, мобильные устройства, датчики, смарт-узлы и другое) в сети, а не в «облаке». [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • Угроза безопасности информации
    Угроза безопасности информации Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. [ГОСТ Р 50922-2006, пункт 2.6.1]
  • УСО
    УСО — Устройство связи с объектом.
  • Цифровая экономика
    Цифровая экономика — хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 […]
  • Экосистема цифровой экономики
    Экосистема цифровой экономики — партнерство организаций, обеспечивающее постоянное взаимодействие принадлежащих им технологических платформ, прикладных интернет-сервисов, аналитических систем, информационных систем органов государственной власти Российской Федерации, организаций и граждан. [Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы, статья 4]
  • ЭО
    ЭО — Экстренный останов.


Понятия из Стратегии развития информационного общества 2017 — 2030