Таблица Г.1. Требования к безопасности передачи сообщений. 378
Таблица Е.1 - Перечень программных средств и их взаимодействие с вычислительными средствами. 383
Таблица Е.2 - Требования к операционным системам вычислительных средств 384
Таблица Е.3 - Требования к СУБД 384
Таблица Е.4 - Требования к средствам проектирования информационных систем. 386
Таблица Е.5 - Требования к средствам программирования ППО информационной системы. 387
Таблица Е.6 - Требования к средствам анализа данных. 387
Таблица Е.8 - Требования к средствам телекоммуникационного доступа. 387
Таблица Е.9 - Требования к программным средствам администрирования межведомственной сети ГИР 388
Таблица Е.10 - Требования к программным средствам администрирования ОС, ЛВС и СУБД. 388
Таблица И.1 - Значения основного показателя надежности среднего времени восстановления работоспособности - после возникновения аварийной ситуации 403
Таблица И.2 - Состав основных операций и продолжительность проведения регламента 411
Таблица Л.1 - Информационная технология: Комплекс стандартов и руководящих документов на автоматизированные системы 419
Таблица Л.2 - Единая система программной документации 419
Определения
Термин
|
Определение
|
GRID (ГРИД)
|
распределенная система, обеспечивающая прямой доступ к компьютерам, программному обеспечению, данным и другим ресурсам, в соответствии с требованиями ряда совместно решаемых задач и связанных с распределением ресурсов стратегий, появляющихся в государственном секторе, промышленности, науке. ГРИД жестко контролируется поставщиками ресурса и потребителями, определяющими ясно и четко, что распределяется, кому разрешено распределять, и условия, в соответствии с которыми осуществляется распределение. Ряд лиц и/ или организаций, определенных такими правилами распределения, формируют «виртуальную организацию».
|
IT-архитектура
|
интегрированная среда для эволюции или поддержки существующих ИТ и приобретения новых ИТ, позволяющая достигнуть стратегических и бизнес-целей предприятия. Полная ИТ-архитектура должна состоять из логической и технической архитектуры. Логическая архитектура обеспечивает высокоуровневое описание миссии предприятия, функциональные и информационные требования, системные компоненты, а также информационные потоки между компонентами. Техническая архитектура определяет конкретные стандарты ИТ и правила, которые будут использоваться для реализации логической архитектуры.
|
peer-to-peer
|
соединение равноправных узлов ЛВС (отличающееся отсутствием выделенного центрального узла).
|
XML (eXtended Markup Language)
|
расширяемый язык гипертекстовой разметки, используемый для создания и размещения документов в Интернете. Язык XML использует структуру тегов и определяет содержание гипертекстового документа. XML позволяет автоматизировать обмен данными, не прибегая к существенному объему программирования. Стандарт на представление данных, ориентированный, в частности, на обмен информацией между независимыми участниками. В отличие от HTML, применяемого при создании web-страниц, предназначен для представления информации в рафинированном виде, более пригодном для потребления программами, а не восприятия человеком. Формат XML предполагает структурную, а не оформительскую разметку информации. Поэтому XML-файл легко обрабатывать, загружать в базы данных, а так же "накладывать" на него любой дизайн, необходимый для представления данных в удобной потребителю форме. Именно это делает XML форматом, удобным для трансляций. XML – это мета-язык для представления данных, поскольку XML-документ не только содержит в себе данные, но также несет информацию, описывающую эти данные.
|
Абстракция
|
[ISO-14258] Сокращение продолжительности или области рассмотрения без потери смысла, используемое для того, чтобы различать систему реального мира и модель реального мира.
|
Автоматизированная система (АС)
|
[РД 50-680-88] Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную поддержку выполнения установленных функций.
|
Автоматизированная система управления (АСУ)
|
совокупность математических методов, технических средств (компьютеров, средств связи, устройств отображения информации и т.д.) и организационных комплексов, обеспечивающих рациональное управление сложным объектом (процессом) в соответствии с заданной целью. АСУ состоит из основы и функциональной части. В основу входят информационное, техническое и математическое обеспечение. К функциональной части относят набор взаимосвязанных программ, автоматизирующих конкретные функции управления (планирование, финансово-бухгалтерскую деятельность и др.). Различают АСУ объектами (технологическими процессами - АСУТП, предприятием - АСУП, отраслью - ОАСУ) и функциональными автоматизированными системами, например, проектирования, расчетов, материально-технического и другого обеспечения.
|
Агент
|
работающая в фоновом режиме компьютерная программа, которая выполняется автономно соответственно поведению, заложенному в нее конкретным лицом или организацией.
|
Агент-агентская инфраструктура
|
информационно-технологическая среда, в рамках которой могут создаваться, интерпретироваться, запускаться, перемещаться и уничтожаться агенты.
|
Административный регламент
|
формализованное описание исключительных прерогатив органа власти, его юрисдикции, а также описание организационных форм взаимодействия с другими органами власти в процессе подготовки, прохождения, согласования и утверждения решений, включая сферы компетенции и ответственности, требования, предъявляемые существующим законодательством, инструкциями и положениями относительно сроков, качества, характера исполнения установленных функций и отдельных видов работ в рамках этих функций.
|
Административный регламент
|
нормативный акт, который определяет последовательность взаимодействия людей, полномочных принимать решения в ходе административной (связанной с государственным управлением) работы. Административные регламенты определяют действия людей-принципалов (принимающих самостоятельные решения) и уполномоченных ими агентов (людей или электронных агентов), принимающих решения от имени и по поручению принципалов.
|
Архитектура
|
ISO-15704] Описание (модель) базовой компоновки и взаимосвязей частей системы (физического либо концептуального объекта или сущности). Замечание: Существует два и только два типа архитектур, имеющих дело с интеграцией предприятий: а) Системные архитектуры (иногда называемые архитектурами "типа 1"), которые имеют дело с конструкцией системы, т.е. с частью компьютерной системы управления общей системы интеграции предприятия; б) Проекты эталона предприятия (иногда называемые архитектурами "типа 2"), которые имеют дело с организацией разработки и реализации такого проекта, как интеграция предприятия или или других программ развития предприятий.
[D2] Конструкция или структура, которая отображает взаимосвязи между всеми элементами внутреннего подчинения, системами или действиями.
[D2] Совокупность артефактов конструкции или описательных представлений, которые являются подходящими для описания объекта таким образом, чтобы он мог продуцироваться по требованиям, а также поддерживаться на протяжении периода его полезной жизни.
|
Архитектура данных
|
[D1] Один из компонентов технической архитектуры проекта. Архитектура данных состоит, наряду с другими категориями, из объектов данных, которые имеют атрибуты и связи с другими объектами данных. Все объекты, отражаемые в архитектуре данных, связаны с бизнес-функциями предприятия.
|
Атрибут
|
[ISO-15704] Порция информации, определяющая некоторое свойство сущности.
|
Аудит
|
[ГОСТ-12207] Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям.
|
Аутентификация
|
способность определить то, что объект, обладающий доверенностью – тот, за кого он себя выдает.
|
База данных
|
совокупность взаимосвязанных данных, организованная по определенным правилам.
|
База знаний
|
организованная совокупность знаний, относящихся к какой-нибудь предметной области.
|
Банк данных
|
комплекс информационных, технических, программных, языковых и организационных средств, обеспечивающих сбор, хранение, поиск и обработку данных.
|
Безопасность системы
|
1) Защищенность системы от несанкционированного использования ее функциональных возможностей, а также от возможных нарушений ее функционирования, вызванных различными предсказуемыми и непредсказуемыми обстоятельствами.
2) [D6] Безопасность системы - это не только ее характеристика, но и набор механизмов, охватывающих систему как логически, так и физически.
|
Бизнес-модель
|
[D1] Компонент моделей архитектуры, представляющий существующую и целевую архитектуры бизнеса. Бизнес-модели характеризуют бизнес-данные, которые используются для определения деловых потребностей, процессов и информации.
|
Бизнес-процесс
|
1) [ISO-15704] Частично упорядоченное множество деятельностей предприятия, которые могут выполняться для того, чтобы достигнуть данной цели предприятия или части предприятия, обеспечивающей получение желаемого конечного результата.
2) [D4] Совокупность взаимосвязанных структурированных деятельностей - цепочка событий, которая продуцирует некоторую конкретную услугу или продукт для конкретного потребителя или потребителей.
|
Верификация
|
подтверждение экспертизой и представлением объективных доказательств того, что конкретные требования полностью реализованы.
|
Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения
|
субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения указанными объектами.
|
Внешняя среда
|
[ISO-14258] Неконтролируемая часть системы, которая распространяется в такой степени, что процедура принятия решений для управления такой системой не может быть постигнута.
|
Гипертекст
|
документ, содержащий ссылки на блоки текста внутри самого документа или на другие документы.
|
Государственный инфокоммуникационный ресурс (ГИР)
|
инфокоммуникационный ресурс, созданный за счёт бюджета государства и обеспеченные:
а) нормативными актами, регламентирующими его использование,
б) организационной структурой,
в) технологической и методической базой.
|
Государственная тайна
|
защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
|
Государственная услуга
|
нормативно закрепленная услуга, оказываемая государственными органами гражданам, бизнесу или другим государственным органам
|
Данные
|
информация, представленная в формализованном виде, пригодном для автоматизированной обработки.
|
Декларирование информации (filing)
|
в порядке ведомственного надзора подразумевает, что о деятельности лица-декларанта будут осведомлены как минимум чиновники, которые смогут провести предупредительные мероприятия или назначить санкции в случае, если деятельность лица-декларанта может принести или приносит вред окружающим. В этом случае информация предоставляется не широкой публике, а специально уполномоченному государственному органу.
|
Доверенность
|
Параметр или набор параметров, предложенные для доказательства того, что объект является именно тем, за кого он себя выдает. Примеры: X.509 сертификат, имя пользователя и его пароль, PGP ключ, отпечаток пальца, фотография.
|
Удостоверяющий центр (Credential Authority)-
|
Функциональная система, определяющая, действительна ли предлагаемая доверенность, и точность идентификации агента, предлагающего эту доверенность. Примеры: X.509 сертификат может быть утвержден удостоверяющим центром.
|
Документ
|
материальный носитель с зафиксированной на нем информацией в виде текста, звукозаписи (фонограммы), изображения или их сочетания, предназначенный для передачи во времени и пространстве в целях общественного использования и хранения.
|
Жизненный цикл информации (life cycle)
|
Жизненный цикл управления информацией заключается в планировании, сборе, создании, получении и записи информации; а также ее организации, распространении, поддержании, защите, сохранении, размещении и оценивании.
|
Жизненный цикл системы
|
конечное множество фаз и шагов определенных видов, которые система может проходить на протяжении полной истории своего существования (использования), включая определение требований, проектирование, реализацию, проведение испытаний, развертывание, функционирование, техническое обслуживание и, в конечном итоге, избавление от неё, вызванное инициацией проекта другой системой.
|
Записи (records)
|
все виды книг, документов, писем, карт, изображений, фотографий, пленок, микрофильмов, машиночитаемых материалов и других документарных материалов, независимо от их физических форм или характеристик, производимых или получаемых правительственными учреждениями в связи с осуществлением ими публичных функций и хранимых правительственными учреждениями для подтверждения организации, функций, стратегией, процедур, операций и другой их деятельности, а также просто ввиду информационной ценности этих данных. Записи не включают в себя библиотечные или музейные материалы, сделанные или сохраненные исключительно для справочных или выставочных целей; дополнительные копии документов, сохраненные исключительно для удобства пользования, а также документы, находящиеся в процессе обработки.
|
Запрос
|
см. Информационный запрос.
|
Защита информации
|
[ГОСТ-12207] сохранение информации и данных так, чтобы не допущенные к ним лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним.
|
Защита информационной инфраструктуры
|
функция организации, направленная на обеспечение: а) гарантий эффективного и безопасного функционирования систем, с адекватным уровнем конфиденциальности, целостности и доступности, б) информационной безопасности с адекватным уровнем риска и затрат. Защите подлежат такие элементы информационной инфраструктуры, как информация, конкретные системы (главные приложения, обеспечивающие системы, жизненно важные системы), группы систем для поддержки конкретных операционных программ или сами такие программы.
| |
