Термины по КИИ в РФ и их аналоги в США — глоссарий для технических переводчиков по кибербезопасности
Чтобы вывести американские аналоги российских ИБэшных понятий по КИИ, мы скрупулезно ковыряли два корпуса документов — российских и американских, увы, не везде удавалось находить прямые аналоги (впрочем, это нормально — между ФЗ-152 и GDPR тоже много терминологических и понятийных нестыковок). Как бы то ни было, каждый термин взят не с потолка, а из конкретного источника, ссылка указана под каждым термином. Среди ссылок мы упоминаем также презентацию от Positive Technologies, где на наш взгляд о КИИ рассказано так, что понятно даже нам, не побоюсь этого слова, «гуманитариям».
Мы надеемся, что этот краткий глоссарий будет полезен специалистам по информационной безопасности и тем, кто работает по ФЗ-187, если вдруг они захотят изучить зарубежную практику или будут готовить материалы на эту тему для зарубежных СМИ.
Если вы заметите какие-то неточности в описании или трактовке понятий, пожалуйста, направляйте свои замечания на bartov-e@yandex.ru, Евгению Бартову (обязательно предложите свою версию термина, если не согласны с нашей — «выгуливать белые польты» мы тоже умеем ;-).
Глоссарий составляла Марина Мельникова, технический и юридический переводчик (специализация ИТ, ИБ), бюро переводов «Альянс ПРО».
Сделайте репост, если считаете, что данная публикация будет полезна вашим коллегам. Спасибо.
Critical InfrastructureSystems and assets, whether physical or virtual, so vital to the United States that the incapacity or destruction of such systems and assets would have a debilitating impact on cybersecurity, national economic security, national public health or safety, or any combination of those matters. Источник: |
|
CII (critical infrastructure information)
Источник: |
|
КИИкритическая информационная инфраструктура Источник:
|
|
критическая информационная инфраструктураобъекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов Источник:
|
information technology and communications sectors of critical infrastructureПрямого аналога в нормативных документах США нет. Есть Critical Infrastructure, куда входят 16 отраслей, включая information technology and communications sectors, которые соответствуют нашей “критической информационной структуре” Источники: |
автоматизированная система управлениякомплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами Источник: |
Industrial Control
|
анализ уязвимостей информационных системИсточник: |
vulnerability assessment(or analysis) Systematic examination of an information system or product to determine the adequacy of security measures, identify security deficiencies, provide data from which to predict the effectiveness of proposed security measures, and confirm the adequacy of such measures after implementation. Источник: |
архитектура объекта КИИсерверы, софт, версии софта, уязвимости Источник: |
architecture of CI assetИсточник: |
безопасность критической информационной инфраструктурысостояние защищенности критической информационной инфраструктуры, обеспечивающее ее устойчивое функционирование при проведении в отношении ее компьютерных атак Источник: |
critical infrastructure cybersecurityThe process of protecting information by preventing, detecting, and responding to attacks https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf or cybersecurity mission activities that encompass the full range of threat Источник: |
ГосСОПКАГосударственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (создаётся для обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан). Источник: |
NCCICNational Cybersecurity and Communications Integration Center Источник: |
Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атакединый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. ФСБ — главный центр ГосСОПКА Источник: |
National Cybersecurity and Communications Integration CenterThe NCCIC mission is to reduce the likelihood and severity of incidents that may significantly compromise the security and resilience of the nation’s critical information technology and communications networks. The NCCIC is comprised of four branches: NCCIC Operations and Integration (NO&I); United States Computer Emergency Readiness Team (US-CERT); Industrial Control Systems Cyber Emergency Response Team (ICS-CERT); and National Coordinating Center for Communications (NCC). Источник: |
значимый объект критической информационной инфраструктурыобъект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры Источник: |
the nation’s most critical assets and systemsСиноним the nation’s highest priority critical infrastructure Источник: |
информационная системасовокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств Источник: |
information systemdiscrete set of information resources organized for the collection, processing, maintenance, use, sharing, dissemination, or disposition of information. Information systems also include specialized systems such as industrial/process controls systems, telephone switching and private branch exchange (PBX) systems, and environmental control systems. Источник: |
информационно-телекоммуникационная сетьтехнологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники Источник: |
telecommunications networkИсточник: |
информационные ресурсыинформационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации. |
information resourcesInformation resources include information and related resources, such as personnel, equipment, funds, and information technology. Источник: |
категорирование объекта КИИустановление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения ФСТЭК -контролирует выполнение требований по категорированию Источник: |
CI assets prioritization(синонимичная фраза: distinguish assets by criticality) Determine activities that are important to critical service delivery; prioritizes nationally significant critical infrastructure. Источник: |
категория значимостикатегория, которая присваивается объекту КИИ в процессе категорирования Источник: |
priority categorypriority category по аналогии с security category, прямого аналога нет Источник: |
комиссия по категорированиюсоздается для проведения категорирования решением руководителя субъекта критической информационной инфраструктуры Источник:
|
NCIPP working group(National Critical Infrastructure Prioritization Program) Источник: |
компьютерная атакацеленаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации Источник:
|
cyber attackAn attack, via cyberspace, targeting an enterprise’s use of cyberspace for the purpose of disrupting, disabling, destroying, or maliciously controlling a computing environment/infrastructure; or destroying the integrity of the data or stealing controlled information Источник: |
компьютерный инцидентфакт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки Источник:
|
cybersecurity incidentActions taken through the use of computer networks that result in an actual or potentially adverse effect on an information system and/or the information residing therein. Источник: |
критерий значимостиИсточник: |
NCIPP criteriacriteria for including assets on the National Critical Infrastructure Prioritization Program (NCIPP) list Источник: |
критический процессопределение объектов критической информационной инфраструктуры, Источник: |
critical processИсточник: |
мероприятия по обеспечению безопасности значимых объектов критической информационной инфраструктурыИсточник: |
cybersecurity activitiesИсточник: |
незначимый объект критической информационной инфраструктурыИсточник: |
non-critical assetsИсточник: |
неправомерный доступ к информации, обрабатываемой значимым объектом критической информационной инфраструктурыИсточники: |
unauthorized access to information processed by CI assetsAny access that violates the stated security policy. Источник: |
объекты критической информационной инфраструктурыинформационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры Источник: |
physical and virtual assets of CIIT hardware, software, systems, and services Источник: |
оценка безопасности КИИосуществляется федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ Источник:
|
cybersecurity assessment of CIhigh-level preliminary evaluation of the organization’s security posture is conducted utilizing the Cyber Security Evaluation Tool (CSET®) Источник: |
параметры и характеристики программных и программно-аппаратных средствустанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности КИИ РФ для обеспечения безопасности значимых объектов критической информационной инфраструктуры Источник: |
software and hardware configurationИсточник: |
прогнозирование возникновения возможных угроз безопасности критической информационной системыИсточник: |
predict risk environmentunderstand the likelihood that an event will occur and the potential resulting impacts Источник: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf |
реестр значимых объектов критической информационной инфраструктурыВ целях учета значимых объектов критической информационной инфраструктуры федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, ведет реестр значимых объектов критической информационной инфраструктуры Ведет реестр ФСТЭК Источник: |
National Critical Infrastructure Prioritization Program (NCIPP) listthe list captures the highest-priority infrastructure that, if destroyed or disrupted, could cause national or regional catastrophic effects Источник:
|
сеть электросвязиЕдиная сеть электросвязи Российской Федерации состоит из расположенных на территории Российской Федерации сетей электросвязи следующих категорий:
Источник: |
telecommunications networkИсточник: |
система безопасности значимого объектаВ целях обеспечения безопасности значимого объекта критической информационной инфраструктуры субъект критической информационной инфраструктуры создает систему безопасности такого объекта и обеспечивает ее функционирование. Источник:
|
cybersecurity programИсточник: |
состав программных и программно-аппаратных средствИсточник: |
hardware and software componentsИсточник: |
средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инцидентытехнические, программные, программно-аппаратные и иные средства для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры), предупреждения, ликвидации последствий компьютерных атак и (или) обмена информацией, необходимой субъектам критической информационной инфраструктуры при обнаружении, предупреждении и (или) ликвидации последствий компьютерных атак, а также криптографические средства защиты такой информации. Источник: |
security controlsActions, devices, procedures, techniques, or other measures that reduce the vulnerability of an information system. Synonymous with countermeasures and safeguards. Источник: |
средство, предназначенное для поиска признаков компьютерных атак в сетях электросвязиИсточник:
|
IDPS(intrusion detection and prevention system) Software that automates the process of monitoring the events occurring in a computer system or network and analyzing them for signs of possible incidents and attempting to stop detected possible incidents. Источники: |
субъекты критической информационной инфраструктурыгосударственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей. Источник:
|
public and private owners and operators of critical infrastructure(and other entities) critical infrastructure community (собирательный синоним) organizations responsible for critical infrastructure Источник: The critical infrastructure community includes public and private owners and operators, and other entities with a role in securing the Nation’s infrastructure Источник:
|
технические средства обработки информацииобрабатывают информацию и обеспечивают функционирование значимого объекта КИИ Источник:
|
information system componentA discrete, identifiable information technology asset (e.g., hardware, software, firmware) that represents a building block of an information system. Information system components include commercial information technology products. Источник: |
угроза безопасности информацииИсточник: |
information security riskThe risk to organizational operations (including mission, functions, image, reputation), organizational assets, individuals, other organizations, and the Nation due to the potential for unauthorized access, use, disclosure, disruption, modification, or destruction of information and/or information systems. Источник: |
устойчивость КИИИсточник: |
CI resilienceThe ability of critical infrastructure to continue to: (i) operate under adverse conditions or stress, even if in a degraded or debilitated state, while maintaining essential operational capabilities; and (ii) recover to an effective operational posture in a time frame consistent with mission needs. Источник: |
фактическая защищенность КИИИсточник: |
actual cybersecurity postureИсточник: |
характеристики доступа к сетям связиИсточник: |
network access control configurationИсточник: |
Материалы обработал: Evgeniy Bartov
Больше контента от наших переводчиков, редакторов по ИТ/медицине смотрите на канале https://t.me/alliancepro