Перейти к содержимому

Глоссарий · Версия 2.0 · обновлён 2026-06-03

Глоссарий IDM / IGA / IAM / PAM

Короткий ответ: IAM (управление идентификацией и доступом) — дисциплина предоставления нужным субъектам (людям и машинам) нужного доступа к нужным ресурсам в нужное время. IGA добавляет руководство и контроль (пересмотры, сертификацию, политики), PAM защищает привилегированные учётные записи, а IDM — движок жизненного цикла за ними. Глоссарий определяет 530+ таких терминов, вендор-нейтрально, с первоисточниками.

IAM vs IGA vs PAM — чем различаются три слоя
Аспект IAM IGA PAM
Фокус Аутентификация и авторизация всех идентичностей Руководство доступом — запросы, сертификация, SoD, аудит Защита привилегированных учётных записей
Отвечает на «Может ли субъект войти?» «Должен ли он это иметь — и докажем ли?» «Контролируется ли и пишется высокорисковый доступ?»
Возможности SSO, MFA, федерация, каталог Запросы доступа, роли, пересертификация, выдача прав Хранилище, запись сессий, JIT-повышение, ротация
Стандарты SAML, OIDC, SCIM ГОСТ Р 71753, ISO 27001, СУУЗиПД Наименьшие привилегии, JIT

Универсальный отраслевой словарь — 31 секция, перевод RU↔EN, привязка к ГОСТ Р 71753-2024, ФСТЭК № 117 (с 01.03.2026), 851-П, 152-ФЗ, GDPR, NIS2, DORA, NIST SP 800-63-4, ISO/IEC 27001:2022, OWASP NHI Top 10. Полное соответствие master-глоссарию Identigy + emerging-категории 2024–2026.

Источник терминов: ГОСТы РФ, ФСТЭК, ЦБ РФ, NIST, ISO/IEC, OWASP, Gartner, KuppingerCole, Forrester, vendor docs (SailPoint, Okta, Ping, OneIdentity, CyberArk, Saviynt, Microsoft, Evolveum). Замечания, поправки и предложения по новым терминам — через форму обратной связи.

Нажмите на нужную секцию, чтобы развернуть фильтры

Категория

Несколько категорий — OR. «ВСЕ» сбрасывает группу. Наведите на chip — полное название.

Нормативные акты

Закон и участные контракты — РФ, ЕС, США, SWIFT. Несколько — OR.

Стандарты и фреймворки

NIST, ISO, OWASP, MITRE, IETF, W3C, FIDO, CNCF — best practice.

EN/RU, аббревиатуры, определения, нормативы (Pagefind).

UI-лейблы midPoint / SailPoint IIQ (accept, add, cancel, running, …) — наш каноничный RU-перевод. По умолчанию скрыты.

Показано 100 из 460 терминов

Все термины

Access Management AM

Управление доступом

IDM/IGA домен
IdM/IGA ГОСТ
Подробнее

Дисциплина управления доступом к ресурсам после установления идентичности, включающая аутентификацию, авторизацию, управление сессиями и применение политик доступа.

ГОСТ
Управление доступом (ГОСТ Р 59383-2021)
Применение

Нормативная привязка: ГОСТ Р 59383-2021 «Управление доступом»

midPoint: Управление доступом (AM) — это дисциплина безопасности, которая предоставляет доступ к определённым ресурсам авторизованным пользователям.

1IDM: Управление доступом — Системы и процессы, используемые для управления аутентификацией и авторизацией доступа к ресурсам внутри организации, таким как файлы, приложения, системы, устройства и т.д.

Источники

Digital Identity DI

Цифровой профиль

IDM/IGA домен
IdM/IGA ISO/IEC W3C NIST
Подробнее

Набор атрибутов, учётных данных и идентификаторов, которые уникально представляют сущность в цифровых системах.

Синонимы
  • Электронный профиль
Запрещённые варианты
  • Цифровая личность
  • ⚠ Цифровая идентичность — допустимо только в академическом контексте
Применение

midPoint: цифровое представление цифрового профиля: набор характеристик, качеств, убеждений и моделей поведения сущности, обычно представленный в виде набора атрибутов.

Источники

Directory

Каталог

IDM/IGA домен
IdM/IGA
Подробнее

Иерархическая структура для централизованного хранения и управления информацией о ресурсах организации.

Применение

1IDM: Каталог — Способ иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и упорядоченный по ряду признаков массив информации об этих ресурсах.

Entity

Сущность

IDM/IGA домен
IdM/IGA ISO/IEC NIST
Подробнее

Любая сущность (человек, устройство, сервис-аккаунт), которой может быть присвоена цифровая идентичность и которая может действовать в системах.

Применение

midPoint: Сущность.

Identity ID

Идентичность

IDM/IGA домен
IdM/IGA ГОСТ
Подробнее

Уникальное представление сущности (человека, устройства, сервиса) в цифровых системах, отличающееся от учётной записи и связывающее её с различными системами.

ГОСТ
Пользователь — лицо, имеющее УЗ в контролируемых ИС и доступ к ИР организации (ГОСТ Р 71753-2024, п.3.23)
Синонимы
  • Пользователь
  • Профиль пользователя
  • Идентификационные данные
Запрещённые варианты
  • Идентичность
  • Идентити
  • Цифровая личность
  • 🚫 **Учётная запись** — в значении Identity — путает с Account
  • Личность
Применение

Нормативная привязка: ГОСТ Р 71753-2024 «Управление идентификацией и доступом»

midPoint: Факт того, кто или что является человеком или предметом.

SailPoint: Identity Cube — центральный объект идентификации в IdentityIQ, агрегирующий атрибуты из авторитетных источников

В UI IDM-систем: часто переводим как «Пользователь» (хотя identity шире — идентичность любой сущности: человек, сервис, устройство).

Источники

Identity and Access Management IAM

Управление идентификацией и доступом

IDM/IGA домен
IdM/IGA ISO/IEC NIST
Подробнее

Комплексная дисциплина, охватывающая создание, управление идентичностями, аутентификацию, авторизацию и аудит доступа в организации.

Запрещённые варианты
  • Менеджмент идентичностей
  • Управление идентичностями и доступами
Применение

midPoint: Управление идентификацией и доступом (IAM) — область, связанная с управлением учётными записями (например)

SailPoint: SailPoint Identity Security Cloud (ISC) — полноценная SaaS-платформа IAM

Источники

Identity Data Source

Источник идентификационных данных

IDM/IGA домен
IdM/IGA
Подробнее

Система, которая является источником идентификационных данных, обычно данных о пользователях. Распространённые источники: HR-системы, Active Directory, IDaaS.

Применение

midPoint: система, которая является источником идентификационных данных, обычно данных о пользователях.

Identity Data Store

Хранилище идентификационных данных

IDM/IGA домен
IdM/IGA
Подробнее

База данных, разработанная и/или выделенная для хранения идентификационных данных. Хранилище идентификационных данных обычно используется совместно многими приложениями и служит авторитетным источником.

Применение

midPoint: база данных, разработанная и/или предназначенная для хранения идентификационных данных.

Источники

Identity Governance IG

Руководство идентификацией

IDM/IGA домен
IdM/IGA ISO/IEC NIST GDPR SOX
Подробнее

Дисциплина, обеспечивающая соответствие прав доступа сущностей их ролям на протяжении всего жизненного цикла с помощью политик, процессов и надзора.

Синонимы
  • Управление доступом (governance-аспект)
Запрещённые варианты
  • Гавернанс идентичностей
Применение

midPoint: Бизнес-аспект управления учётными записями, включая бизнес-процессы, правила, политики и организационные структуры.

SailPoint: IdentityIQ — платформа IGA, объединяющая жизненный цикл учётной записи, управление доступом и предоставление доступа

1IDM: Управление учетными записями — Процессы и программное обеспечение для управления учетными записями, которое автоматизирует правила, практики и процессы для управления и контроля доступа пользователей к приложениям и данным.

Identity Governance and Administration IGA

Управление и администрирование учётных записей и доступа

IDM/IGA домен
IdM/IGA Введён: Big4 advisory
Подробнее

Подобласть IAM, объединяющая управление, политики, аудит и администрирование учётных записей

Синонимы
  • Управление и администрирование учётных записей и доступа (IGA)
Запрещённые варианты
  • Управление идентичностями и администрирование
  • Гавернанс идентичностей
Применение

midPoint: Управление и администрирование учётных записей и доступа (IGA) — это подраздел управления идентификацией и доступом (IAM), который занимается управлением и контролем информации, связанной с учётными записями.

Big4 (позиционирование):
• Deloitte — Identity Resilience — adaptive identity controls aligned with Cyber Resilience framework
• EY — Digital Trust — identity as cornerstone of digital transformation
• KPMG — Identity Risk Management — identity-driven risk framework
• PwC — Trust by Design — identity as foundation для Zero Trust enterprise

Identity Lifecycle

Жизненный цикл учётной записи

IDM/IGA домен
IdM/IGA JML ISO/IEC
Подробнее

Последовательность стадий, которые проходит идентичность от создания до удаления, включая этапы подключения, изменения ролей и отключения доступа.

Запрещённые варианты
  • Жизненный цикл идентичности
Применение

midPoint: набор этапов жизненного цикла учётной записи от создания до её деактивации или удаления.

Источники

Identity Management IDM

Управление учётными записями и доступом

IDM/IGA домен
IdM/IGA ISO/IEC NIST
Подробнее

Дисциплина создания, хранения и поддержки цифровых идентичностей и их атрибутов, включая проектирование моделей данных и синхронизацию учётных записей.

Запрещённые варианты
  • Управление идентичностями
  • Менеджмент идентичности
  • Управление идентификационными данными
Применение

midPoint: Управление учётными записями и доступом (IDM) — это процесс управления цифровыми профилями и их доступом к определённым ресурсам в киберпространстве.

SailPoint: IdentityIQ — полноценная платформа IAM (IIQ) или IdentityNow (вариант SaaS Identity Security Cloud)

Identity Management System (IDMS)

Система управления идентификацией

IDM/IGA домен
IdM/IGA JML
Подробнее

Система для централизованного управления идентичностями, их атрибутами и доступом к ресурсам, включая жизненный цикл учётных записей и синхронизацию.

Применение

midPoint: система, которая предоставляет функциональность управления учётными записями и доступом: она управляет пользователями и их доступом к определённым ресурсам в киберпространстве.

Identity Provider IdP

Провайдер идентификации

IDM/IGA домен
IdM/IGA FIDO ISO/IEC NIST W3C
Подробнее

Система, которая аутентифицирует пользователей и предоставляет приложениям утверждения об идентичности в рамках федеративного SSO.

Синонимы
  • Провайдер идентификационных услуг
Запрещённые варианты
  • ⚠ Провайдер идентичности — без пояснения
Применение

midPoint: система, которая предоставляет информацию об учётных записях приложениям (известным в этом контексте как «доверяющая сторона» или «провайдер услуг»).

Источники

Identity Register

Реестр идентификационных данных

IDM/IGA домен
IdM/IGA Введён: Big4 advisory
Подробнее

Структурированное хранилище информации об идентичностях, обычно являющееся авторитетным источником данных.

Применение

midPoint: репозиторий (база данных) идентификационных данных, обычно структурированный формальным образом.

IdM System IdM

Система управления учётными записями и правами доступа

IDM/IGA домен
IdM/IGA ГОСТ
Подробнее

Платформа для управления цифровыми идентичностями, включая каталоги, рабочие процессы предоставления доступа и синхронизацию учётных записей.

ГОСТ
СУУЗиПД — система, осуществляющая централизованное автоматизированное управление УЗ и правами доступа (ГОСТ Р 71753-2024, п.3.27)
Синонимы
  • **Система управления учётными записями и правами доступа (СУУЗиПД
  • СУУЗ)**
Запрещённые варианты
  • ⚠ IdM-система — без расшифровки
Применение

Нормативная привязка: ГОСТ Р 71753-2024 «Управление идентификацией и доступом»

midPoint: midPoint

Источники

Principal

Принципал

IDM/IGA домен
IdM/IGA IETF / RFC ISO/IEC
Подробнее

Идентичность, которая выполняет действия в системе — отправляет запросы на аутентификацию, получает доступ к ресурсам.

Синонимы
  • Субъект безопасности
Применение

midPoint: Сущность или пользователь, информация о котором управляется в информационной системе.

Источники

Privileged Access Management PAM

Управление привилегированным доступом

IDM/IGA домен
IdM/IGA ISO/IEC NIST
Подробнее

Поддисциплина IAM, обеспечивающая защиту учётных записей с повышенными правами — администраторов, сервисных и привилегированных пользователей — через хранилище учётных данных, доступ по требованию (JIT), запись сессий и ротацию паролей.

Применение

midPoint: midPoint управляет жизненным циклом привилегированных учётных записей и интегрируется со специализированными PAM-решениями для хранения учётных данных и записи сессий.

Источники

Relying Party RP

Доверяющая сторона

IDM/IGA домен
IdM/IGA IETF / RFC ISO/IEC NIST W3C
Подробнее

Приложение или сервис, который использует поставщика идентичности для аутентификации пользователей и получения утверждений об идентичности.

Применение

midPoint: система, которая полагается на другую сторону (провайдер идентификации) для предоставления информации об учётных записях.

Источники

Birthright BR

Базовый набор прав

IDM/IGA домен
AuthZ JML ISO/IEC
Подробнее

Базовый доступ, автоматически предоставляемый идентификациям определённого типа при онбординге (например, доступ к почте, интранету, инструментам совместной работы).

Синонимы
  • Должностной доступ
Применение

midPoint: Привилегии или доступ, предоставляемые пользователям на основе их присущих характеристик, таких как тип пользователя (сотрудник, подрядчик, студент).

Emergency Account

Аварийная учётная запись

IDM/IGA домен
JML ISO/IEC PCI DSS
Подробнее

Учётная запись с повышенными привилегиями для использования в экстренных ситуациях (восстановление после сбоев, разблокировка аккаунтов), строго контролируемая и отслеживаемая.

Применение

midPoint: Аварийная учётная запись — это учётная запись (цифровой профиль в информационной системе), используемая для аварийных операций в информационных системах.

Источники

Non-Human Identity NHI

Технологические учётные записи

IDM/IGA домен
IdM/IGA JML NHI Введён: Big4 advisory
Подробнее

Технологические учётные записи (NHI) — собирательный термин для сервисных учётных записей, API-ключей, OAuth-секретов, машинных сертификатов, workload-идентификаторов (AWS IAM roles, Azure managed identities, GCP service accounts) и AI-агентов. Не имеют человеческого жизненного цикла, требуют отдельной модели governance и lifecycle.

Синонимы
  • Технологическая учётная запись
  • Машинные идентификаторы
  • Сервисные учётные записи (NHI)
Запрещённые варианты
  • Нечеловеческая идентичность (Identity ≠ идентичность; калька с EN)
  • Нечеловеческий идентификатор (Identity ≠ идентификатор-токен)
  • Бесчеловеческий идентификатор (нелепая транслитерация)
Применение

midPoint: Технологические учётные записи (NHI) — это учётные записи, которые представляют сущности, не являющиеся людьми (физическими лицами).

SailPoint: Агрегация сервисных учётных записей + внедрение пользовательского приложения для типов технологических учётных записей (NHI)

Big4 (позиционирование):
• Deloitte — Machine Identity Management — NHI governance discipline
• EY — Workload Identity Security — service account и workload identity controls
• KPMG — Non-Human Identity Risk — NHI as emerging audit category
• PwC — Machine Trust — NHI lifecycle and credential hygiene

Источники

Privileged Account PA

Привилегированная учётная запись

IDM/IGA домен
JML HIPAA ISO/IEC NIST PCI DSS SOX SWIFT
Подробнее

Учётная запись с расширенными правами для администрирования систем, изменения конфигураций, доступа к конфиденциальным данным или обхода стандартных ограничений.

Применение

midPoint: Управление через PAM-интеграцию

1IDM: Привилегированная учетная запись — Привилегированная учетная запись предоставляет пользователю расширенные права доступа к ресурсам системы или приложениям, по сравнению с обычным пользователем.

Источники

Service Account SA

Сервисная учётная запись

IDM/IGA домен
JML NHI CNCF DORA ISO/IEC OWASP Введён: Big4 advisory
Подробнее

Учётная запись, используемая приложениями и сервисами для аутентификации при взаимодействии с другими системами, часто с статическими учётными данными, требующими ротации.

Запрещённые варианты
  • Сервисный аккаунт
Применение

midPoint: Сервисная учётная запись — это учётная запись (цифровой профиль в информационной системе), связанная с сервисом.

SailPoint: Сервисная учётная запись — управляется через схему Application Account; ручная или коррелируемая учётная запись

1IDM: Служебная учетная запись — Тип учетной записи, которая используется для безопасного взаимодействия приложений между собой.

Shared Account

Коллективная учётная запись

IDM/IGA домен
JML ISO/IEC PCI DSS
Подробнее

Учётная запись, используемая несколькими лицами (нежелательная практика)

Запрещённые варианты
  • Общий аккаунт
Применение

midPoint: Коллективная учётная запись — это учётная запись, которой пользуются несколько сущностей, например, учётная запись, которой пользуются несколько человек.

1IDM: Коллективная учетная запись — Учетная запись, используемая несколькими пользователями.

Источники

Technical Account TA

Техническая учётная запись

IDM/IGA домен
JML ISO/IEC OWASP Введён: Big4 advisory
Подробнее

Учётная запись для автоматизированного запуска сервисов и ПО, без возможности интерактивного входа

Синонимы
  • Техническая учётная запись (ТУЗ)
Применение

midPoint: Сервисные УЗ в midPoint

Configuration Management Database CMDB

База данных управления конфигурацией

IDM/IGA домен
Personal Data Vendor NIST
Подробнее

База данных, хранящая конфигурации ИТ-активов и связи между ними, интегрируется с IDM для управления доступом и поддержки реагирования на инциденты.

Синонимы
  • База данных управления конфигурацией (CMDB)
Запрещённые варианты
  • ⚠ Конфигурационная БД — без расшифровки CMDB
Применение

midPoint: midPoint может выступать источником/потребителем CMDB; интеграция через Generic resource

Infrastructure Element

Инфраструктурный элемент

IDM/IGA домен
Vendor
Подробнее

Компонент технологического стека (ОС, middleware, СУБД), обеспечивающий среду выполнения автоматизированных систем

Синонимы
  • Информационный ресурс (ИР) — синоним
Применение

midPoint: Целевые ресурсы инфраструктуры (Linux, WildFly, PostgreSQL) подключаемые к midPoint

Advanced Persistent Threat APT

Целевая длительная атака

Аналитический термин Источник: MITRE ATT&CK
Identity Security MITRE ATT&CK
Подробнее

Целевая, тщательно спланированная и длительная атака профессиональных киберпреступников, часто связанных с государством, с использованием сложных методов и длительного присутствия в системе.

Источники

Availability

Доступность

Термин из стандарта Источник: ГОСТ Р 53114-2008 / ISO/IEC 27000
Identity Security Standards ГОСТ ISO/IEC
Подробнее

Доступность — состояние информации, при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. Одно из трёх свойств информации (доступность, целостность, конфиденциальность), на защиту которых нацелена ИБ-деятельность.

ГОСТ
ГОСТ Р 53114-2008: «доступность (информации [информационных активов]) — состояние информации (информационных активов), характеризующееся способностью обеспечивать беспрепятственный доступ к ним и (или) их использование при предъявлении субъектами соответствующих прав доступа».
Источники

Controlled Zone

Контролируемая зона

Термин из стандарта Источник: ФСТЭК / ГОСТ Р 50922-2006
Identity Security ФСТЭК ГОСТ
Подробнее

Контролируемая зона — пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска. Граница КЗ определяет внешнюю модель угроз для размещённых в ней средств обработки информации.

Источники

Data Diode

Диод данных

Технология
Identity Security ФСТЭК
Подробнее

Диод данных — аппаратное устройство однонаправленной передачи данных.

Data Loss Prevention DLP

Предотвращение утечек данных

Аналитический термин Источник: Gartner
Personal Data Identity Security Введён: Gartner
Подробнее

Технология предотвращения утечки конфиденциальных данных за пределы организации через различные каналы с использованием анализа контента и контекста передачи информации.

Database Activity Monitoring DAM

Мониторинг активности БД

Аналитический термин Источник: Gartner
Identity Security 152-ФЗ PCI DSS SOX Введён: Gartner
Подробнее

Мониторинг активности БД — процесс отслеживания и анализа действий пользователей и системных процессов в базе данных с целью выявления несанкционированных действий и сбора доказательной базы для расследования инцидентов.

Digital Forensics

Форензика (цифровая криминалистика)

IDM/IGA домен Источник: NIST SP 800-86
Identity Security NIST
Подробнее

Экспертное расследование инцидентов ИБ для восстановления хронологии событий, идентификации атакующих и сбора доказательств с соблюдением цепочки хранения улик для юридической применимости.

Источники

Endpoint Detection and Response EDR

Обнаружение и реагирование на конечных точках

Аналитический термин Источник: Gartner
Identity Security Введён: Gartner
Подробнее

Технология обнаружения и реагирования на компьютерные атаки на конечные точки инфраструктуры через сбор телеметрии и анализ поведения с целью выявления угроз и автоматизированного реагирования.

Honeypot

Ловушка (honeypot)

IDM/IGA домен
Identity Security MITRE ATT&CK Введён: Big4 advisory
Подробнее

Преднамеренно уязвимый ресурс в инфраструктуре для отвлечения атакующих и сбора данных о методах атак, существует в различных типах: с эмуляцией сервиса, реальной изолированной системой и др.

Information Protection Means СЗИ

Средство защиты информации

Термин из стандарта Источник: ГОСТ Р 50922-2006 / ФСТЭК
Identity Security Standards ГОСТ ФСТЭК
Подробнее

Средство защиты информации (СЗИ) — техническое, программное, программно-техническое, физическое, криптографическое или иное средство, предназначенное для защиты информации. Сертифицируется ФСТЭК России в соответствии с требованиями к функциям безопасности и уровню доверия.

ГОСТ
ГОСТ Р 50922-2006 п.2.4.1: «средство защиты информации — техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации».
Источники

Information Security Event

Событие информационной безопасности

Термин из стандарта Источник: ГОСТ Р 53114-2008 / ISO/IEC 27000
Identity Security ГОСТ ISO/IEC
Подробнее

Событие информационной безопасности — идентифицированное появление определённого состояния системы, услуги или сети, указывающее на возможное нарушение политики ИБ, отказ защитных мер или ранее неизвестную ситуацию, которая может иметь отношение к безопасности. События ИБ агрегируются в SIEM для последующего анализа.

Источники

Information Security Incident

Инцидент информационной безопасности

Термин из стандарта Источник: ГОСТ Р 53114-2008 / ISO/IEC 27035
Identity Security ГОСТ ISO/IEC
Подробнее

Инцидент информационной безопасности — одно или серия нежелательных или неожиданных событий в сфере ИБ, которые могут существенно нарушить бизнес-операции и угрожать ИБ. Отличается от события ИБ наличием подтверждённого или прогнозируемого воздействия на конфиденциальность, целостность или доступность данных.

Источники

Managed Detection and Response MDR

Управляемые обнаружение и реагирование

Аналитический термин Источник: Gartner
Identity Security Введён: Gartner
Подробнее

Managed Detection and Response (MDR) — сервисная модель, объединяющая технологии обнаружения угроз (EDR/XDR) и экспертизу аналитиков ИБ-провайдера для круглосуточного мониторинга и реагирования на угрозы. Альтернатива/дополнение к собственному SOC для организаций без зрелой ИБ-команды.

Mobile Device Management MDM

Управление мобильными устройствами

Аналитический термин Источник: Gartner
Identity Security JML Введён: Gartner
Подробнее

Класс решений для централизованного управления и защиты мобильных устройств в корпоративной среде, включая регистрацию устройств, управление политиками безопасности и мониторинг соответствия.

Источники

Penetration Test Pentest

Тест на проникновение

IDM/IGA домен Источник: OWASP / NIST
Identity Security OWASP NIST Введён: Big4 advisory
Подробнее

Метод оценки защищённости информационной системы через имитацию атак в контролируемых условиях, включает различные типы и этапы проведения тестирования.

Источники

Red Teaming

Red Teaming (имитация реальной кибератаки)

IDM/IGA домен
Identity Security MITRE ATT&CK
Подробнее

Имитация реальной кибератаки опытной командой для проверки эффективности защитных мер и системы реагирования на инциденты, отличается от пентестов длительностью и комплексностью используемых методов.

Источники

Security Gateway

Шлюз безопасности

IDM/IGA домен
Identity Security NIST
Подробнее

Шлюз безопасности — программно-аппаратный комплекс, устанавливаемый между внутренней сетью организации и публичными сетями, выполняющий фильтрацию трафика, инспекцию пакетов и защиту от внешних атак (вирусы, фишинг, DDoS, эксплойты). Сочетает функции межсетевого экрана (FW/NGFW), систем предотвращения вторжений (IPS) и веб-фильтрации.

Security Information and Event Management SIEM

Управление информацией и событиями безопасности

Аналитический термин Источник: Gartner
Identity Security NIST 152-ФЗ GDPR PCI DSS Введён: Gartner
Подробнее

SIEM (Security Information and Event Management) — класс программных решений для сбора, нормализации, корреляции и анализа событий ИБ в реальном времени из различных источников (СЗИ, сетевое оборудование, серверы, приложения). Используется для выявления угроз, охоты на угрозы и подготовки отчётов о соответствии требованиям (например, 152-ФЗ, GDPR, PCI DSS).

Security Operations Center SOC

Центр мониторинга и реагирования на инциденты ИБ

Аналитический термин Источник: Gartner / Forrester
Identity Security Введён: Gartner
Подробнее

SOC (Security Operations Center) — центр мониторинга и реагирования на инциденты ИБ, объединяющий технологии (SIEM, EDR, SOAR), процессы (детектирование, расследование, реагирование) и команду аналитиков. Модели развёртывания: собственное подразделение, гибридная модель, SOC-as-a-Service (SOCaaS / MSSP).

Источники

Threat Hunting TH

Поиск угроз (Threat Hunting)

Аналитический термин Источник: Gartner / MITRE
Identity Security MITRE ATT&CK Введён: Gartner
Подробнее

Охота на угрозы (Threat Hunting) — проактивный поиск признаков вредоносного ПО или компрометации, которые не были обнаружены стандартными средствами (SIEM, EDR, AV). Включает формирование гипотезы, анализ телеметрии, подтверждение или опровержение гипотезы и автоматизацию обнаруженных паттернов в SIEM.

Threat Intelligence TI

Анализ угроз (Threat Intelligence)

Аналитический термин Источник: Gartner
Identity Security MITRE ATT&CK Введён: Gartner
Подробнее

Разведка угроз (Threat Intelligence, TI) — информация о текущих угрозах, тактиках, техниках и процедурах киберпреступных групп. Используется для понимания методов атакующих и разработки защитных мер. Имеет несколько уровней: стратегический, операционный, тактический, технический (IOCs — хэши, IP-адреса, домены).

Undeclared Features НДВ

Недекларированные возможности

Термин из стандарта Источник: РД ФСТЭК «НДВ»
Identity Security Standards ФСТЭК
Подробнее

Недекларированные возможности (НДВ) — функциональные возможности ПО, не описанные в документации, при использовании которых возможно нарушение конфиденциальности, целостности или доступности обрабатываемой информации. Контролируется по 4 уровням контроля (1 — высший, 4 — низший) согласно РД ФСТЭК.

Источники

Zero-Day Vulnerability

Уязвимость нулевого дня

IDM/IGA домен
Identity Security Введён: Gartner
Подробнее

Уязвимость нулевого дня (Zero-Day Vulnerability) — ранее неизвестная уязвимость в программном обеспечении, для которой ещё не разработаны патч или механизмы защиты. Эксплойты, использующие такие уязвимости, особенно опасны для целевых атак (APT), так как отсутствуют сигнатуры и правила обнаружения.

Basel II

Соглашение Базель II

IDM/IGA домен
Personal Data
Подробнее

Базель II — документ Базельского комитета по банковскому надзору, содержащий методические рекомендации по международному банковскому регулированию и надзору.

Применение

1IDM: Соглашение Базель II — Документ Базельского комитета по банковскому надзору, содержащий методические рекомендации в области международного банковского регулирования.

Detective Control

Выявляющий контроль

IDM/IGA домен
Identity Security
Подробнее

Детективный контроль — процедура (в том числе автоматизированная) выявления нежелательных событий, ошибок и других ситуаций, которые руководство считает существенными.

Применение

1IDM: Выявляющий контроль — Процедура (в том числе автоматизированная) выявления событий (желаемых или нежелательных), ошибок и прочих случаев, которые руководство относит к оказывающим существенное влияние на деятельность организации.

Источники

Governance

Управление (governance)

IDM/IGA домен
Personal Data
Подробнее

Управление (Governance) — система правил, методов и процессов для управления организацией и её ИТ-активами, включая контроль доступа и соблюдение политик безопасности.

Governance, Risk Management and Compliance (GRC)

Управление, риски и комплаенс (GRC)

IDM/IGA домен
Personal Data Identity Security
Подробнее

GRC (Governance, Risk Management and Compliance) — интегрированная система, объединяющая управление ИТ, управление рисками и обеспечение соответствия нормативным требованиям для достижения целей организации.

Применение

midPoint: Управление, управление рисками и соответствие требованиям (GRC) — это дисциплина, которая помогает организациям лучше контролировать процессы и повышать эффективность.

Gramm-Leach-Bliley Act (GLBA) GLBA

Закон Грамма-Лича-Блайли (GLBA)

IDM/IGA домен Источник: GLBA
Personal Data
Подробнее

Закон Грэма-Лича-Блайли (GLBA) — федеральный закон США, требующий от финансовых учреждений защищать информацию клиентов и раскрывать практику обмена данными. Включает правила о защите конфиденциальной информации и процедурах реагирования на инциденты.

Синонимы
  • Financial Services Modernization Act
Источники

Information Security Breach ISB

Нарушение информационной безопасности

IDM/IGA домен
Personal Data Identity Security PAM ГОСТ
Подробнее

Нарушение информационной безопасности — подтверждённый инцидент, при котором нарушена конфиденциальность, целостность или доступность информации. Примеры: кража учётных данных, захват учётной записи, несанкционированный доступ.

ГОСТ
Нарушитель ИБ организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие с нарушением ИБ (ГОСТ Р 53114-2008, п.3.3.5 (смежный термин «нарушитель ИБ» — лицо, а не событие))
Применение

Нормативная привязка: ГОСТ Р 53114-2008 «Обеспечение ИБ»

midPoint: Выявляется аудитом

Источники

Over-provisioning

Избыточные права

IDM/IGA домен
AuthZ Personal Data Identity Security PAM ISO/IEC OWASP Введён: Big4 advisory
Подробнее

Избыточное предоставление прав (Over-provisioning) — ситуация, когда пользователь получает больше прав, чем необходимо для выполнения рабочих задач, что увеличивает поверхность атаки и риск нарушений SoD.

Применение

midPoint: ситуация, когда у пользователя больше привилегий, чем необходимо для выполнения задач, которые он должен выполнять.

Remediation Rem

Исправление

IDM/IGA домен
AuthZ Personal Data Identity Security PAM DORA ISO/IEC NIST Введён: Big4 advisory
Подробнее

Устранение нарушений (Remediation) — действия по устранению выявленных рисков или нарушений политик, например, отключение неиспользуемых учётных записей, отзыв избыточных прав, устранение конфликтов SoD. Может быть автоматизированным или ручным.

Синонимы
  • Устранение нарушения
Запрещённые варианты
  • 🚫 **Ремедиация** — калька
Применение

midPoint: Исправление — это действие, направленное на устранение нарушения политики, несоответствия нормативным требованиям или стандартам.

1IDM: Восстановление — Устранение существующего несоответствия, например, нарушения корпоративной политики.

Risk

Риск

IDM/IGA домен
Personal Data Identity Security PAM ISO/IEC MITRE ATT&CK NIST
Подробнее

Риск — вероятность возникновения события, угрожающего безопасности, и величина возможного ущерба. В контексте ИБ риски включают кражу учётных данных, повышение привилегий, внутренние злоупотребления.

Применение

midPoint: Влияние неопределённых, непредвиденных, неизвестных или непознаваемых факторов на достижение целей.

Источники

Risk Assessment RA

Оценка рисков

IDM/IGA домен
Personal Data Identity Security PAM DORA ISO/IEC NIST GDPR NIS2
Подробнее

Оценка рисков (Risk Assessment) — систематический процесс выявления, анализа и оценки рисков, связанных с ИБ. Результат — реестр рисков с оценкой вероятности и воздействия, рекомендации по снижению рисков и принятие остаточных рисков.

Применение

midPoint: Оценка рисков — это комплексный процесс, состоящий из идентификации рисков, анализа рисков и оценки рисков.

1IDM: Оценка риска — Процесс выявления рисков для безопасности системы, определение вероятности их наступления, величины ущерба, а также дополнительных средств защиты, позволяющих минимизировать ущерб.

Источники

Under-provisioning

Недостаточные права

IDM/IGA домен
AuthZ Personal Data Identity Security PAM NIST
Подробнее

Недостаточное предоставление прав (Under-provisioning) — ситуация, когда пользователь не имеет достаточных прав для выполнения рабочих задач, что приводит к снижению производительности и обходу систем управления доступом.

Применение

midPoint: ситуация, когда у пользователя меньше привилегий, чем необходимо для выполнения задач, которые он должен выполнять.

Automated PD Processing

Автоматизированная обработка ПД

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Автоматизированная обработка персональных данных — обработка ПД с использованием компьютерных систем без непосредственного участия человека.

ГОСТ
Обработка ПД с помощью средств вычислительной техники (ФЗ-152, ст.3, п.4)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Основной режим работы midPoint

Источники

Client Device Geolocation

Геолокация устройства клиента

Термин из закона Источник: ФЗ-152
Personal Data Identity Security 152-ФЗ ЦБ РФ
Подробнее

Геолокация клиентского устройства — определение географического местоположения устройства при идентификационных операциях в банковских системах для повышения безопасности аутентификации и выявления подозрительных операций.

ГОСТ
Положение Банка России № 851-П от 30.01.2025 — обязательная регистрация геолокации устройства клиента при идентификационных операциях (с 01.10.2025)
Запрещённые варианты
  • Геопозиционирование (близко, но менее точно)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных» · Положение ЦБ РФ (типично 851-П, бывшее 683-П)

Источники

Critical Information Infrastructure КИИ

Критическая информационная инфраструктура

Термин из закона Источник: 187-ФЗ «О безопасности КИИ»
Personal Data Standards 187-ФЗ
Подробнее

Критическая информационная инфраструктура — объекты и сети, обеспечивающие функционирование ключевых сфер деятельности государства

Источники

Cross-border PD Transfer

Трансграничная передача ПД

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Трансграничная передача ПД — передача персональных данных за пределы Российской Федерации, которая регулируется законодательством о защите ПД.

ГОСТ
Передача ПД на территорию иностранного государства органу власти, иностранному физ. или юр. лицу (ФЗ-152, ст.3, п.11)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Актуально при интеграции с зарубежными системами

Источники

Data Controller / Operator DC

Оператор

Термин из закона Источник: ФЗ-152
Personal Data Vendor 152-ФЗ GDPR
Подробнее

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и осуществляет обработку ПД, определяет цели обработки, состав данных и действия с ними (ФЗ-152 «О персональных данных»). В контексте GDPR — Data Controller.

ГОСТ
Оператор — орган или лицо, организующее и/или осуществляющее обработку ПД, определяющее цели обработки, состав ПД и действия с ними (ФЗ-152, ст.3, п.2)
Синонимы
  • Оператор (персональных данных)
  • Data Controller
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Организация, эксплуатирующая midPoint

Источники

Data Subject DS

Субъект персональных данных

Термин из закона Источник: ФЗ-152
Personal Data IdM/IGA 152-ФЗ
Подробнее

Субъект персональных данных — это определённое или определяемое физическое лицо, к которому прямо или косвенно относятся персональные данные.

Применение

midPoint: Пользователь (UserType) в midPoint

Источники

Identity Session Registration

Регистрация identity-сессий

Термин из закона Источник: ФЗ-152
Personal Data Identity Security 152-ФЗ ГОСТ ЦБ РФ
Подробнее

Логирование идентификационных сессий с фиксацией времени, IP-адреса, порта, идентификатора сессии и статуса

ГОСТ
Положение Банка России № 851-П от 30.01.2025 — обязательная регистрация действий клиентов на этапах идентификации, аутентификации, авторизации (с 01.10.2025)
Запрещённые варианты
  • Идентити-сессии (калька)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных» · ГОСТ · Положение ЦБ РФ (типично 851-П, бывшее 683-П)

Источники

Insider Threat IT

Инсайдерская угроза

Термин из закона Источник: индустрия ИБ / CERT (в 152-ФЗ термин отсутствует)
Personal Data Identity Security
Подробнее

Инсайдерская угроза — угроза безопасности информации, связанная с человеческим фактором и действиями инсайдеров, которая может привести к компрометации учётных записей и другим негативным последствиям.

Применение

midPoint: Выявляется аудитом и SoD-контролем

1IDM: Инсайдерская угроза — Потенциальные риски мошенничества, кражи, саботажа или нарушения конфиденциальности, которые происходят от сотрудников, обладающих доступом к конфиденциальным приложениям и данным.

PD Anonymization

Обезличивание персональных данных

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Преобразование ПД таким образом, что невозможно установить принадлежность данных конкретному лицу

ГОСТ
Действия, в результате которых невозможно без доп. информации определить принадлежность ПД конкретному субъекту (ФЗ-152, ст.3, п.9)
Запрещённые варианты
  • 🚫 **Деперсонализация** — калька
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Используется при тестировании и аналитике

Источники

PD Blocking

Блокирование персональных данных

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

ГОСТ
Временное прекращение обработки ПД, за исключением случаев уточнения (ФЗ-152, ст.3, п.7)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Блокировка учётной записи в midPoint

Источники

PD Destruction

Уничтожение персональных данных

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Уничтожение персональных данных — это процесс, при котором обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

ГОСТ
Действия, в результате которых невозможно восстановить содержание ПД в ИСПДн и/или уничтожаются материальные носители (ФЗ-152, ст.3, п.8)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Удаление пользователя из midPoint и целевых систем

Источники

PD Dissemination

Распространение персональных данных

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Распространение персональных данных — предоставление доступа неограниченного круга лиц к персональным данным, которое осуществляется с отдельного письменного согласия субъекта персональных данных.

ГОСТ
Действия, направленные на раскрытие ПД неопределённому кругу лиц (ФЗ-152, ст.3, п.5)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Контролируется политиками

Источники

PD Information System ISPD

ИСПДн

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

ИСПДн — информационная система, предназначенная для обработки персональных данных. Система может иметь различные уровни защищённости в зависимости от типа угроз и категории обрабатываемых данных.

ГОСТ
Совокупность содержащихся в БД ПД и обеспечивающих их обработку ИТ и технических средств (ФЗ-152, ст.3, п.10)
Синонимы
  • ИСПДн (информационная система персональных данных)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: midPoint является ИСПДн

Источники

PD Provision

Предоставление персональных данных

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц (ст. 3 п. 6 152-ФЗ). Не путать с распространением (раскрытие неопределённому кругу лиц, ст. 3 п. 5) и с «ПДн, разрешёнными для распространения» (ст. 3 п. 1.1).

ГОСТ
Действия, направленные на раскрытие ПД определённому лицу или кругу лиц (ФЗ-152, ст.3, п.6)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Предоставление доступа атрибутов в целевые системы

Источники

Personal Data PD

Персональные данные

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Любая информация о физическом лице: ФИО, дата рождения, адрес, телефон, email и др.

ГОСТ
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — субъекту ПД (ФЗ-152, ст.3, п.1)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Данные о человеке, обычно обрабатываемые в информационной системе.

Источники

Personal Data Information System ИСПДн

Информационная система персональных данных

Термин из закона Источник: 152-ФЗ / Приказ ФСТЭК № 21
Personal Data 152-ФЗ ФСТЭК
Подробнее

Информационная система персональных данных (ИСПДн) — система для обработки ПДн с использованием ИТ и технических средств

Источники

Personal Data Processing PDP

Обработка персональных данных

Термин из закона Источник: ФЗ-152
Personal Data 152-ФЗ
Подробнее

Обработка персональных данных — действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

ГОСТ
Обработка ПД — любое действие с ПД: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение (ФЗ-152, ст.3, п.3)
Применение

Нормативная привязка: ФЗ-152 «О персональных данных»

midPoint: Основание для обработки персональных данных.

Источники

Personal Data Protection Level (RU PD Protection Levels 1-4) УЗ ПДн

Уровень защищённости персональных данных (УЗ ПДн)

Термин из закона Источник: Пост. Прав. РФ № 1119
Personal Data Standards ФСТЭК 152-ФЗ
Подробнее

Российская классификация уровней защиты ПДн (УЗ-1, УЗ-2, УЗ-3, УЗ-4) согласно Постановлению Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных». УЗ-1 — наивысший уровень (для специальных категорий + актуальные угрозы 1 типа), УЗ-4 — минимальный (общедоступные ПДн). Определяет требования к МЗИ (мерам защиты информации) для ИСПДн.

Запрещённые варианты
  • Уровень классификации ПДн (другой концепт — категоризация vs защита)
Применение

Нормативная привязка: Приказ ФСТЭК (типично № 117/№ 21/№ 239) · ФЗ-152 «О персональных данных»

Источники

Personal Data Protection System (SZPDN) СЗПДН

Система Защиты Персональных Данных (СЗПДН)

Термин из закона Источник: ФЗ-152 + ФСТЭК Приказ № 21
Personal Data Identity Security Standards ФСТЭК 152-ФЗ
Подробнее

Комплекс организационных и технических мер защиты ПДн при их обработке в информационных системах персональных данных (ИСПДн), требуемый ФЗ-152 и детализированный ФСТЭК Приказом № 21. Включает: средства идентификации и аутентификации, контроль доступа, регистрацию событий безопасности, обеспечение целостности, антивирусную защиту, СКЗИ для передачи. Состав зависит от УЗ ПДн (1-4).

Запрещённые варианты
  • Система обработки ПДн (другой концепт — обработка vs защита)
  • ИСПДн (это сама информационная система, не её защита)
Применение

Нормативная привязка: Приказ ФСТЭК (типично № 117/№ 21/№ 239) · ФЗ-152 «О персональных данных»

Источники

Personally Identifiable Information (PII)

Персональные данные (PII)

IDM/IGA домен
Personal Data
Подробнее

Информация, которая позволяет (прямо или косвенно) идентифицировать человека. Выданные государственными органами идентификаторы, биометрические данные, имена, адреса — это персональные данные (PII).

Применение

midPoint: Информация, которая позволяет (прямо или косвенно) идентифицировать человека.

State Information System ГИС

Государственная информационная система

Термин из закона Источник: 149-ФЗ / Приказ ФСТЭК № 17
Personal Data Standards ФСТЭК
Подробнее

Государственная информационная система (ГИС) — ИС, созданная на основании нормативно-правовых актов РФ для реализации государственных функций и предоставления госуслуг

Источники

State System for Detecting and Preventing Computer Attacks ГосСОПКА

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак

Термин из закона Источник: 187-ФЗ / Указ Президента № 31с (2013)
Identity Security Standards 187-ФЗ
Подробнее

ГосСОПКА — система для обнаружения, предупреждения и ликвидации последствий компьютерных атак на КИИ РФ, включающая центры мониторинга и реагирования

Источники

Continuous Compliance CC

Непрерывное соответствие

IDM/IGA домен
IdM/IGA NIST Введён: Gartner
Подробнее

Непрерывный мониторинг соответствия средств управления идентификацией нормативным требованиям и политикам

Запрещённые варианты
  • Непрерывный комплаенс
Применение

midPoint: Автоматические политики midPoint

1IDM: Непрерывное соответствие — Непрерывное и прогнозируемое обеспечение соответствия нормативным требованиям с использованием соответствующих средств автоматизации процессов и инструментов (в противовес к эпизодическому (дискретному) принятию мер по обеспечению соответствия).

Internal Control IC

Внутренний контроль

IDM/IGA домен
IdM/IGA ISO/IEC SOX NIST
Подробнее

Механизмы для обеспечения эффективности операций, надёжности отчётности и соблюдения нормативных требований

Применение

midPoint: Политики и сертификация в midPoint

Источники

Password Reset PR

Сброс пароля

IDM/IGA домен
AuthN IETF / RFC Введён: Big4 advisory Введён: Gartner
Подробнее

Процедура восстановления доступа пользователя при утрате или компрометации пароля

Синонимы
  • Восстановление пароля
Запрещённые варианты
  • 🚫 **Ресет пароля** — калька
  • ⚠ Reset — без перевода
Применение

midPoint: Self-service функция midPoint

1IDM: Сброс пароля — Процесс или технология, которая позволяет пользователям, которые забыли свой пароль или утратили его в результате взлома, пройти процедуру аутентификации с использованием альтернативных удостоверений личности и получить новый пароль.

Источники

Password Synchronization PS

Синхронизация паролей

IDM/IGA домен
AuthN ISO/IEC NIST
Подробнее

Синхронизация паролей между системами при их изменении в одной из них

Запрещённые варианты
  • 🚫 **Пасс-синк** — калька
Применение

midPoint: Отображение исходящих паролей

1IDM: Синхронизация паролей — Решение, которое берет за основу пароль пользователя и изменяет его пароли в других целевых системах в соответствии с этим паролем.

Role Assignment RA

Назначение роли

IDM/IGA домен
IdM/IGA ISO/IEC NIST HIPAA SOX
Подробнее

Назначение роли пользователю — явное или на основе правил с указанием срока действия

Синонимы
  • Присвоение роли
Применение

midPoint: Assignment в midPoint

1IDM: Присвоение роли — Предоставление роли пользователю.

Role Creation

Создание роли

IDM/IGA домен
IdM/IGA ISO/IEC
Подробнее

Создание новой роли с определением её названия, описания, прав доступа и требований к утверждению

Применение

midPoint: Создание RoleType в midPoint

1IDM: Создание роли — Процесс определения ролей в ролевой модели и соотнесение этих ролей с набором прав доступа в соответствии с бизнес-процессом или должностными обязанностями.

Token

Токен

IDM/IGA домен
AuthN FIDO IETF / RFC
Подробнее

Удостоверение, подтверждающее аутентификацию или авторизацию, с ограниченным сроком действия и областью применения

Применение

midPoint: Используется для MFA в midPoint

Источники

Transparency

Прозрачность

IDM/IGA домен
IdM/IGA GDPR
Подробнее

Принцип, требующий предоставления понятной и доступной информации о обработке идентификационных данных: какие данные собираются, как используются, кто имеет доступ, сроки хранения, права пользователей.

Применение

midPoint: Аудит и отчёты в midPoint

1IDM: Прозрачность — Наличие полной информации, необходимой для ведения учета, управления рисками, и принятия решений.

Electronic Signature ЭП

Электронная подпись

Термин из закона Источник: 63-ФЗ «Об электронной подписи»
AuthN Standards ГОСТ ЦБ РФ
Подробнее

Электронная подпись (ЭП) — информация в электронной форме, связанная с подписываемыми данными, позволяющая определить лицо, подписавшее информацию. Виды ЭП: простая (ПЭП), усиленная неквалифицированная (УНЭП), усиленная квалифицированная (УКЭП).

Источники

Public Key Infrastructure PKI

Инфраструктура открытых ключей

Технология Источник: RFC 5280 (X.509)
AuthN Standards IETF / RFC NIST ГОСТ Введён: Big4 advisory
Подробнее

Инфраструктура открытых ключей (PKI) — совокупность стандартов, ролей, политик и процедур для управления цифровыми сертификатами, основанная на асимметричном шифровании, которое оперирует парой криптографических ключей, каждый из которых выполняет свою функцию.

Источники

CMMC (Cybersecurity Maturity Model Certification) CMMC

CMMC (Сертификация зрелости кибербезопасности)

Фреймворк Источник: DoD CMMC 2.0
Personal Data Identity Security PAM Standards NIST
Подробнее

CMMC — фреймворк Министерства обороны США, сертифицирующий кибербезопасность подрядчиков оборонной промышленности (DIB), работающих с информацией FCI и CUI. CMMC 2.0 (2021) — три уровня: базовый, продвинутый (NIST SP 800-171), экспертный (NIST SP 800-172); поэтапное внедрение в контрактах с 2025.

Синонимы
  • CMMC 2.0
Источники

FedRAMP (Federal Risk and Authorization Management Program) FedRAMP

FedRAMP (Программа авторизации облачных сервисов, США)

Фреймворк Источник: FedRAMP
Personal Data Identity Security Standards NIST
Подробнее

FedRAMP — государственная программа США, стандартизирующая оценку безопасности и авторизацию облачных сервисов для федеральных агентств. Три уровня влияния (Low/Moderate/High по FIPS 199) на базе контролей NIST SP 800-53; провайдеры получают Authority to Operate (ATO).

Синонимы
  • FedRAMP Moderate
  • FedRAMP High
  • P-ATO
Источники

HITRUST CSF (Common Security Framework) HITRUST

HITRUST CSF (Единый фреймворк безопасности)

Фреймворк Источник: HITRUST CSF
Personal Data Standards HIPAA GDPR NIST PCI DSS
Подробнее

HITRUST CSF — сертифицируемый фреймворк для здравоохранения, объединяющий HIPAA, HITECH, NIST, ISO 27001, PCI DSS, GDPR и 40+ источников в предписывающие контроли. Три уровня оценки: e1 (44), i1 (182), r2 (197+ контролей).

Синонимы
  • HITRUST Common Security Framework
Источники

SOC 2 (System and Organization Controls 2) SOC 2

SOC 2

Стандарт Источник: AICPA SOC 2
Personal Data Identity Security Standards
Подробнее

SOC 2 (System and Organization Controls 2) — стандарт аудита AICPA для сервисных организаций, оценивающий контроли по пяти критериям Trust Services: безопасность (обязательный), доступность, целостность обработки, конфиденциальность и приватность. Применяется к облачным и SaaS-провайдерам; отчёты Type I (на дату) и Type II (за период).

Синонимы
  • AICPA SOC 2
  • Trust Services Criteria
Источники

FZ-152

ФЗ-152 «О персональных данных»

Закон Источник: ФЗ-152
Personal Data Standards 152-ФЗ
Подробнее

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных в Российской Федерации.

Применение

midPoint: midPoint как ИСПДн обязан соответствовать ФЗ-152

Источники

Для команд внедрения

Канонические RU↔EN пары для Yandex Translate API glossaryConfig — присылаем по запросу через форму обратной связи. Файл гарантирует точные подстановки в КП, ТЗ, аудит-отчётах и проектной документации; в комплекте — краткая инструкция по интеграции.

Для команд комплаенса

Под каждым термином в карточке — чип нормативного документа (ГОСТ / ФСТЭК / 152-ФЗ / 187-ФЗ / ЦБ / GDPR / NIS2 / DORA / NIST / ISO / OWASP). Фильтры «Нормативы и стандарты» сверху сужают список до терминов одного или нескольких актов/спецификаций. См. также пост о выпуске глоссария с описанием конвейера валидации.

FAQ

Частые вопросы

В чём разница между IAM, IGA и PAM?

IAM (управление идентификацией и доступом) — зонтичная дисциплина: аутентификация субъектов и авторизация их доступа. IGA добавляет руководство и контроль — запросы доступа, сертификацию, разделение полномочий (SoD), аудит. PAM защищает привилегированные учётные записи с высоким риском. В большинстве организаций все три работают вместе.

Что такое IDM (управление идентификацией)?

IDM — движок жизненного цикла идентичности: создание, изменение и отключение учётных записей и прав в системах при приёме, переводе и увольнении сотрудников (joiner-mover-leaver). Основа автоматизации, которой управляет IGA и которую защищает PAM.

Что такое нечеловеческая идентичность (NHI)?

NHI — любой машинный субъект, которому нужен доступ: сервисные учётные записи, API-ключи, рабочие нагрузки, контейнеры, ИИ-агенты. В большинстве компаний они уже превосходят по числу человеческие и являются быстрорастущей поверхностью атаки — поэтому требуют тех же наименьших привилегий и контроля, что и люди.

Откуда взяты определения?

Глоссарий ведут практикующие инженеры Identigy по идентификации; он вендор-нейтрален. Определения опираются на первоисточники — ГОСТ Р, ФСТЭК, NIST, ISO/IEC, OWASP, FIDO Alliance, W3C и аналитику (Gartner, Forrester, KuppingerCole), а не на маркетинг.