Точный
Статус документа
Статус документа

ГОСТ Р 56875-2016 Информационные технологии (ИТ). Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий

     3 Термины и определения


В настоящем стандарте используются следующие термины с соответствующими определениями.

3.1 активные элементы: Органы принятия решений (человек-оператор, коллектив лиц и технические устройства), работа которых поддерживается специальными методическими и программными средствами (идентификация сигналов датчиков, алгоритмы обработки данных, сценарии действий в конкретных ситуациях и процедуры согласования и принятия решений в типовых ситуациях).

3.2 архитектура предприятия: Упорядоченная совокупность организационно-правовых оснований деятельности, организационных структур управления, объектов инженерной, производственной и социальной инфраструктуры предприятия, определяющая целостность предприятия и условия его функционирования в окружающей среде.

3.3 архитектура систем безопасности: Составная часть архитектуры предприятия, обеспечивающая функционирование предприятия и его целостность, а также их защиту от разного рода негативных воздействий, определяющая состав организационно-правового, методического, технического и программного обеспечения систем мониторинга состояния объектов, требования к функциям служб безопасности, специальному оборудованию и электронных коммуникаций, процедурам подготовки информации для принятия решений по нейтрализации инцидентов-угроз безопасности и минимизации рисков и ущерба в основной деятельности предприятия.

3.4 безопасность: Условия, при которых процессы и ресурсы предприятия не подвержены внешним и внутренним негативным воздействиям.

3.5 геоинформационная система: Информационная система, оперирующая пространственными данными.

3.6 жизненный цикл: Период создания и использования системы, охватывающий различные состояния, начиная с момента возникновения необходимости в такой системе и заканчивая моментом выхода системы из употребления и ее ликвидации.

Примечание - Включает в себя по ГОСТ Р 57193 стадии: замысла, разработки, производства, применения, поддержки применения, прекращения применения и списания. Каждая стадия разделяется на ряд этапов и предусматривает составление документации, отражающей результаты работ.

3.7 защищенность объекта: Совокупность свойств объекта (состояние организационно-технических мероприятий и инжерно-технических средств защиты материальных и информационных ресурсов предприятия), характеризующая возможности функционирования объекта при воздействии на них внутренних и внешних негативных воздействий различной природы (включая защиту от ошибок операторов, неправомочного доступа на объекты и территорию предприятия, использование ресурсов, природных явлений и террористических актов и др.).

3.8 информационно-коммуникационные технологии общего назначения: Совокупность методов, процессов и программно-технических средств, интегрированных с целью сбора, обработки, хранения, распространения, отображения и использования информации в интересах неопределенного круга пользователей.

3.9 информационно-коммуникационные технологии специального назначения: Совокупность методов, процессов и программно-технических средств, интегрированных с целью сбора, обработки, хранения, распространения, отображения и использования информации в интересах определенного узкого круга пользователей.

3.10 инвариантность архитектуры: Свойство архитектуры сохранять свою структуру и связи при определенных изменениях обстоятельств и параметров внешней среды.

3.11 интеллектуальная система: Сложная система, способная воспринимать, сравнивать, преобразовывать, создавать и хранить внутри себя модели определенных объектов.

3.12 интегрированная система: Совокупность двух или более взаимоувязанных систем, в которой функционирование одной из них зависит от результатов функционирования другой(их) так, что эту совокупность можно рассматривать как единую систему.

3.13 инцидент (событие): Зафиксированный любыми доступными средствами факт нарушения целостности и безопасности объекта или посягательство на несанкционированный доступ на объекты предприятия (здания, сооружения, территорию) к материальным и информационным ресурсам и их несанкционированное использование.

Примечание - Каждое событие определяется датой и временем наступления, источником угроз (сообщения), уровнем угрозы и возможными последствиями.

3.14 источник угроз (сообщение об инцидентах): Внутренний или внешний субъект деятельности предприятия или материальный носитель информации о событиях (фактах), приводящих к рискам в деятельности предприятия, возможному нарушению целостности и безопасности объектов, процессов и ресурсов, а также имиджу предприятия.

Примечание - Источниками угроз также являются некорректные записи в проектной документации, соглашениях о сотрудничестве, договорах на поставку оборудования и оказание услуг, публикации в СМИ, неправомочные действия персонала, контрагентов, а также неустановленных лиц и организаций.

3.15 криптография: Наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации, а также прикладная инженерно-техническая дисциплина, которая занимается разработкой, анализом и обоснованием стойкости криптографических средств защиты информации от угроз со стороны противника, обеспечивая конфиденциальность, целостность, неотслеживаемость.

3.16 критически важный объект: Наиболее важный, определяющий, узловой объект системы, от нормального функционирования которого зависит работоспособность всей системы.

3.17 кроссплатформенная реализация: Использование программного обеспечения, работающего более чем на одной аппаратной платформе и/или операционной системе.

3.18 модель безопасности: Упорядоченная совокупность организационной структуры предприятия, материальных и информационных потоков (документов, сообщений, сигналов), алгоритмов идентификации и измерения характеристик состояния целостности и безопасности объектов мониторинга в текущей или прогнозной ситуации.

3.19 мониторинг: Систематический сбор и обработка информации по процессам и объектам внимания для оценки их состояния и прогнозов развития с целью принятия решения.

3.20 надежность автоматизированной системы: Комплексное свойство автоматизированной системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность данной системы выполнять свои функции в заданных режимах и условиях эксплуатации.

3.21 объекты мониторинга: Процессы и ресурсы предприятия, объекты инженерной инфраструктуры предприятия, включающие в себя значимые для него территорию, акваторию водных бассейнов, атмосферу и свойства окружающей среды, состояние которых может изменяться из-за внутренних и внешних негативных воздействий с возникновением угроз нарушения нормального функционирования предприятия, целостности объектов, безопасности персонала, населения и нанесения ущерба окружающей среде.

3.22 открытая архитектура: Архитектура компьютера, периферийного устройства, программного обеспечения или системы в целом, на которые опубликованы спецификации, что позволяет другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой.

3.23 открытое программное обеспечение: Программное обеспечение с открытым исходным кодом, который доступен для просмотра, изучения и изменения, что позволяет пользователю принять участие в доработке самой открытой программы.

3.24 открытые протоколы: Находящиеся в свободном доступе сетевые протоколы передачи данных.