1. Основные термины и определения, используемые в политике информационной безопасности информационных ресурсов Министерства образования и науки Республики Казахстан (далее - политика), приведены согласно стандартам СТ РК 34.007-2002, СТ РК 34.006-2002, СТ РК 34.005-2002, СТ РК ISO/IEC 27011-2013, СТ РК ИСО/МЭК 27002-2009.

2. При разработке данного документа использовались следующие понятия:

1) Министерство - Министерство образования и науки Республики Казахстан;

2) информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации, все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средства ее обработки;

3) информационная система (далее - ИС) - система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса;

4) электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах;

5) информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации;

6) информационные услуги - услуги по предоставлению пользователям информационных ресурсов;

7) корпоративная сеть - совокупность информационных систем, компьютеров, кабелей, сетевых адаптеров, объединенных в единую сеть и эксплуатируемых в государственном органе;

8) конфиденциальные электронные информационные ресурсы - электронные информационные ресурсы, не содержащие государственных секретов, доступ к которым ограничен в соответствии с законами Республики Казахстан или их собственником либо владельцем в случаях, предусмотренных законодательством Республики Казахстан;

9) информационно-коммуникационная сеть - совокупность технических и аппаратно-программных средств обеспечения взаимодействия между информационными системами или между их составляющими, а также передачи информационных ресурсов;

10) аппаратно-программный комплекс - совокупность программных и технических средств, обеспечивающих информационные процессы;

11) защита электронных информационных ресурсов, информационных систем - комплекс правовых, организационных и технических мероприятий, направленных на их сохранение, предотвращение неправомерного доступа к электронным информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации;

12) средство(а) обработки информации - любая система обработки информации, сервис или инфраструктура, или их физические места размещения;

13) структурированная кабельная система - набор коммутационных элементов, а также методика их совместного использования, позволяющие создавать регулярные, легко расширяемые структуры связей в вычислительных сетях;

14) удаленный доступ - подключение к компьютеру по телефонной линии через модем;

15) система управления сетью - система оборудования и программного обеспечения, используемая для администрирования, мониторинга и управления данными в сети;