Автоматизированная система | - | система, состоящая из работников и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций |
Администратор информационной безопасности | - | работник отдела информационной безопасности Росреестра (работники, назначенные приказом Росреестра/территориального органа Росреестра), ответственный за защиту информационных систем персональных данных от несанкционированного доступа к информации |
Администратор информационной системы персональных данных | - | администратор автоматизированной системы, администратор локальной вычислительной сети, администратор баз данных, администратор информационного ресурса, ответственный за функционирование информационной системы персональных данных в установленном штатном режиме работы (работники, назначенные приказом Росреестра/территориального органа Росреестра) |
Администратор системы защиты информации | - | работник подрядной организации, осуществляющий установку, настройку средств защиты информации и их техническое сопровождение |
Блокирование персональных данных | - | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Обладатель информации (информационного ресурса) | - | лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Структурное подразделение Росреестра, реализующее полномочия владения, пользования и распоряжения информацией в соответствии со своими функциями и задачами. Обладатель информации устанавливает в пределах своей компетенции режим и правила обработки информации, защиты информационного ресурса, доступа к информационному ресурсу, условия копирования и тиражирования информационного ресурса (в распоряжении на создание информационного ресурса или в виде отдельных регламентов) |
Доступ к информации | - | возможность получения информации и ее использования |
Информационная система персональных данных (ИСПДн) | - | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Инцидент информационной безопасности | - | появление одного или нескольких нежелательных или неожиданных событий информационной безопасности, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы информационной безопасности (отказ в обслуживании, сбор информации, несанкционированный доступ и т.д.) |
Контролируемая зона | - | пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание работников и посетителей организации, а также транспортных, технических и иных материальных средств |
Конфиденциальная информация | - | документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации |
Конфиденциальность персональных данных | - | обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |
Несанкционированный доступ (несанкционированные действия) | - | доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им по своему функциональному предназначению и техническим характеристикам |
Обработка персональных данных | - | любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Оператор | - | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (в настоящем Положении - Росреестр) |
Организационно- | - | документация, регламентирующая деятельность работников в области защиты персональных данных, а также требования к ИСПДн в соответствии с требованиями законодательства Российской Федерации |
Персональные данные | - | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) |
Предоставление персональных данных | - | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Распространение персональных данных | - | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Руководящие документы по безопасности информации | - | нормативно-правовые и методические документы ФСТЭК России и ФСБ России, регулирующие деятельность в области защиты информации |
Технические средства, позволяющие осуществлять обработку персональных данных | - | средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационной системе |
Субъект доступа (субъект) | - | лицо или процесс, действия которого регламентируются правилами разграничения доступа |
Угроза безопасности персональных данных | - | совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных |
Уничтожение персональных данных | - | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |