Таблица Г.1. Требования к безопасности передачи сообщений. 378
Таблица Е.1 - Перечень программных средств и их взаимодействие с вычислительными средствами. 383
Таблица Е.2 - Требования к операционным системам вычислительных средств 384
Таблица Е.3 - Требования к СУБД 384
Таблица Е.4 - Требования к средствам проектирования информационных систем. 386
Таблица Е.5 - Требования к средствам программирования ППО информационной системы. 387
Таблица Е.6 - Требования к средствам анализа данных. 387
Таблица Е.8 - Требования к средствам телекоммуникационного доступа. 387
Таблица Е.9 - Требования к программным средствам администрирования межведомственной сети ГИР 388
Таблица Е.10 - Требования к программным средствам администрирования ОС, ЛВС и СУБД. 388
Таблица И.1 - Значения основного показателя надежности среднего времени восстановления работоспособности - после возникновения аварийной ситуации 403
Таблица И.2 - Состав основных операций и продолжительность проведения регламента 411
Таблица Л.1 - Информационная технология: Комплекс стандартов и руководящих документов на автоматизированные системы 419
Таблица Л.2 - Единая система программной документации 419
Определения
Термин
| Определение
| GRID (ГРИД)
| распределенная система, обеспечивающая прямой доступ к компьютерам, программному обеспечению, данным и другим ресурсам, в соответствии с требованиями ряда совместно решаемых задач и связанных с распределением ресурсов стратегий, появляющихся в государственном секторе, промышленности, науке. ГРИД жестко контролируется поставщиками ресурса и потребителями, определяющими ясно и четко, что распределяется, кому разрешено распределять, и условия, в соответствии с которыми осуществляется распределение. Ряд лиц и/ или организаций, определенных такими правилами распределения, формируют «виртуальную организацию».
| IT-архитектура
| интегрированная среда для эволюции или поддержки существующих ИТ и приобретения новых ИТ, позволяющая достигнуть стратегических и бизнес-целей предприятия. Полная ИТ-архитектура должна состоять из логической и технической архитектуры. Логическая архитектура обеспечивает высокоуровневое описание миссии предприятия, функциональные и информационные требования, системные компоненты, а также информационные потоки между компонентами. Техническая архитектура определяет конкретные стандарты ИТ и правила, которые будут использоваться для реализации логической архитектуры.
| peer-to-peer
| соединение равноправных узлов ЛВС (отличающееся отсутствием выделенного центрального узла).
| XML (eXtended Markup Language)
| расширяемый язык гипертекстовой разметки, используемый для создания и размещения документов в Интернете. Язык XML использует структуру тегов и определяет содержание гипертекстового документа. XML позволяет автоматизировать обмен данными, не прибегая к существенному объему программирования. Стандарт на представление данных, ориентированный, в частности, на обмен информацией между независимыми участниками. В отличие от HTML, применяемого при создании web-страниц, предназначен для представления информации в рафинированном виде, более пригодном для потребления программами, а не восприятия человеком. Формат XML предполагает структурную, а не оформительскую разметку информации. Поэтому XML-файл легко обрабатывать, загружать в базы данных, а так же "накладывать" на него любой дизайн, необходимый для представления данных в удобной потребителю форме. Именно это делает XML форматом, удобным для трансляций. XML – это мета-язык для представления данных, поскольку XML-документ не только содержит в себе данные, но также несет информацию, описывающую эти данные.
| Абстракция
| [ISO-14258] Сокращение продолжительности или области рассмотрения без потери смысла, используемое для того, чтобы различать систему реального мира и модель реального мира.
| Автоматизированная система (АС)
| [РД 50-680-88] Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную поддержку выполнения установленных функций.
| Автоматизированная система управления (АСУ)
| совокупность математических методов, технических средств (компьютеров, средств связи, устройств отображения информации и т.д.) и организационных комплексов, обеспечивающих рациональное управление сложным объектом (процессом) в соответствии с заданной целью. АСУ состоит из основы и функциональной части. В основу входят информационное, техническое и математическое обеспечение. К функциональной части относят набор взаимосвязанных программ, автоматизирующих конкретные функции управления (планирование, финансово-бухгалтерскую деятельность и др.). Различают АСУ объектами (технологическими процессами - АСУТП, предприятием - АСУП, отраслью - ОАСУ) и функциональными автоматизированными системами, например, проектирования, расчетов, материально-технического и другого обеспечения.
| Агент
| работающая в фоновом режиме компьютерная программа, которая выполняется автономно соответственно поведению, заложенному в нее конкретным лицом или организацией.
| Агент-агентская инфраструктура
| информационно-технологическая среда, в рамках которой могут создаваться, интерпретироваться, запускаться, перемещаться и уничтожаться агенты.
| Административный регламент
| формализованное описание исключительных прерогатив органа власти, его юрисдикции, а также описание организационных форм взаимодействия с другими органами власти в процессе подготовки, прохождения, согласования и утверждения решений, включая сферы компетенции и ответственности, требования, предъявляемые существующим законодательством, инструкциями и положениями относительно сроков, качества, характера исполнения установленных функций и отдельных видов работ в рамках этих функций.
| Административный регламент
| нормативный акт, который определяет последовательность взаимодействия людей, полномочных принимать решения в ходе административной (связанной с государственным управлением) работы. Административные регламенты определяют действия людей-принципалов (принимающих самостоятельные решения) и уполномоченных ими агентов (людей или электронных агентов), принимающих решения от имени и по поручению принципалов.
| Архитектура
| ISO-15704] Описание (модель) базовой компоновки и взаимосвязей частей системы (физического либо концептуального объекта или сущности). Замечание: Существует два и только два типа архитектур, имеющих дело с интеграцией предприятий: а) Системные архитектуры (иногда называемые архитектурами "типа 1"), которые имеют дело с конструкцией системы, т.е. с частью компьютерной системы управления общей системы интеграции предприятия; б) Проекты эталона предприятия (иногда называемые архитектурами "типа 2"), которые имеют дело с организацией разработки и реализации такого проекта, как интеграция предприятия или или других программ развития предприятий.
[D2] Конструкция или структура, которая отображает взаимосвязи между всеми элементами внутреннего подчинения, системами или действиями.
[D2] Совокупность артефактов конструкции или описательных представлений, которые являются подходящими для описания объекта таким образом, чтобы он мог продуцироваться по требованиям, а также поддерживаться на протяжении периода его полезной жизни.
| Архитектура данных
| [D1] Один из компонентов технической архитектуры проекта. Архитектура данных состоит, наряду с другими категориями, из объектов данных, которые имеют атрибуты и связи с другими объектами данных. Все объекты, отражаемые в архитектуре данных, связаны с бизнес-функциями предприятия.
| Атрибут
| [ISO-15704] Порция информации, определяющая некоторое свойство сущности.
| Аудит
| [ГОСТ-12207] Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям.
| Аутентификация
| способность определить то, что объект, обладающий доверенностью – тот, за кого он себя выдает.
| База данных
| совокупность взаимосвязанных данных, организованная по определенным правилам.
| База знаний
| организованная совокупность знаний, относящихся к какой-нибудь предметной области.
| Банк данных
| комплекс информационных, технических, программных, языковых и организационных средств, обеспечивающих сбор, хранение, поиск и обработку данных.
| Безопасность системы
| 1) Защищенность системы от несанкционированного использования ее функциональных возможностей, а также от возможных нарушений ее функционирования, вызванных различными предсказуемыми и непредсказуемыми обстоятельствами.
2) [D6] Безопасность системы - это не только ее характеристика, но и набор механизмов, охватывающих систему как логически, так и физически.
| Бизнес-модель
| [D1] Компонент моделей архитектуры, представляющий существующую и целевую архитектуры бизнеса. Бизнес-модели характеризуют бизнес-данные, которые используются для определения деловых потребностей, процессов и информации.
| Бизнес-процесс
| 1) [ISO-15704] Частично упорядоченное множество деятельностей предприятия, которые могут выполняться для того, чтобы достигнуть данной цели предприятия или части предприятия, обеспечивающей получение желаемого конечного результата.
2) [D4] Совокупность взаимосвязанных структурированных деятельностей - цепочка событий, которая продуцирует некоторую конкретную услугу или продукт для конкретного потребителя или потребителей.
| Верификация
| подтверждение экспертизой и представлением объективных доказательств того, что конкретные требования полностью реализованы.
| Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения
| субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения указанными объектами.
| Внешняя среда
| [ISO-14258] Неконтролируемая часть системы, которая распространяется в такой степени, что процедура принятия решений для управления такой системой не может быть постигнута.
| Гипертекст
| документ, содержащий ссылки на блоки текста внутри самого документа или на другие документы.
| Государственный инфокоммуникационный ресурс (ГИР)
| инфокоммуникационный ресурс, созданный за счёт бюджета государства и обеспеченные:
а) нормативными актами, регламентирующими его использование,
б) организационной структурой,
в) технологической и методической базой.
| Государственная тайна
| защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
| Государственная услуга
| нормативно закрепленная услуга, оказываемая государственными органами гражданам, бизнесу или другим государственным органам
| Данные
| информация, представленная в формализованном виде, пригодном для автоматизированной обработки.
| Декларирование информации (filing)
| в порядке ведомственного надзора подразумевает, что о деятельности лица-декларанта будут осведомлены как минимум чиновники, которые смогут провести предупредительные мероприятия или назначить санкции в случае, если деятельность лица-декларанта может принести или приносит вред окружающим. В этом случае информация предоставляется не широкой публике, а специально уполномоченному государственному органу.
| Доверенность
| Параметр или набор параметров, предложенные для доказательства того, что объект является именно тем, за кого он себя выдает. Примеры: X.509 сертификат, имя пользователя и его пароль, PGP ключ, отпечаток пальца, фотография.
| Удостоверяющий центр (Credential Authority)-
| Функциональная система, определяющая, действительна ли предлагаемая доверенность, и точность идентификации агента, предлагающего эту доверенность. Примеры: X.509 сертификат может быть утвержден удостоверяющим центром.
| Документ
| материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения.
| Жизненный цикл информации (life cycle)
| Жизненный цикл управления информацией заключается в планировании, сборе, создании, получении и записи информации; а также ее организации, распространении, поддержании, защите, сохранении, размещении и оценивании.
| Жизненный цикл системы
| конечное множество фаз и шагов определенных видов, которые система может проходить на протяжении полной истории своего существования (использования), включая определение требований, проектирование, реализацию, проведение испытаний, развертывание, функционирование, техническое обслуживание и, в конечном итоге, избавление от неё, вызванное инициацией проекта другой системой.
| Записи (records)
| все виды книг, документов, писем, карт, изображений, фотографий, пленок, микрофильмов, машиночитаемых материалов и других документарных материалов, независимо от их физических форм или характеристик, производимых или получаемых правительственными учреждениями в связи с осуществлением ими публичных функций и хранимых правительственными учреждениями для подтверждения организации, функций, стратегией, процедур, операций и другой их деятельности, а также просто ввиду информационной ценности этих данных. Записи не включают в себя библиотечные или музейные материалы, сделанные или сохраненные исключительно для справочных или выставочных целей; дополнительные копии документов, сохраненные исключительно для удобства пользования, а также документы, находящиеся в процессе обработки.
| Запрос
| см. Информационный запрос.
| Защита информации
| [ГОСТ-12207] сохранение информации и данных так, чтобы не допущенные к ним лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним.
| Защита информационной инфраструктуры
| функция организации, направленная на обеспечение: а) гарантий эффективного и безопасного функционирования систем, с адекватным уровнем конфиденциальности, целостности и доступности, б) информационной безопасности с адекватным уровнем риска и затрат. Защите подлежат такие элементы информационной инфраструктуры, как информация, конкретные системы (главные приложения, обеспечивающие системы, жизненно важные системы), группы систем для поддержки конкретных операционных программ или сами такие программы.
| |