Глоссарий терминов информационной безопасности и автоматизации
Полный справочник терминов и определений в сфере информационной безопасности, автоматизации, защиты информации, системного администрирования и технологий АО «ФИНТЕХ». Удобная навигация по категориям и алфавиту.
Информационная безопасность (29)
Основные понятия и технологии защиты информации
VPN (виртуальная частная сеть)
VPN — технология защищённого соединения через общедоступные сети, обеспечивающая конфиденциальность и целостность передаваемых данных.
Информационная безопасностьМежсетевой экран (файрвол)
Межсетевой экран — средство контроля сетевого трафика, фильтрующее пакеты на основе заданных правил для защиты сети от несанкционированного доступа.
Информационная безопасностьDLP-система (защита от утечек)
DLP-система предотвращает утечку конфиденциальных данных за пределы организации через анализ трафика, мониторинг действий пользователей и контроль каналов передачи.
Информационная безопасностьSIEM-система
SIEM-система собирает и коррелирует события безопасности из различных источников, обеспечивая централизованный мониторинг и анализ инцидентов.
Информационная безопасностьSOC (центр мониторинга ИБ)
SOC — центр круглосуточного мониторинга информационной безопасности, выявляющий и реагирующий на инциденты с использованием SIEM и других средств защиты.
Информационная безопасностьPKI (инфраструктура открытых ключей)
PKI — инфраструктура управления цифровыми сертификатами и ключами шифрования, обеспечивающая безопасный обмен данными и электронную подпись.
Информационная безопасностьNGFW (межсетевой экран нового поколения)
NGFW — межсетевой экран нового поколения с функциями IPS, контроля приложений и глубокой инспекции пакетов для защиты от современных угроз.
Информационная безопасность152-ФЗ «О персональных данных»
152-ФЗ — федеральный закон, регулирующий сбор, обработку, хранение и защиту персональных данных граждан России.
Информационная безопасность187-ФЗ «О безопасности КИИ»
187-ФЗ — закон о безопасности критической информационной инфраструктуры, устанавливающий требования к защите объектов КИИ.
Информационная безопасностьСКЗИ (средство криптографической защиты информации)
СКЗИ — программные и аппаратные средства шифрования, сертифицированные ФСБ России для защиты конфиденциальной информации.
Информационная безопасностьЭлектронная подпись (ЭП)
Электронная подпись — реквизит документа, полученный в результате криптографического преобразования, подтверждающий подлинность и авторство.
Информационная безопасностьШифрование данных
Шифрование — преобразование информации с целью сокрытия от третьих лиц, обеспечивающее конфиденциальность данных.
Информационная безопасностьИдентификация и аутентификация
Идентификация — распознавание субъекта по уникальному признаку. Аутентификация — проверка подлинности предъявленного идентификатора.
Информационная безопасностьВерификация (проверка подлинности)
Верификация — процесс проверки соответствия объекта или данных установленным требованиям и подтверждения их достоверности.
Информационная безопасностьКонтроль доступа (управление доступом)
Контроль доступа — совокупность правил и средств, определяющих, кто и при каких условиях может получить доступ к ресурсам.
Информационная безопасностьАнтивирусное ПО
Антивирусное ПО — это класс программных средств для обнаружения, блокировки и удаления вредоносного кода, обеспечивающий защиту устройств от вирусов, троянов, шифровальщиков и кибератак в реальном времени.
Информационная безопасностьАнтиспам-фильтр
Антиспам-фильтр — это программный или аппаратно-программный комплекс для автоматического обнаружения и блокировки нежелательных электронных сообщений (спама) и мошеннических звонков, использующий базы данных и поведенческий анализ.
Информационная безопасностьПрокси-сервер
Прокси-сервер — это сервер-посредник между вашим устройством и интернетом, который принимает запросы, изменяет IP-адрес и пересылает их, обеспечивая анонимность и фильтрацию трафика.
Информационная безопасностьWAF (Web Application Firewall)
WAF (Web Application Firewall) — это межсетевой экран прикладного уровня, защищающий веб-приложения и API от атак, таких как SQL-инъекции, XSS и DDoS, путем фильтрации HTTP/HTTPS-трафика.
Информационная безопасностьIPS (Intrusion Prevention System)
IPS (Intrusion Prevention System) — это система предотвращения вторжений, которая в реальном времени анализирует сетевой трафик и автоматически блокирует подозрительную активность, атаки и вредоносный код до того, как они достигнут защищаемого ресурса.
Информационная безопасностьNDR (Network Detection and Response)
NDR — это класс систем кибербезопасности для непрерывного мониторинга сетевого трафика, выявления скрытых угроз с помощью поведенческого анализа и машинного обучения, а также оперативного реагирования на инциденты.
Информационная безопасностьEDR (Endpoint Detection and Response)
EDR — это класс систем кибербезопасности для непрерывного мониторинга конечных устройств (ПК, серверов, ноутбуков), выявления сложных угроз с помощью поведенческого анализа и автоматического реагирования на инциденты.
Информационная безопасностьXDR (Extended Detection and Response)
XDR — это класс систем кибербезопасности, объединяющий данные с различных уровней инфраструктуры (конечные устройства, сеть, облако, почта) для автоматического обнаружения сложных атак и быстрого реагирования на них.
Информационная безопасностьSOAR (Security Orchestration, Automation and Response)
SOAR — это класс платформ для оркестрации, автоматизации и реагирования на инциденты информационной безопасности, объединяющий разрозненные средства защиты в единую систему для мгновенной нейтрализации киберугроз.
Информационная безопасностьUEBA (User and Entity Behavior Analytics)
UEBA — это технология поведенческого анализа, использующая машинное обучение для выявления аномалий в действиях пользователей и устройств, указывающих на взломы, инсайдерские угрозы или компрометацию учетных записей.
Информационная безопасностьНСД (несанкционированный доступ)
НСД — это доступ к информации или ресурсам, осуществляемый с нарушением установленных правил разграничения доступа, с использованием штатных средств или путем преодоления систем защиты.
Информационная безопасностьСредство антивирусной защиты (САЗ)
Средство антивирусной защиты (САЗ) — это программное или программно-аппаратное средство, предназначенное для обнаружения, блокировки и удаления компьютерных вирусов и другого вредоносного ПО.
Информационная безопасностьСредство доверенной загрузки (СДЗ)
СДЗ — это программные или программно-аппаратные системы, предотвращающие несанкционированный доступ и выполнение вредоносного кода на этапе загрузки операционной системы.
Информационная безопасностьСредство контроля съёмных носителей (СКН)
СКН — это программное или программно-аппаратное средство для контроля использования USB-накопителей, внешних дисков и других съёмных носителей с целью предотвращения утечек данных и заражения вредоносным ПО.
Информационная безопасностьБиометрия и идентификация (12)
Биометрические методы распознавания личности
Биометрия (биометрическая идентификация)
Биометрия — технология распознавания личности по уникальным биологическим и поведенческим характеристикам человека.
Биометрия и идентификацияАДИС (автоматизированная дактилоскопическая идентификационная система)
АДИС — система для автоматизированного поиска, хранения и сравнения дактилоскопических данных в правоохранительных органах.
Биометрия и идентификацияЕдиная биометрическая система (ЕБС)
ЕБС — государственная платформа для удалённой биометрической идентификации граждан России при получении финансовых и других услуг.
Биометрия и идентификацияРаспознавание лиц (Face Recognition)
Распознавание лиц — технология компьютерного зрения для автоматической идентификации личности по изображению лица.
Биометрия и идентификацияДактилоскопия
Дактилоскопия — метод идентификации личности по отпечаткам пальцев, основанный на уникальности папиллярных узоров.
Биометрия и идентификацияИридодиагностика (распознавание по радужной оболочке)
Иридодиагностика — метод биометрической идентификации по уникальному рисунку радужной оболочки глаза.
Биометрия и идентификацияГолосовая биометрия
Голосовая биометрия — это технология идентификации личности по уникальным физиологическим и поведенческим характеристикам голоса, используемая для безопасной аутентификации в банках, госуслугах и колл-центрах.
Биометрия и идентификацияРаспознавание по геометрии лица (3D Face)
Распознавание по геометрии лица (3D Face) — это технология биометрической идентификации, использующая 3D-модель лица, построенную на основе глубины и формы черт, для обеспечения высокой точности и защиты от подделок.
Биометрия и идентификацияРаспознавание по рисунку вен
Распознавание по рисунку вен — это биометрическая технология идентификации личности по уникальному подкожному рисунку вен, использующая инфракрасное сканирование для бесконтактной и высокоточной аутентификации.
Биометрия и идентификацияПоведенческая биометрия
Поведенческая биометрия — это технология непрерывной аутентификации, анализирующая уникальные поведенческие паттерны пользователя: динамику нажатий клавиш, движения мыши, походку или манеру работы с устройством.
Биометрия и идентификацияБиометрический шаблон
Биометрический шаблон — это цифровая математическая модель уникальных биологических или поведенческих характеристик человека, используемая для идентификации и хранения в защищённых базах данных.
Биометрия и идентификацияБиометрический терминал
Биометрический терминал — это устройство для автоматической идентификации личности по уникальным физиологическим или поведенческим характеристикам (отпечатки пальцев, геометрия лица, рисунок вен, радужная оболочка глаза), применяемое в системах контроля доступа и учёта рабочего времени.
Биометрия и идентификацияВерификация документов и СКУД (7)
Проверка подлинности документов и контроль доступа
Машиночитаемая зона (MRZ)
Машиночитаемая зона — область документа, содержащая информацию в формате OCR-B для автоматического считывания.
Верификация документов и СКУДСКУД (система контроля и управления доступом)
СКУД — комплекс технических средств для ограничения и контроля доступа на охраняемые объекты.
Верификация документов и СКУДПункт пропуска (контрольно-пропускной пункт, КПП)
Пункт пропуска — специально оборудованное место для контроля доступа на территорию организации или режимного объекта.
Верификация документов и СКУДЭлектронный паспорт (загранпаспорт с RFID)
Электронный паспорт — это документ, удостоверяющий личность, с встроенным RFID-чипом, содержащий биометрические данные владельца, что обеспечивает повышенную защиту от подделок и автоматизированный контроль.
Верификация документов и СКУДOCR (Optical Character Recognition)
OCR — это технология оптического распознавания символов, преобразующая изображения текста (сканы, фото, PDF) в редактируемый и машиночитаемый текстовый формат.
Верификация документов и СКУДNFC-считыватель
NFC-считыватель — это устройство для бесконтактного обмена данными на малом расстоянии (до 10 см), используемое для оплаты, контроля доступа и считывания электронных документов.
Верификация документов и СКУДСистема распознавания номеров (LPR/ANPR)
LPR/ANPR — это технология автоматического распознавания автомобильных номеров с использованием видеокамер и алгоритмов компьютерного зрения для контроля проезда и поиска транспорта.
Верификация документов и СКУДLow-code и автоматизация (13)
Технологии быстрой разработки и управления процессами
Low-code платформа
Low-code платформа — среда визуальной разработки приложений с минимальным написанием кода, ускоряющая создание и внедрение ПО в enterprise-сегменте.
Low-code и автоматизацияBPMS (управление бизнес-процессами)
BPMS — класс систем для автоматизации, моделирования и контроля исполнения бизнес-процессов, обеспечивающий прозрачность операционной деятельности предприятия.
Low-code и автоматизацияBPMN (нотация моделирования)
BPMN — международный стандарт нотации для графического описания бизнес-процессов, обеспечивающий единый язык коммуникации между бизнесом и IT.
Low-code и автоматизацияRPA (роботизация процессов)
RPA — технология программной роботизации, автоматизирующая повторяющиеся рутинные операции, выполняемые человеком через интерфейсы информационных систем.
Low-code и автоматизацияBPM (управление бизнес-процессами)
BPM — дисциплина управления бизнес-процессами, объединяющая методологию, культуру и инструменты для непрерывного совершенствования операционной деятельности.
Low-code и автоматизацияLow-code платформа
Low-code платформа — это среда визуальной разработки приложений с минимальным написанием кода, ускоряющая создание и внедрение ПО в enterprise-сегменте.
Low-code и автоматизацияМоделирование бизнес-процессов
Моделирование бизнес-процессов — это создание наглядного графического описания работы компании, позволяющее находить узкие места, стандартизировать операции и подготавливать процессы к автоматизации.
Low-code и автоматизацияSCADA (Supervisory Control and Data Acquisition)
SCADA — это программно-аппаратный комплекс для диспетчерского управления и сбора данных, обеспечивающий мониторинг и контроль промышленных процессов в реальном времени.
Low-code и автоматизацияWorkflow Engine
Workflow Engine — это программный компонент (движок), который управляет, автоматизирует и оркестрирует бизнес-процессы, выполняя заранее определённую последовательность задач, правил и потоков данных.
Low-code и автоматизацияЦифровой двойник процесса
Цифровой двойник процесса — это виртуальная динамическая модель, точно воспроизводящая последовательность, параметры и логику реального бизнес-процесса для его анализа, оптимизации и прогнозирования.
Low-code и автоматизацияNo-code платформа
No-code платформа — это среда визуальной разработки приложений, веб-сайтов и автоматизации бизнес-процессов без написания кода, позволяющая бизнес-пользователям создавать решения с помощью drag-and-drop.
Low-code и автоматизацияЦифровой двойник
Цифровой двойник — это точная виртуальная копия физического объекта, процесса или системы, которая работает в режиме реального времени, получая данные с датчиков оригинала и анализируя их для прогнозирования и оптимизации.
Low-code и автоматизацияПроцессный подход
Процессный подход — это методология управления организацией, при которой деятельность рассматривается как совокупность взаимосвязанных бизнес-процессов, ориентированных на создание ценности для клиента и достижение стратегических целей.
Low-code и автоматизацияФинтех и госфинансы (17)
Финансовые технологии и управление общественными финансами
Цифровой рубль
Цифровой рубль — третья форма российской национальной валюты, выпускаемая Банком России в виде цифрового кода и сочетающая свойства наличных и безналичных денег.
Финтех и госфинансыГосзакупки (44-ФЗ / 223-ФЗ)
Госзакупки — система приобретения товаров, работ и услуг для государственных и муниципальных нужд, регулируемая законами 44-ФЗ и 223-ФЗ.
Финтех и госфинансыГИС «Электронный бюджет»
ГИС «Электронный бюджет» — единая информационная система для управления государственными и муниципальными финансами в цифровом формате.
Финтех и госфинансыКазначейское сопровождение
Казначейское сопровождение — механизм контроля целевого использования бюджетных средств, при котором операции по расчётам проводятся через счета Федерального казначейства.
Финтех и госфинансыОткрытые API (Open API)
Открытые API — программные интерфейсы, доступные для внешних разработчиков и систем, обеспечивающие интеграцию и обмен данными между информационными системами.
Финтех и госфинансыRegTech (регуляторные технологии)
RegTech — технологии для автоматизации соблюдения регуляторных требований и снижения комплаенс-рисков в финансовой и государственной сферах.
Финтех и госфинансыSupTech (надзорные технологии)
SupTech — технологии для цифровизации надзорной деятельности регуляторов, автоматизации сбора данных, контроля и анализа поднадзорных организаций.
Финтех и госфинансыНациональная платёжная система «Мир»
Национальная платёжная система «Мир» — российская система безналичных расчётов, обеспечивающая независимость платёжной инфраструктуры страны от внешних факторов.
Финтех и госфинансыСистема быстрых платежей (СБП)
Система быстрых платежей (СБП) — сервис Банка России для мгновенных переводов денежных средств между физическими и юридическими лицами по номеру телефона.
Финтех и госфинансыЦифровой профиль
Цифровой профиль — совокупность цифровых записей о физическом или юридическом лице, позволяющая получать государственные и коммерческие услуги онлайн.
Финтех и госфинансыЦифровая трансформация госсектора
Цифровая трансформация госсектора — комплексное внедрение цифровых технологий в деятельность государственных органов для повышения качества управления и услуг.
Финтех и госфинансыБезналичный расчёт
Безналичный расчёт — это способ оплаты товаров, услуг или выполнения финансовых обязательств, при котором деньги не передаются наличными, а перемещаются между банковскими счетами через финансовые организации.
Финтех и госфинансыДБО (дистанционное банковское обслуживание)
ДБО — это комплекс технологий и сервисов, позволяющих клиентам банков управлять счетами и совершать финансовые операции удалённо через интернет, мобильные приложения или SMS, без посещения отделения банка.
Финтех и госфинансыКиберстрахование
Киберстрахование — это специализированный страховой продукт, защищающий бизнес и физических лиц от финансовых потерь, вызванных кибератаками, утечками данных, системными сбоями и другими цифровыми рисками.
Финтех и госфинансыБюджетное правило
Бюджетное правило — это законодательно закреплённый механизм, ограничивающий доходы и расходы государства, призванный сдерживать рост госдолга и защищать экономику от резких скачков цен на сырьё.
Финтех и госфинансыСубсидирование
Субсидирование — это безвозмездная финансовая помощь из государственного или местного бюджета, предоставляемая гражданам, бизнесу или другим бюджетам для покрытия части расходов или стимулирования деятельности.
Финтех и госфинансы1С:Предприятие
1С:Предприятие — это российская платформа для автоматизации управления бизнесом, учёта и документооборота, широко используемая в государственных и коммерческих организациях, обеспечивающая гибкую настройку под любые задачи.
Финтех и госфинансыИмпортозамещение (2)
Переход на отечественное программное обеспечение
Импортозамещение ПО
Импортозамещение ПО — государственная политика перехода на отечественное программное обеспечение для обеспечения технологического суверенитета и безопасности.
ИмпортозамещениеРеестр отечественного ПО
Реестр отечественного ПО — официальный перечень программных продуктов, соответствующих требованиям к отечественному ПО для госзакупок и импортозамещения.
ИмпортозамещениеИнфраструктура (18)
Серверное и сетевое оборудование, системы хранения
СХД (система хранения данных)
Система хранения данных (СХД) — это программно-аппаратный комплекс для надёжного и быстрого хранения, управления и доступа к большим объёмам цифровой информации.
ИнфраструктураСРК (система резервного копирования)
Система резервного копирования (СРК) — это комплекс средств для создания, хранения и восстановления резервных копий данных, обеспечивающий их сохранность при сбоях и атаках.
ИнфраструктураВиртуализация серверов
Виртуализация серверов — это технология, позволяющая запускать несколько изолированных виртуальных машин на одном физическом сервере, эффективно распределяя вычислительные ресурсы.
ИнфраструктураКонтейнеризация (Docker)
Контейнеризация — это метод виртуализации на уровне операционной системы, позволяющий запускать и изолировать приложения в лёгких контейнерах с использованием общего ядра хоста.
ИнфраструктураЦОД (центр обработки данных)
Центр обработки данных (ЦОД) — это специализированное здание или помещение, оснащённое вычислительным оборудованием, системами электропитания, охлаждения и безопасности для размещения ИТ-инфраструктуры.
ИнфраструктураГипервизор
Гипервизор — это программное обеспечение, создающее и управляющее виртуальными машинами, обеспечивая изоляцию и распределение физических ресурсов сервера между ними.
ИнфраструктураТонкий клиент
Тонкий клиент — это устройство с минимальными вычислительными ресурсами, которое подключается к удалённому серверу для работы с приложениями и данными в среде VDI.
ИнфраструктураРабочая станция
Рабочая станция — это высокопроизводительный компьютер, предназначенный для выполнения ресурсоёмких профессиональных задач, таких как САПР, 3D-моделирование и аналитика.
ИнфраструктураХранилище данных
Хранилище данных (Data Warehouse) — это централизованная система для сбора, хранения и анализа больших объёмов структурированных данных из различных источников для поддержки принятия решений.
ИнфраструктураPostgres Pro
Postgres Pro — это российская СУБД на основе PostgreSQL, оптимизированная для корпоративных задач, с улучшенной производительностью и встроенными средствами защиты информации.
ИнфраструктураСМЭВ (система межведомственного электронного взаимодействия)
СМЭВ — это государственная система, обеспечивающая защищённый электронный обмен данными между ведомствами и организациями.
ИнфраструктураКластер серверов
Кластер серверов — это группа физических или виртуальных серверов, объединённых в единую систему для обеспечения отказоустойчивости, балансировки нагрузки и масштабируемости.
ИнфраструктураОблачное хранилище
Облачное хранилище — это онлайн-сервис для хранения, синхронизации и обмена файлами, обеспечивающий доступ к данным с любых устройств через интернет.
ИнфраструктураСерверная стойка (Rack)
Серверная стойка (Rack) — это стандартизированная металлическая конструкция (шкаф или рама) для монтажа серверного, сетевого и телекоммуникационного оборудования с высотой, измеряемой в юнитах (U).
ИнфраструктураАрхивация данных
Архивация данных — это процесс сжатия и/или перемещения файлов на долгосрочное хранение для освобождения дискового пространства, удобства передачи и обеспечения сохранности информации.
ИнфраструктураСУБД (система управления базами данных)
СУБД — это программный комплекс для создания, изменения, поиска и обработки информации в базах данных, обеспечивающий безопасность, целостность и эффективный доступ к данным.
ИнфраструктураАрхитектура предприятия
Архитектура предприятия (Enterprise Architecture) — это системное описание структуры и принципов работы организации, объединяющее бизнес-процессы, данные, приложения и IT-инфраструктуру для достижения стратегических целей.
ИнфраструктураУправление проектами
Управление проектами — это дисциплина планирования, организации и контроля ресурсов для достижения целей проекта в рамках ограничений по времени, бюджету и качеству.
ИнфраструктураДокументооборот (8)
Электронный документооборот и архивирование
Документооборот
Документооборот — это движение документов в организации с момента их создания или получения до завершения исполнения или отправки, включая обработку, контроль и хранение.
ДокументооборотЭлектронный архив
Электронный архив — это система для централизованного хранения, учёта, поиска и предоставления доступа к электронным документами и образами бумажных документов организации.
ДокументооборотЮридически значимый документооборот
Юридически значимый электронный документооборот (ЮЗЭДО) — это система обмена документами в цифровом формате, при которой электронные файлы имеют ту же юридическую силу, что и бумажные подлинники, благодаря использованию электронной подписи и соблюдению законодательных требований.
ДокументооборотСкан-копия документа
Скан-копия документа — это точное электронное изображение бумажного документа, полученное с помощью сканирования или фотосъёмки, используемое для отправки по электронной почте и загрузки в информационные системы.
ДокументооборотТиповой документ
Типовой документ — это стандартизированный шаблон (унифицированная форма) с частично или полностью заполненным текстом, предназначенный для многократного создания однотипных документов в организации.
ДокументооборотКЭП (квалифицированная электронная подпись)
КЭП — это электронная подпись, приравненная к собственноручной подписи на бумажном документе, создаваемая в аккредитованном удостоверяющем центре и обеспечивающая юридическую силу документов в электронном виде.
ДокументооборотУКЭП (усиленная квалифицированная электронная подпись)
УКЭП — это электронная подпись, создаваемая с использованием криптографических средств, сертифицированных ФСБ России, и приравниваемая к собственноручной подписи с печатью, обеспечивающая максимальную юридическую силу.
ДокументооборотЭлектронный документооборот (ЭДО)
ЭДО — это система обмена электронными документами между организациями, государственными органами и внутри компании, обеспечивающая передачу, обработку, согласование и хранение документов в цифровом виде.
ДокументооборотПолный алфавитный указатель
А
Б
Г
И
К
П
Р
С
- СКЗИ (средство криптографической защиты информации)
- СКУД (система контроля и управления доступом)
- Система быстрых платежей (СБП)
- СХД (система хранения данных)
- СРК (система резервного копирования)
- СМЭВ (система межведомственного электронного взаимодействия)
- Средство антивирусной защиты (САЗ)
- Средство доверенной загрузки (СДЗ)
- Средство контроля съёмных носителей (СКН)
- Система распознавания номеров (LPR/ANPR)
- Срок хранения документа
- Скан-копия документа
- Серверная стойка (Rack)
- Субсидирование
- СУБД (система управления базами данных)
Ц
Э
Не нашли нужный термин?
Оставьте заявку — наши специалисты помогут разобраться в терминологии и подберут оптимальное решение для ваших задач.