ГОСТ Р 56875-2016. Национальный стандарт Российской Федерации. Информационные технологии системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий

3. Термины и определения

 

В настоящем стандарте используются следующие термины с соответствующими определениями.

3.1 активные элементы: Органы принятия решений (человек-оператор, коллектив лиц и технические устройства), работа которых поддерживается специальными методическими и программными средствами (идентификация сигналов датчиков, алгоритмы обработки данных, сценарии действий в конкретных ситуациях и процедуры согласования и принятия решений в типовых ситуациях).

3.2 архитектура предприятия: Упорядоченная совокупность организационно-правовых оснований деятельности, организационных структур управления, объектов инженерной, производственной и социальной инфраструктуры предприятия, определяющая целостность предприятия и условия его функционирования в окружающей среде.

3.3 архитектура систем безопасности: Составная часть архитектуры предприятия, обеспечивающая функционирование предприятия и его целостность, а также их защиту от разного рода негативных воздействий, определяющая состав организационно-правового, методического, технического и программного обеспечения систем мониторинга состояния объектов, требования к функциям служб безопасности, специальному оборудованию и электронных коммуникаций, процедурам подготовки информации для принятия решений по их нейтрализации инцидентов-угроз безопасности и минимизации рисков и ущерба в основной деятельности предприятия.

3.4 безопасность: Условия, при которых процессы и ресурсы предприятия не подвержены внешним и внутренним негативным воздействиям.

3.5 геоинформационная система: Информационная система, оперирующая пространственными данными.

3.6 жизненный цикл: Период создания и использования системы, охватывающий различные состояния, начиная с момента возникновения необходимости в такой системе и заканчивая моментом выхода системы из употребления и ее ликвидации.

Примечание - Включает в себя по ГОСТ Р ИСО/МЭК 15288 (Приложение B) стадии: замысла, разработки, производства, применения, поддержки применения, прекращения применения и списания. Каждая стадия разделяется на ряд этапов и предусматривает составление документации, отражающей результаты работ.

 

3.7 защищенность объекта: Совокупность свойств объекта (состояние организационно-технических мероприятий и инженерно-технических средств защиты материальных и информационных ресурсов предприятия), характеризующая возможности функционирования объекта при воздействии на них внутренних и внешних негативных воздействий различной природы (включая защиту от ошибок операторов, неправомочного доступа на объекты и территорию предприятия, использование ресурсов, природных явлений и террористических актов и др.).

3.8 информационно-коммуникационные технологии общего назначения: Совокупность методов, процессов и программно-технических средств, интегрированных с целью сбора, обработки, хранения, распространения, отображения и использования информации в интересах неопределенного круга пользователей.

3.9 информационно-коммуникационные технологии специального назначения: Совокупность методов, процессов и программно-технических средств, интегрированных с целью сбора, обработки, хранения, распространения, отображения и использования информации в интересах определенного узкого круга пользователей.

3.10 инвариантность архитектуры: Свойство архитектуры сохранять свою структуру и связи при определенных изменениях обстоятельств и параметров внешней среды.

3.11 интеллектуальная система: Сложная система, способная воспринимать, сравнивать, преобразовывать, создавать и хранить внутри себя модели определенных объектов.

3.12 интегрированная система: Совокупность двух или более взаимоувязанных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую систему.

3.13 инцидент (событие): Зафиксированный любыми доступными средствами факт нарушения целостности и безопасности объекта или посягательство на несанкционированный доступ на объекты предприятия (здания, сооружения, территорию) к материальным и информационным ресурсам и их несанкционированное использование.

Примечание - Каждое событие определяется датой и временем наступления, источником угроз (сообщения), уровнем угрозы и возможными последствиями.

 

3.14 источник угроз (сообщение об инцидентах): Внутренний или внешний субъект деятельности предприятия или материальный носитель информации о событиях (фактах), приводящих к рискам в деятельности предприятия, возможному нарушению целостности и безопасности объектов, процессов и ресурсов, а также имиджу предприятия.

Примечание - Источниками угроз также являются некорректные записи в проектной документации, соглашениях о сотрудничестве, договорах на поставку оборудования и оказание услуг, публикации в СМИ, неправомочные действия персонала, контрагентов, а также неустановленных лиц и организаций.

 

3.15 криптография: Наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации, а также прикладная инженерно-техническая дисциплина, которая занимается разработкой, анализом и обоснованием стойкости криптографических средств защиты информации от угроз со стороны противника, обеспечивая конфиденциальность, целостность, неотслеживаемость.

3.16 критически важный объект: Наиболее важный, определяющий, узловой объект системы, от нормального функционирования которого зависит работоспособность всей системы.

3.17 кроссплатформенная реализация: Использование программного обеспечения, работающего более чем на одной аппаратной платформе и/или операционной системе.

3.18 модель безопасности: Упорядоченная совокупность организационной структуры предприятия, материальных и информационных потоков (документов, сообщений, сигналов), алгоритмов идентификации и измерения характеристик состояния целостности и безопасности объектов мониторинга в текущей или прогнозной ситуации.

3.19 мониторинг: Систематический сбор и обработка информации по процессам и объектам внимания для оценки их состояния и прогнозов развития с целью принятия решения.

3.20 надежность автоматизированной системы: Комплексное свойство автоматизированной системы сохранять во времени в установленных пределах значения всех параметров, характеризующих способность данной системы выполнять свои функции в заданных режимах и условиях эксплуатации.

3.21 объекты мониторинга: Процессы и ресурсы предприятия, объекты инженерной инфраструктуры предприятия, включающие в себя значимые для него территорию, акваторию водных бассейнов, атмосферу и свойства окружающей среды, состояние которых может изменяться из-за внутренних и внешних негативных воздействий с возникновением угроз нарушения нормального функционирования предприятия, целостности объектов, безопасности персонала, населения и нанесения ущерба окружающей среде.

3.22 открытая архитектура: Архитектура компьютера, периферийного устройства, программного обеспечения или системы в целом, на которые опубликованы спецификации, что позволяет другим производителям разрабатывать дополнительные устройства к системам с такой архитектурой.

3.23 открытое программное обеспечение: Программное обеспечение с открытым исходным кодом, который доступен для просмотра, изучения и изменения, что позволяет пользователю принять участие в доработке самой открытой программы.

3.24 открытые протоколы: Находящиеся в свободном доступе сетевые протоколы передачи данных.

3.25 показатель состояния объекта комплексный: Интегральная оценка целостности, функциональной полноты и уровня безопасности объектов, процессов и ресурсов предприятия.

3.26 предприятие: Антропогенная реально действующая система, включающая в себя и обеспечивающая взаимодействие людских, материальных, финансовых и природных ресурсов, предпринимающая востребованные обществом действия, работающая во взаимосвязи с другими подобными системами и населением.

3.27 прикладная задача: Цель намеченная для решения проблемной ситуации для заданного ограниченного множества объектов управления определенной отрасли путем реализации одной или нескольких функций автоматизированной системы.

Примечание - Задачи характеризуются входными данными, выполняемыми функциями, внешними возмущениями и ограничениями, выходными целевыми результатами и показателями качества решения.

 

3.28 полицентрическая сеть: Сеть, имеющая два и более ведущих административных (управляющих) центра без явного преобладания лидерства одного над другим.

3.29 программно-аппаратная платформа: Совокупность оборудования вычислительных комплексов, средств связи операционных систем и программных средств общего назначения, на базе которых создаются автоматизированные системы для реализации прикладных задач сбора, обработки данных и управления объектами в одной или нескольких сферах деятельности предприятия.

3.30 распределенная сеть: Группа размещенных на большом расстоянии друг от друга компьютеров, в том числе как отдельных, так и их локальных сетей, соединенных в единую систему линиями проводной (кабельной) и/или волновой связи.

3.31 режим 24/7/365: Непрерывный режим работы без перерывов круглосуточно полную неделю в течение всего календарного года.

3.32 риск: Возможность возникновения неблагоприятной ситуации или неудачного исхода от какого-либо вида действия или бездействия.

3.33 сеть передачи данных: Совокупность оконечных устройств (терминалов) связи, объединенных каналами передачи данных и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.

3.34 система безопасности: Комбинация людских, материальных и финансовых ресурсов, используемая компетентными службами предприятия в сложившихся условиях, границах функциональных возможностей имеющегося обеспечения и направленная на обнаружение источников внешних и внутренних негативных воздействий на процессы и ресурсы предприятия, на ликвидацию указанных источников, нейтрализацию негативного воздействия или на устранение его последствий.

3.35 ситуационный центр: Стационарный или мобильный инженерно-технический комплекс, оснащенный необходимыми телекоммуникационными системами для сбора и обработки информации о состоянии объектов мониторинга, предназначенный для обеспечения оперативного и соответствующего реагирования на угрозу возникновения или возникновение тревожных или чрезвычайных ситуаций, эффективного взаимодействия привлекаемых сил и управленческой деятельности и принятия компетентных решений.

3.36 ситуация: Субъективная оценка состояния реального или виртуального ограниченного пространства в течение фиксированного промежутка времени.

3.37 стратегические и социально-значимые объекты: Объекты мониторинга, существенно влияющие на нормальное существование, развитие общества и на обеспечение его безопасности.

3.38 субъекты систем безопасности: Элементы структуры управления предприятием, внешних контрагентов, предприятий, органов технического регулирования, а также отдельные юридические и физические лица, прямо или косвенно влияющие на состояние объектов мониторинга и/или заинтересованные в использовании результатов мониторинга для реализации своих провозглашенных и скрытых (латентных) целей и задач.

3.39 характеристики безопасности объекта: Качественные и количественные нормализованные показатели состояния проектируемых или реально существующих объектов мониторинга, зафиксированные на определенный момент времени с учетом конкретной фактической или предполагаемой ситуации.

3.40 электронная цифровая подпись: Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.