# Определения ГОСТ 57580 ### Меры защиты информации > Организационные (в том числе управленческие) и технические меры, применяемые для защиты информации и обеспечения доступности АС ### Техническая мера защиты информации: > Мера защиты информации, реализуемая с помо­щью применения аппаратных, программных, аппаратно-программных средств и (или) систем ### Организационная мера защиты информации: > Мера, не являющаяся технической мерой защиты информации, предусматривающая установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации и (или) иных связанных с ним объектов. ### Система защиты информации: > Совокупность мер защиты информации, применение которых направлено на непосредственное обеспечение защиты информации, процессов применения указанных мер защиты информации, ресурсного и организационного обеспечения, необходимого для применения указанных мер защиты информации. ### Система организации и управления защитой информации: > Совокупность мер защиты информации, применение которых направлено на обеспечение полноты и качества защиты информации, предназначенных для планирования, реализации, контроля и совершенствования процессов системы защиты информации. ### Объект информатизации финансовой организации (объект информатизации): > Совокупность объектов и ресурсов доступа, средств и систем обработки информации, в том числе АС, используемых для обеспечения информатизации бизнес-процессов и (или) технологических процессов финансовой организации, используемых для предоставления финансовых услуг. ### Технологический процесс финансовой организации (технологический процесс): > Набор взаимосвязанных операций с информацией и (или) объектами информатизации, используемых при функционировании финансовой организации и (или) необходимых для предоставления финансовых услуг. ### Объект доступа: > Объект информатизации, представляющий собой аппаратное средство, средство вычислительной техники и (или) сетевое оборудование, в том числе входящие в состав АС финансовой организации. > > Примечание - В составе основных типов объектов доступа рекомендуется как минимум рассматривать:\ > \ > \- автоматизированные рабочие места (АРМ) пользователей;\ > \- АРМ эксплуатационного персонала;\ > \- серверное оборудование;\ > \- сетевое оборудование;\ > \- системы хранения данных;\ > \- аппаратные модули безопасности (HSM);\ > \- устройства печати и копирования информации;\ > \- объекты доступа, расположенные в публичных (общедоступных) местах (в том числе банкоматы, платежные терминалы). ### Ресурс доступа: > Объект информатизации, представляющий собой совокупность информации и программного обеспечения (ПО) обработки информации. > > \ > Примечание - В составе основных типов ресурсов доступа рекомендуется как минимум рассматривать:
> > \- АС;\ > \- базы данных;\ > \- сетевые файловые ресурсы;\ > \- виртуальные машины, предназначенные для размещения серверных компонентов АС;\ > \- виртуальные машины, предназначенные для размещения АРМ пользователей и эксплуатационного персонала;\ > \- ресурсы доступа, относящиеся к сервисам электронной почты;\ > \- ресурсы доступа, относящиеся к WEB-сервисам финансовой организации в сетях Интранет и Интернет. ### Контур безопасности: > Совокупность объектов информатизации, определяемая областью применения настоящего стандарта, используемых для реализации бизнес-процессов и (или) технологических процессов финансовой организации единой степени критичности (важности), для которой финансовой организацией применяется единая политика (режим) защиты информации (единый набор требований к обеспечению защиты информации). ### Уровень защиты информации: > Определенная совокупность мер защиты информации, входящих в состав системы защиты информации и системы организации и управления защитой информации, применяемых совместно в пределах контура безопасности для реализации политики (режима) защиты информации, соответствующей критичности (важности) защищаемой информации бизнес-процессов и (или) технологических процессов финансовой организации. ### Физический доступ к объекту доступа (физический доступ): > Доступ к объекту доступа, включая доступ в помещение, в котором расположен объект доступа, позволяющий осуществить физическое воздействие на него. ### Логический доступ к ресурсу доступа (логический доступ): > Доступ к ресурсу доступа, в том числе удаленный, реализуемый с использованием вычислительных сетей, позволяющий, в том числе без физического доступа, осуществить доступ к защищаемой информации или выполнить операции по обработке защищаемой информации. ### Субъект доступа: > Работник финансовой организации или иное лицо, осуществляющий физический и (или) логический доступ, или программный сервис, осуществляющий логический доступ. ### Авторизация: > Проверка, подтверждение и предоставление прав логического доступа при осуществлении субъектами доступа логического доступа. ### Идентификация: > Присвоение для осуществления логического доступа субъекту (объекту) доступа уникального признака (идентификатора); сравнение при осуществлении логического доступа предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов ### Аутентификация: > Проверка при осуществлении логического доступа принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности). ### Регистрация событий защиты информации (регистрация): > Фиксация данных о совершенных субъектами доступа действиях или данных о событиях защиты информации. ### Учетная запись: > Логический объект (информация), существующий в пределах одного или нескольких ресурсов доступа и представляющий субъекта доступа в его (их) пределах. ### Техническая учетная запись: > Учетная запись, используемая для осуществления логического доступа программными сервисами. ### Права логического доступа: > Набор действий, разрешенных для выполнения субъектом доступа над ресурсом доступа с использованием соответствующей учетной записи. ### Роль логического доступа (роль): > Заранее определенная совокупность функций и задач субъекта доступа, для выполнения которых необходим определенный набор прав логического доступа. ### Роль защиты информации: > Заранее определенная совокупность функций и задач субъекта доступа, в том числе работника финансовой организации, связанных с применением организационных и (или) технических мер защиты информации. ### Легальный субъект доступа: > Субъект доступа, наделенный финансовой организацией полномочиями на осуществление физического и (или) логического доступа. ### Аутентификационные данные: > Данные в любой форме и на любом носителе, известные или принадлежащие легальному субъекту доступа - легальному владельцу аутентификационных данных, или данные, которыми обладает легальный субъект доступа, используемые для выполнения процедуры аутентификации при осуществлении логического доступа. ### Компрометация аутентификационных данных: > Событие, связанное с возникновением возможности использования аутентификационных данных субъектом, не являющимся легальным владельцем указанных аутентификационных данных. ### Фактор аутентификации: > Блок данных, используемых при аутентификации субъекта или объекта доступа. ### Однофакторная аутентификация: > Аутентификация, для осуществления которой используется один фактор аутентификации. ### Многофакторная аутентификация: > Аутентификация, для осуществления которой используются два и более различных факторов аутентификации. ### Двухсторонняя аутентификация: > Метод аутентификации объектов и ресурсов доступа, обеспечивающий взаимную проверку принадлежности предъявленных объектом (ресурсом) доступа идентификаторов при их взаимодействии. ### Событие защиты информации: > Идентифицированное возникновение и (или) изменение состояния объектов информатизации финансовой организации, действия работников финансовой организации и (или) иных лиц, указывающие на возможный (потенциальный) инцидент защиты информации. ### Инцидент защиты информации: > Одно или серия связанных нежелательных или неожиданных событий защиты информации, которые могут привести к риску нарушения выполнения бизнес-процессов, технологических процессов финансовой организации и (или) нарушить безопасность информации. ### Управление инцидентами защиты информации: > Деятельность по своевременному обнаружению инцидентов защиты информации, адекватному и оперативному реагированию на них, направленная на минимизацию и (или) ликвидацию негативных последствий от инцидентов защиты информации для финансовой организации и (или) ее клиентов, а также на снижение вероятности повторного возникновения инцидентов защиты информации. ### Группа реагирования на инциденты защиты информации; ГРИЗИ: > Действующая на постоянной основе группа работников финансовой организации и (или) иных лиц, привлекаемых ею, которая выполняет регламентированные в финансовой организации процедуры реагирования на инциденты защиты информации. ### Информация конфиденциального характера: > Информация, для которой в соответствии с законодательством Российской Федерации, в том числе нормативными актами Банка России, и (или) внутренними документами финансовой организации обеспечивается сохранение свойства конфиденциальности. ### Утечка информации: > Неконтролируемое финансовой организацией распространение информации конфиденциального характера. ### Защита информации от утечки: > Защита информации, направленная на предотвращение - неконтролируемого финансовой организацией распространения информации конфиденциального характера. ### Серверные компоненты виртуализации: > Совокупность гипервизора, технических средств, необходимых для функционирования гипервизора, технических средств, предназначенных для управления и администрирования гипервизора, ПО, предназначенного для предоставления доступа к виртуальным машинам с АРМ пользователей (например, брокер соединений). ### Базовый образ виртуальной машины: > Образ виртуальной машины, используемый в качестве первоначального образа при запуске (загрузке) виртуальной машины. ### Текущий образ виртуальной машины: > Образ виртуальной машины в определенный (текущий) момент времени ее функционирования. ### Информационный обмен между виртуальными машинами: > Межпроцессорное взаимодействие, а также сетевые информационные потоки между виртуальными машинами, в том числе реализуемые средствами гипервизора и виртуальными вычислительными сетями. ### Система хранения данных виртуализации (система хранения данных): > Совокупность технических средств, предназначенных для хранения данных, используемых при реализации виртуализации, в том числе образов виртуальных машин и данных, обрабатываемых виртуальными машинами. ### Защита от вредоносного кода на уровне гипервизора: > Способ реализации защиты от вредоносного кода виртуальных машин с использованием программных средств защиты от вредоносного кода, функционирующих как отдельные виртуальные машины на уровне гипервизора, без непосредственной установки агентов на защищаемые виртуальные машины. ### Централизованное управление техническими мерами защиты информации: > Управление средствами и системами, реализующими технические меры защиты информации, множественно размещаемыми на АРМ пользователей и эксплуатационного персонала. ### Удаленный доступ работника финансовой организации (удаленный доступ): > Логический доступ работников финансовых организаций, реализуемый из-за пределов вычислительных сетей финансовых организаций. ### Ресурс персональных данных: > База данных или иная совокупность персональных данных (ПДн) многих субъектов ПДн, объединенных общими целями обработки, обрабатываемых финансовой организацией с использованием или без использования объектов информатизации, в том числе АС. ### Организационные (в том числе управленческие) и технические меры, применяемые для защиты информации и обеспечения доступности АС