Глоссарий

Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Министерством здравоохранения и социального развития РФ 23 декабря 2009 года)

• Автоматизированная система
  • Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций
  • Источник: Гарант.
• Аутентификация отправителя данных
  • Аутентификация отправителя данных - подтверждение того, что отправитель полученных данных соответствует заявленному
  • Источник: Гарант.
• Безопасность персональных данных
  • Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
  • Источник: Гарант.
• Биометрические персональные данные
  • Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию
  • Источник: Гарант.
• Блокирование персональных данных
  • Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи
  • Источник: Гарант.
• Вирус (компьютерный, программный)
  • Вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению
  • Источник: Гарант.
• Вспомогательные технические средства и системы
  • Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных
  • Источник: Гарант.
• Доступ в операционную среду компьютера (информационной системы персональных данных)
  • Доступ в операционную среду компьютера (информационной системы персональных данных) - получение возможности запуска на выполнение штатных команд, функций, процедур операционной системы (уничтожения, копирования, перемещения и т.п.), исполняемых файлов прикладных программ
  • Источник: Гарант.
• Доступ к информации
  • Доступ к информации - возможность получения информации и ее использования
  • Источник: Гарант.
• Защищаемая информация
  • Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации
  • Источник: Гарант.
• Идентификация
  • Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов
  • Источник: Гарант. 
• Информативный сигнал
  • Информативный сигнал - электрический сигнал, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация (персональные данные), обрабатываемая в информационной системе персональных данных
  • Источник: Гарант. 
• Информационная система персональных данных
  • Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств
  • Источник: Гарант.
    Концепция защиты персональных данных в информационных системах персональных данных оператора связи (утв. Президентом инфокоммуникационного союза 28 апреля 2010 г.)
• Информационная система персональных данных (ИСПДн)
  • Информационная система персональных данных (ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств
  • Источник: Гарант.
• Информационные технологии
  • Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
  • Источник: Гарант. 
• Использование персональных данных
  • Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц
  • Источник: Гарант. 
• Источник угрозы безопасности информации
  • Источник угрозы безопасности информации - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации
  • Источник: Гарант. 
• Конфиденциальность персональных данных
  • Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
  • Источник: Гарант. 
• Межсетевой экран
  • Межсетевой экран - локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и/или выходящей из информационной системы
  • Источник: Гарант. 
• Нарушитель безопасности персональных данных
  • Нарушитель безопасности персональных данных - физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных
  • Источник: Гарант.

• Неавтоматизированная обработка персональных данных
  • Неавтоматизированная обработка персональных данных - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека
  • Источник: Гарант.
• Недекларированные возможности
  • Недекларированные возможности - функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации
  • Источник: Гарант.
• Несанкционированный доступ (несанкционированные действия)
  • Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных
  • Источник: Гарант.
• Носитель информации
  • Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин
  • Источник: Гарант.
• Обезличивание персональных данных
  • безличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных
  • Источник: Гарант.
• Обработка персональных данных
  • Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
  • Источник: Гарант.
• Общедоступные персональные данные
  • Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности
  • Источник: Гарант.
• Оператор (персональных данных)
  • Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
  • Источник: Гарант.
• Перехват (информации)
  • Перехват (информации) - неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов
  • Источник: Гарант. 
• Персональные данные
  • Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
  • Источник: Гарант. Концепция защиты персональных данных в информационных системах персональных данных оператора связи (утв. Президентом инфокоммуникационного союза 28 апреля 2010 г.). Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных". 
• Информационная система персональных данных
  • Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Использование персональных данных
  • Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Конфиденциальность персональных данных
  • Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Обезличивание персональных данных
  • Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Обработка персональных данных
  • Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
  • Ссылка по теме:
  • Приказ министерства социального развития Саратовской области от 14 июня 2012 года N 582 "Об утверждении Политики обработки персональных данных в министерстве социального развития Саратовской области" (http://www.social.saratov.gov.ru/laws/index.php?SECTION_ID=1350&ELEMENT_ID=9287) 
• Общедоступные персональные данные
  • Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Распространение персональных данных
  • Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Уничтожение персональных данных
  • Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
  • Источник: Гарант.  Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
• Политика "чистого стола"
  • Политика "чистого стола" - комплекс организационных мероприятий, контролирующих отсутствие записи ключей и атрибутов доступа (паролей) на бумажные носители и хранения их вблизи объектов доступа
  • Источник: Гарант.
• Пользователь информационной системы персональных данных
  • Пользователь информационной системы персональных данных - лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования
  • Источник: Гарант.
• Система защиты персональных данных
  • Система защиты персональных данных - совокупность организационных мер и средств защиты информации, включающих средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.
  • Источник: Гарант. Концепция защиты персональных данных в информационных системах персональных данных оператора связи (утв. Президентом инфокоммуникационного союза 28 апреля 2010 г.)