Размер шрифта
Цветовая схема
Изображения
Страховой случай

Термины и определения

Наименование термина Сокращение Определение термина
Авторизация Процедура проверки подлинности предъявленного Пользователем идентификатора (пароля или его аналога) при входе в информационную систему
Аутентификация Процедура проверки подлинности предъявленного Пользователем идентификатора (пароля или его аналога) при входе в информационную систему
Блокировка Ограничение прав доступа на определенный срок. При этом учетная запись Пользователя информационного ресурса блокируются, но не удаляется, права доступа учетной записи в информационных ресурсах сохраняются
Владелец бизнес-процесса Субъект, осуществляющий владение необходимыми для выполнения процесса ресурсами, обладающий полномочиями по распоряжению ими для получения результата процесса, устанавливающий правила, ограничения и требования к выполнению процесса, несущий ответственность, за ход его выполнения и удовлетворенность клиентов результатами процесса
Владелец информации Субъект, осуществляющий владение информацией и/или ее обработку, а также реализующий полномочия распоряжения информацией в пределах прав, установленных законом – структурное подразделение Общества или Контрагент
Владелец информационного ресурса Субъект, осуществляющий владение Информационным ресурсом, обладающий полномочиями по распоряжению им
Владелец информационной системы Субъект (Работник Общества), осуществляющий владение и пользование Информационной системой и реализующий полномочия распоряжения Информационной системой
Внешние носители информации Носители информации любого типа, предназначенные для записи/считывания информации с компьютера или любого аналогичного устройства. (USB-носители, оптические диски, внешние жесткие диски и др.)
Договор Документ, определяющий основание предоставления Пользователю доступа к информационным ресурсам Общества (трудовой договор, гражданско – правовой договор, оферта)
Доступ в Интернет Совокупность технических средств, направленных на обеспечение доступа Пользователей к ресурсам сети Интернет
Доступность Состояние информации, при котором субъекты, имеющие Права доступа, могут реализовать их беспрепятственно
Законное основание Договор, предписание на проведение аудита/проверки, приказ/внутренний нормативный документ, устанавливающий для Пользователя права и обязанности по использованию соответствующего информационного ресурса и т.п.), должностная инструкция Работника, Пользовательское соглашение, размещенное на сайте Общества
Защищаемая информация1 Информация ограниченного доступа, а также общедоступная информация, уничтожение, нарушение целостности и доступности которой, может нанести Обществу прямой или косвенный материальный ущерб
Информационная безопасность2 ИБ Состояние защищенности интересов (целей) Общества в условиях угроз нарушения свойств доступности, целостности, конфиденциальности и отслеживаемости информационных активов
Информационная система ИС Взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели
Информационный ресурс ИР Совокупность программного обеспечения и технических средств, используемых для хранения, обработки и передачи информации, с целью решения задач подразделений Общества
Информация ограниченного доступа Информация, доступ к которой ограничен федеральными законами. Обладатель информации, если иное не предусмотрено федеральными законами, вправе: разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа, принимать меры по защите информации
Инцидент ИБ3 Одно или серия связанных нежелательных или неожиданных событий ИБ, которые могут привести (или привели) к риску появления негативных последствий 4 для Общества, включая значимый финансовый ущерб
Контрагент Физическое или юридическое лицо, являющееся стороной по договору (соглашению) с Обществом

1 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значения термина, приведенного в ГОСТ Р 50922-2006 (п.2.5.2).
2 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значения термина, приведенного в ГОСТ Р 50922-2006 (п.2.5.2).
3 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значений терминов, приведенных в ГОСТ 57580.1 2017; ГОСТ Р ИСО/МЭК ТО 18044-2007; РС БР ИББС-2.5-2014.
4 К негативным последствиям в соответствии с РС БР ИББС-2.5-2014 «Менеджмент инцидентов ИБ» относятся: нарушения выполнения бизнес-процессов; технологических процессов; нарушение работы средств защиты информации; нарушение требований законодательства Российской Федерации, нормативных актов и предписаний регулирующих и надзорных органов; внутренних документов Общества; нанесение ущерба Обществу.

Конфиденциальность Состояние информации, выраженное в обязательном для выполнения лицом, получившим доступ к определенной информации, требовании не передавать такую информацию Третьим лицам без согласия ее обладателя
Межсетевой экран Программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Применяется как рекомендованная мера при использовании Мобильных устройств.
Мобильное устройство Мобильный телефон (смартфон), планшет, ноутбук
Нецелевое использование Действия, не предусмотренные функционалом ИР, Пользовательским Соглашением, Законным основанием и/или бизнес-процессом, а также не связанные с выполнением должностных/ функциональных обязанностей, распоряжений Руководителя, декларированными интересами Общества
Носители информации5 Материальный объект, машинные носители информации, Внешние носители информации, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин
Обработка информации любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с информацией, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение
Обязанности Безусловные для выполнения действия Пользователя, предусмотренные Законным основанием и/или его должностными инструкциями, функциональными обязанностями
Отслеживаемость Свойство, гарантирующее регистрацию и сохранность факта значимого (влияющего на результата бизнес-процесса) действия субъекта (Пользователя) по отношению к объекту (единице информации, Информационному ресурсу или Информационной системе) в соответствующий момент времени

5 Трактовка термина адаптирована применительно к специфике деятельности Общества на основе значений терминов, приведенных в ГОСТ Р 50922-2006 (Приложение А); Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21.

Персональная учетная запись Персонифицированная учётная запись пользователя (работника, работника), содержащая идентифицирующую информацию пользователя, используемая для аутентификации пользователя при доступе к информационному ресурсу
Персональные данные Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных)
Персональный идентификатор6 Уникальный признак Пользователя, позволяющий отличать его от других Пользователей, т.е. идентифицировать. Для целей настоящего документа к Персональным идентификаторам относится: Персональная учетная запись (УЗ), Токен, Карта доступа
Пользователь Субъект, участвующий в функционировании Информационного ресурса или использующий результаты его функционирования. Пользователем является Работник Общества или Контрагента, или иное лицо, действующие в рамках Законного основания, который в своей деятельности использует Информационные ресурсы, работают с Информационными системами и/или Средствами вычислительной техники Общества
Пользовательское соглашения Документ Общества, устанавливающий правила использования Информационного ресурса, права и обязанности Пользователя и Общества, как Владельца Информационного ресурса
Права доступа Набор полномочий, предоставленных учетной записи пользователя, или группе учетных записей пользователей к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или владельцем информации. Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения пользователям системы над объектами данных
Предопределенные действия Легитимные действия, выполняемые в рамках бизнес-процесса, предусмотренные/определенные Обязанностями Пользователя, Законным основанием или технологией обработки информации
Простая электронная подпись Электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом
Профиль пользователя Набор прав доступа для работы с информационными системами и ресурсами, предоставляемый для выполнения обязанностей в рамках конкретной должности или функции

6 В качестве персональных идентификаторов могут применяться отпечатки пальцев, радужная оболочка глаза и т.д. (биометрические персональные данные).

Служба поддержки пользователей СПП Структурное подразделение Уполномоченного ИТ подразделения, выполняющие функции по обеспечению работы Пользователей
Средство вычислительной техники СВТ Разновидность технических средств Обработки информации, которым относятся персональные компьютеры, Мобильные устройства, сетевые рабочие станции, серверы и другие виды компьютеров, а также периферийные устройства (компьютерная оргтехника) и средства межкомпьютерной связи
Токен Носитель ключевой информации — устройство с защищенной паролем памятью, на которой хранится информация для создания электронной подписи, а также предназначенное для идентификации его владельца, упрощения аутентификации, безопасного удалённого доступа к информационным ресурсам
Третьи лица Физические или юридические лица, не имеющие Законного основания для доступа к Защищаемой информации и/или участия в бизнес-процессе
Уполномоченное ИБ подразделение Подразделение Общества, выполняющие функции по организации деятельности в области обеспечения информационной безопасности и контролю выполнения требований по обеспечению информационной безопасностью
Уполномоченное ИТ подразделение Подразделение Общества в составе которого находятся Работники, в должностные обязанности которых входит установка, настройка и администрирование программного обеспечения и аппаратной части персонального компьютера и/или администраторы серверного (коммуникационного) оборудования (администрирование и сопровождение аппаратной части и системного программного обеспечения серверного оборудования), создание и администрирование Информационных ресурсов, ИТ- сервисов, Информационных (автоматизированных) систем
Учетная запись УЗ Хранимая в Информационном ресурсе совокупность данных о Пользователе, необходимая для его Аутентификации и Авторизации
Фишинговое письмо Поддельное уведомление, направленное Пользователю, целью которого является получение несанкционированного доступа к Защищаемой информации Общества
Целостность Состояние информации, характеризующее ее неизменность, либо то, что все изменения внесены уполномоченными на это лицами
Электронная подпись ЭП Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию
SMS от англ. Short Message Service — служба коротких сообщений») — технология приёма и передачи коротких текстовых сообщений с помощью сотового телефона. Входит в стандарты сотовой связи
ВНД Внутренний нормативный документ
ИТ Информационные технологии
ОС Операционная система
ПК Персональный компьютер
ПО Программное обеспечени

Страховой
случай
Активация
полиса
Обращение
в СОГАЗ
Личный
кабинет
Единый номер
8 800 333 0 888
Пригласить СОГАЗ на конкурс
Частным клиентам
Корпоративным клиентам
Группа «Согаз»
Поиск

Пригласить на конкурс