Короткий ответ: IAM (управление идентификацией и доступом)
— дисциплина предоставления нужным субъектам (людям и машинам) нужного доступа
к нужным ресурсам в нужное время. IGA добавляет руководство и контроль (пересмотры,
сертификацию, политики), PAM защищает привилегированные учётные записи, а
IDM — движок жизненного цикла за ними. Глоссарий определяет 530+ таких терминов,
вендор-нейтрально, с первоисточниками.
IAM vs IGA vs PAM — чем различаются три слоя
Аспект
IAM
IGA
PAM
Фокус
Аутентификация и авторизация всех идентичностей
Руководство доступом — запросы, сертификация, SoD, аудит
Защита привилегированных учётных записей
Отвечает на
«Может ли субъект войти?»
«Должен ли он это иметь — и докажем ли?»
«Контролируется ли и пишется высокорисковый доступ?»
Возможности
SSO, MFA, федерация, каталог
Запросы доступа, роли, пересертификация, выдача прав
Хранилище, запись сессий, JIT-повышение, ротация
Стандарты
SAML, OIDC, SCIM
ГОСТ Р 71753, ISO 27001, СУУЗиПД
Наименьшие привилегии, JIT
Универсальный отраслевой словарь — 31 секция, перевод RU↔EN, привязка к
ГОСТ Р 71753-2024, ФСТЭК № 117 (с 01.03.2026), 851-П, 152-ФЗ, GDPR,
NIS2, DORA, NIST SP 800-63-4, ISO/IEC 27001:2022, OWASP NHI Top 10.
Полное соответствие master-глоссарию Identigy + emerging-категории
2024–2026.
Источник терминов: ГОСТы РФ, ФСТЭК, ЦБ РФ, NIST,
ISO/IEC, OWASP, Gartner, KuppingerCole, Forrester, vendor docs
(SailPoint, Okta, Ping, OneIdentity, CyberArk, Saviynt, Microsoft,
Evolveum). Замечания, поправки и предложения по новым терминам — через форму обратной связи.
↓
Нажмите на нужную секцию, чтобы развернуть фильтры
Категория
Несколько категорий — OR. «ВСЕ» сбрасывает группу. Наведите на chip
— полное название.
Нормативные акты
Закон и участные контракты — РФ, ЕС, США, SWIFT. Несколько — OR.
Дисциплина управления доступом к ресурсам после установления идентичности, включающая аутентификацию, авторизацию, управление сессиями и применение политик доступа.
ГОСТ
Управление доступом (ГОСТ Р 59383-2021)
Применение
Нормативная привязка: ГОСТ Р 59383-2021 «Управление доступом»
midPoint: Управление доступом (AM) — это дисциплина безопасности, которая предоставляет доступ к определённым ресурсам авторизованным пользователям.
1IDM: Управление доступом — Системы и процессы, используемые для управления аутентификацией и авторизацией доступа к ресурсам внутри организации, таким как файлы, приложения, системы, устройства и т.д.
Набор атрибутов, учётных данных и идентификаторов, которые уникально представляют сущность в цифровых системах.
Синонимы
Электронный профиль
Запрещённые варианты
Цифровая личность
⚠ Цифровая идентичность — допустимо только в академическом контексте
Применение
midPoint: цифровое представление цифрового профиля: набор характеристик, качеств, убеждений и моделей поведения сущности, обычно представленный в виде набора атрибутов.
Иерархическая структура для централизованного хранения и управления информацией о ресурсах организации.
Применение
1IDM: Каталог — Способ иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и упорядоченный по ряду признаков массив информации об этих ресурсах.
Уникальное представление сущности (человека, устройства, сервиса) в цифровых системах, отличающееся от учётной записи и связывающее её с различными системами.
ГОСТ
Пользователь — лицо, имеющее УЗ в контролируемых ИС и доступ к ИР организации (ГОСТ Р 71753-2024, п.3.23)
Синонимы
Пользователь
Профиль пользователя
Идентификационные данные
Запрещённые варианты
Идентичность
Идентити
Цифровая личность
🚫 **Учётная запись** — в значении Identity — путает с Account
Личность
Применение
Нормативная привязка: ГОСТ Р 71753-2024 «Управление идентификацией и доступом»
midPoint: Факт того, кто или что является человеком или предметом.
SailPoint: Identity Cube — центральный объект идентификации в IdentityIQ, агрегирующий атрибуты из авторитетных источников
В UI IDM-систем: часто переводим как «Пользователь» (хотя identity шире — идентичность любой сущности: человек, сервис, устройство).
Система, которая является источником идентификационных данных, обычно данных о пользователях. Распространённые источники: HR-системы, Active Directory, IDaaS.
Применение
midPoint: система, которая является источником идентификационных данных, обычно данных о пользователях.
База данных, разработанная и/или выделенная для хранения идентификационных данных. Хранилище идентификационных данных обычно используется совместно многими приложениями и служит авторитетным источником.
Применение
midPoint: база данных, разработанная и/или предназначенная для хранения идентификационных данных.
Дисциплина, обеспечивающая соответствие прав доступа сущностей их ролям на протяжении всего жизненного цикла с помощью политик, процессов и надзора.
Синонимы
Управление доступом (governance-аспект)
Запрещённые варианты
Гавернанс идентичностей
Применение
midPoint: Бизнес-аспект управления учётными записями, включая бизнес-процессы, правила, политики и организационные структуры.
SailPoint: IdentityIQ — платформа IGA, объединяющая жизненный цикл учётной записи, управление доступом и предоставление доступа
1IDM: Управление учетными записями — Процессы и программное обеспечение для управления учетными записями, которое автоматизирует правила, практики и процессы для управления и контроля доступа пользователей к приложениям и данным.
Управление и администрирование учётных записей и доступа
IDM/IGA домен
Подробнее
▾
Подобласть IAM, объединяющая управление, политики, аудит и администрирование учётных записей
Синонимы
Управление и администрирование учётных записей и доступа (IGA)
Запрещённые варианты
Управление идентичностями и администрирование
Гавернанс идентичностей
Применение
midPoint: Управление и администрирование учётных записей и доступа (IGA) — это подраздел управления идентификацией и доступом (IAM), который занимается управлением и контролем информации, связанной с учётными записями.
Big4 (позиционирование): • Deloitte — Identity Resilience — adaptive identity controls aligned with Cyber Resilience framework • EY — Digital Trust — identity as cornerstone of digital transformation • KPMG — Identity Risk Management — identity-driven risk framework • PwC — Trust by Design — identity as foundation для Zero Trust enterprise
Дисциплина создания, хранения и поддержки цифровых идентичностей и их атрибутов, включая проектирование моделей данных и синхронизацию учётных записей.
Запрещённые варианты
Управление идентичностями
Менеджмент идентичности
Управление идентификационными данными
Применение
midPoint: Управление учётными записями и доступом (IDM) — это процесс управления цифровыми профилями и их доступом к определённым ресурсам в киберпространстве.
SailPoint: IdentityIQ — полноценная платформа IAM (IIQ) или IdentityNow (вариант SaaS Identity Security Cloud)
Система для централизованного управления идентичностями, их атрибутами и доступом к ресурсам, включая жизненный цикл учётных записей и синхронизацию.
Применение
midPoint: система, которая предоставляет функциональность управления учётными записями и доступом: она управляет пользователями и их доступом к определённым ресурсам в киберпространстве.
Система, которая аутентифицирует пользователей и предоставляет приложениям утверждения об идентичности в рамках федеративного SSO.
Синонимы
Провайдер идентификационных услуг
Запрещённые варианты
⚠ Провайдер идентичности — без пояснения
Применение
midPoint: система, которая предоставляет информацию об учётных записях приложениям (известным в этом контексте как «доверяющая сторона» или «провайдер услуг»).
Поддисциплина IAM, обеспечивающая защиту учётных записей с повышенными правами — администраторов, сервисных и привилегированных пользователей — через хранилище учётных данных, доступ по требованию (JIT), запись сессий и ротацию паролей.
Применение
midPoint: midPoint управляет жизненным циклом привилегированных учётных записей и интегрируется со специализированными PAM-решениями для хранения учётных данных и записи сессий.
Базовый доступ, автоматически предоставляемый идентификациям определённого типа при онбординге (например, доступ к почте, интранету, инструментам совместной работы).
Синонимы
Должностной доступ
Применение
midPoint: Привилегии или доступ, предоставляемые пользователям на основе их присущих характеристик, таких как тип пользователя (сотрудник, подрядчик, студент).
Учётная запись с повышенными привилегиями для использования в экстренных ситуациях (восстановление после сбоев, разблокировка аккаунтов), строго контролируемая и отслеживаемая.
Применение
midPoint: Аварийная учётная запись — это учётная запись (цифровой профиль в информационной системе), используемая для аварийных операций в информационных системах.
Технологические учётные записи (NHI) — собирательный термин для сервисных учётных записей, API-ключей, OAuth-секретов, машинных сертификатов, workload-идентификаторов (AWS IAM roles, Azure managed identities, GCP service accounts) и AI-агентов. Не имеют человеческого жизненного цикла, требуют отдельной модели governance и lifecycle.
Синонимы
Технологическая учётная запись
Машинные идентификаторы
Сервисные учётные записи (NHI)
Запрещённые варианты
Нечеловеческая идентичность (Identity ≠ идентичность; калька с EN)
Учётная запись с расширенными правами для администрирования систем, изменения конфигураций, доступа к конфиденциальным данным или обхода стандартных ограничений.
Применение
midPoint: Управление через PAM-интеграцию
1IDM: Привилегированная учетная запись — Привилегированная учетная запись предоставляет пользователю расширенные права доступа к ресурсам системы или приложениям, по сравнению с обычным пользователем.
Учётная запись, используемая приложениями и сервисами для аутентификации при взаимодействии с другими системами, часто с статическими учётными данными, требующими ротации.
Запрещённые варианты
Сервисный аккаунт
Применение
midPoint: Сервисная учётная запись — это учётная запись (цифровой профиль в информационной системе), связанная с сервисом.
SailPoint: Сервисная учётная запись — управляется через схему Application Account; ручная или коррелируемая учётная запись
1IDM: Служебная учетная запись — Тип учетной записи, которая используется для безопасного взаимодействия приложений между собой.
Учётная запись, используемая несколькими лицами (нежелательная практика)
Запрещённые варианты
Общий аккаунт
Применение
midPoint: Коллективная учётная запись — это учётная запись, которой пользуются несколько сущностей, например, учётная запись, которой пользуются несколько человек.
1IDM: Коллективная учетная запись — Учетная запись, используемая несколькими пользователями.
Целевая, тщательно спланированная и длительная атака профессиональных киберпреступников, часто связанных с государством, с использованием сложных методов и длительного присутствия в системе.
Термин из стандарта
Источник: ГОСТ Р 53114-2008 / ISO/IEC 27000
Подробнее
▾
Доступность — состояние информации, при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. Одно из трёх свойств информации (доступность, целостность, конфиденциальность), на защиту которых нацелена ИБ-деятельность.
ГОСТ
ГОСТ Р 53114-2008: «доступность (информации [информационных активов]) — состояние информации (информационных активов), характеризующееся способностью обеспечивать беспрепятственный доступ к ним и (или) их использование при предъявлении субъектами соответствующих прав доступа».
Термин из стандарта
Источник: ФСТЭК / ГОСТ Р 50922-2006
Подробнее
▾
Контролируемая зона — пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска. Граница КЗ определяет внешнюю модель угроз для размещённых в ней средств обработки информации.
Технология предотвращения утечки конфиденциальных данных за пределы организации через различные каналы с использованием анализа контента и контекста передачи информации.
Мониторинг активности БД — процесс отслеживания и анализа действий пользователей и системных процессов в базе данных с целью выявления несанкционированных действий и сбора доказательной базы для расследования инцидентов.
Экспертное расследование инцидентов ИБ для восстановления хронологии событий, идентификации атакующих и сбора доказательств с соблюдением цепочки хранения улик для юридической применимости.
Технология обнаружения и реагирования на компьютерные атаки на конечные точки инфраструктуры через сбор телеметрии и анализ поведения с целью выявления угроз и автоматизированного реагирования.
Преднамеренно уязвимый ресурс в инфраструктуре для отвлечения атакующих и сбора данных о методах атак, существует в различных типах: с эмуляцией сервиса, реальной изолированной системой и др.
Термин из стандарта
Источник: ГОСТ Р 50922-2006 / ФСТЭК
Подробнее
▾
Средство защиты информации (СЗИ) — техническое, программное, программно-техническое, физическое, криптографическое или иное средство, предназначенное для защиты информации. Сертифицируется ФСТЭК России в соответствии с требованиями к функциям безопасности и уровню доверия.
ГОСТ
ГОСТ Р 50922-2006 п.2.4.1: «средство защиты информации — техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации».
Термин из стандарта
Источник: ГОСТ Р 53114-2008 / ISO/IEC 27000
Подробнее
▾
Событие информационной безопасности — идентифицированное появление определённого состояния системы, услуги или сети, указывающее на возможное нарушение политики ИБ, отказ защитных мер или ранее неизвестную ситуацию, которая может иметь отношение к безопасности. События ИБ агрегируются в SIEM для последующего анализа.
Термин из стандарта
Источник: ГОСТ Р 53114-2008 / ISO/IEC 27035
Подробнее
▾
Инцидент информационной безопасности — одно или серия нежелательных или неожиданных событий в сфере ИБ, которые могут существенно нарушить бизнес-операции и угрожать ИБ. Отличается от события ИБ наличием подтверждённого или прогнозируемого воздействия на конфиденциальность, целостность или доступность данных.
Managed Detection and Response (MDR) — сервисная модель, объединяющая технологии обнаружения угроз (EDR/XDR) и экспертизу аналитиков ИБ-провайдера для круглосуточного мониторинга и реагирования на угрозы. Альтернатива/дополнение к собственному SOC для организаций без зрелой ИБ-команды.
Класс решений для централизованного управления и защиты мобильных устройств в корпоративной среде, включая регистрацию устройств, управление политиками безопасности и мониторинг соответствия.
Метод оценки защищённости информационной системы через имитацию атак в контролируемых условиях, включает различные типы и этапы проведения тестирования.
Имитация реальной кибератаки опытной командой для проверки эффективности защитных мер и системы реагирования на инциденты, отличается от пентестов длительностью и комплексностью используемых методов.
Шлюз безопасности — программно-аппаратный комплекс, устанавливаемый между внутренней сетью организации и публичными сетями, выполняющий фильтрацию трафика, инспекцию пакетов и защиту от внешних атак (вирусы, фишинг, DDoS, эксплойты). Сочетает функции межсетевого экрана (FW/NGFW), систем предотвращения вторжений (IPS) и веб-фильтрации.
SIEM (Security Information and Event Management) — класс программных решений для сбора, нормализации, корреляции и анализа событий ИБ в реальном времени из различных источников (СЗИ, сетевое оборудование, серверы, приложения). Используется для выявления угроз, охоты на угрозы и подготовки отчётов о соответствии требованиям (например, 152-ФЗ, GDPR, PCI DSS).
Аналитический термин
Источник: Gartner / Forrester
Подробнее
▾
SOC (Security Operations Center) — центр мониторинга и реагирования на инциденты ИБ, объединяющий технологии (SIEM, EDR, SOAR), процессы (детектирование, расследование, реагирование) и команду аналитиков. Модели развёртывания: собственное подразделение, гибридная модель, SOC-as-a-Service (SOCaaS / MSSP).
Охота на угрозы (Threat Hunting) — проактивный поиск признаков вредоносного ПО или компрометации, которые не были обнаружены стандартными средствами (SIEM, EDR, AV). Включает формирование гипотезы, анализ телеметрии, подтверждение или опровержение гипотезы и автоматизацию обнаруженных паттернов в SIEM.
Разведка угроз (Threat Intelligence, TI) — информация о текущих угрозах, тактиках, техниках и процедурах киберпреступных групп. Используется для понимания методов атакующих и разработки защитных мер. Имеет несколько уровней: стратегический, операционный, тактический, технический (IOCs — хэши, IP-адреса, домены).
Недекларированные возможности (НДВ) — функциональные возможности ПО, не описанные в документации, при использовании которых возможно нарушение конфиденциальности, целостности или доступности обрабатываемой информации. Контролируется по 4 уровням контроля (1 — высший, 4 — низший) согласно РД ФСТЭК.
Уязвимость нулевого дня (Zero-Day Vulnerability) — ранее неизвестная уязвимость в программном обеспечении, для которой ещё не разработаны патч или механизмы защиты. Эксплойты, использующие такие уязвимости, особенно опасны для целевых атак (APT), так как отсутствуют сигнатуры и правила обнаружения.
Базель II — документ Базельского комитета по банковскому надзору, содержащий методические рекомендации по международному банковскому регулированию и надзору.
Применение
1IDM: Соглашение Базель II — Документ Базельского комитета по банковскому надзору, содержащий методические рекомендации в области международного банковского регулирования.
Детективный контроль — процедура (в том числе автоматизированная) выявления нежелательных событий, ошибок и других ситуаций, которые руководство считает существенными.
Применение
1IDM: Выявляющий контроль — Процедура (в том числе автоматизированная) выявления событий (желаемых или нежелательных), ошибок и прочих случаев, которые руководство относит к оказывающим существенное влияние на деятельность организации.
Управление (Governance) — система правил, методов и процессов для управления организацией и её ИТ-активами, включая контроль доступа и соблюдение политик безопасности.
GRC (Governance, Risk Management and Compliance) — интегрированная система, объединяющая управление ИТ, управление рисками и обеспечение соответствия нормативным требованиям для достижения целей организации.
Применение
midPoint: Управление, управление рисками и соответствие требованиям (GRC) — это дисциплина, которая помогает организациям лучше контролировать процессы и повышать эффективность.
Закон Грэма-Лича-Блайли (GLBA) — федеральный закон США, требующий от финансовых учреждений защищать информацию клиентов и раскрывать практику обмена данными. Включает правила о защите конфиденциальной информации и процедурах реагирования на инциденты.
Нарушение информационной безопасности — подтверждённый инцидент, при котором нарушена конфиденциальность, целостность или доступность информации. Примеры: кража учётных данных, захват учётной записи, несанкционированный доступ.
ГОСТ
Нарушитель ИБ организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие с нарушением ИБ (ГОСТ Р 53114-2008, п.3.3.5 (смежный термин «нарушитель ИБ» — лицо, а не событие))
Применение
Нормативная привязка: ГОСТ Р 53114-2008 «Обеспечение ИБ»
Избыточное предоставление прав (Over-provisioning) — ситуация, когда пользователь получает больше прав, чем необходимо для выполнения рабочих задач, что увеличивает поверхность атаки и риск нарушений SoD.
Применение
midPoint: ситуация, когда у пользователя больше привилегий, чем необходимо для выполнения задач, которые он должен выполнять.
Устранение нарушений (Remediation) — действия по устранению выявленных рисков или нарушений политик, например, отключение неиспользуемых учётных записей, отзыв избыточных прав, устранение конфликтов SoD. Может быть автоматизированным или ручным.
Синонимы
Устранение нарушения
Запрещённые варианты
🚫 **Ремедиация** — калька
Применение
midPoint: Исправление — это действие, направленное на устранение нарушения политики, несоответствия нормативным требованиям или стандартам.
1IDM: Восстановление — Устранение существующего несоответствия, например, нарушения корпоративной политики.
Риск — вероятность возникновения события, угрожающего безопасности, и величина возможного ущерба. В контексте ИБ риски включают кражу учётных данных, повышение привилегий, внутренние злоупотребления.
Применение
midPoint: Влияние неопределённых, непредвиденных, неизвестных или непознаваемых факторов на достижение целей.
Оценка рисков (Risk Assessment) — систематический процесс выявления, анализа и оценки рисков, связанных с ИБ. Результат — реестр рисков с оценкой вероятности и воздействия, рекомендации по снижению рисков и принятие остаточных рисков.
Применение
midPoint: Оценка рисков — это комплексный процесс, состоящий из идентификации рисков, анализа рисков и оценки рисков.
1IDM: Оценка риска — Процесс выявления рисков для безопасности системы, определение вероятности их наступления, величины ущерба, а также дополнительных средств защиты, позволяющих минимизировать ущерб.
Недостаточное предоставление прав (Under-provisioning) — ситуация, когда пользователь не имеет достаточных прав для выполнения рабочих задач, что приводит к снижению производительности и обходу систем управления доступом.
Применение
midPoint: ситуация, когда у пользователя меньше привилегий, чем необходимо для выполнения задач, которые он должен выполнять.
Геолокация клиентского устройства — определение географического местоположения устройства при идентификационных операциях в банковских системах для повышения безопасности аутентификации и выявления подозрительных операций.
ГОСТ
Положение Банка России № 851-П от 30.01.2025 — обязательная регистрация геолокации устройства клиента при идентификационных операциях (с 01.10.2025)
Запрещённые варианты
Геопозиционирование (близко, но менее точно)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных» · Положение ЦБ РФ (типично 851-П, бывшее 683-П)
Согласие на обработку персональных данных — это волеизъявление субъекта персональных данных, которое даётся свободно, своей волей и в своём интересе. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным. С 01.09.2025 согласие оформляется отдельным документом (156-ФЗ от 24.06.2025).
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или совместно с другими лицами организует и осуществляет обработку ПД, определяет цели обработки, состав данных и действия с ними (ФЗ-152 «О персональных данных»). В контексте GDPR — Data Controller.
ГОСТ
Оператор — орган или лицо, организующее и/или осуществляющее обработку ПД, определяющее цели обработки, состав ПД и действия с ними (ФЗ-152, ст.3, п.2)
Синонимы
Оператор (персональных данных)
Data Controller
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
Логирование идентификационных сессий с фиксацией времени, IP-адреса, порта, идентификатора сессии и статуса
ГОСТ
Положение Банка России № 851-П от 30.01.2025 — обязательная регистрация действий клиентов на этапах идентификации, аутентификации, авторизации (с 01.10.2025)
Запрещённые варианты
Идентити-сессии (калька)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных» · ГОСТ · Положение ЦБ РФ (типично 851-П, бывшее 683-П)
Термин из закона
Источник: индустрия ИБ / CERT (в 152-ФЗ термин отсутствует)
Подробнее
▾
Инсайдерская угроза — угроза безопасности информации, связанная с человеческим фактором и действиями инсайдеров, которая может привести к компрометации учётных записей и другим негативным последствиям.
Применение
midPoint: Выявляется аудитом и SoD-контролем
1IDM: Инсайдерская угроза — Потенциальные риски мошенничества, кражи, саботажа или нарушения конфиденциальности, которые происходят от сотрудников, обладающих доступом к конфиденциальным приложениям и данным.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
ГОСТ
Временное прекращение обработки ПД, за исключением случаев уточнения (ФЗ-152, ст.3, п.7)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
Уничтожение персональных данных — это процесс, при котором обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
ГОСТ
Действия, в результате которых невозможно восстановить содержание ПД в ИСПДн и/или уничтожаются материальные носители (ФЗ-152, ст.3, п.8)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
midPoint: Удаление пользователя из midPoint и целевых систем
Распространение персональных данных — предоставление доступа неограниченного круга лиц к персональным данным, которое осуществляется с отдельного письменного согласия субъекта персональных данных.
ГОСТ
Действия, направленные на раскрытие ПД неопределённому кругу лиц (ФЗ-152, ст.3, п.5)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
ИСПДн — информационная система, предназначенная для обработки персональных данных. Система может иметь различные уровни защищённости в зависимости от типа угроз и категории обрабатываемых данных.
ГОСТ
Совокупность содержащихся в БД ПД и обеспечивающих их обработку ИТ и технических средств (ФЗ-152, ст.3, п.10)
Синонимы
ИСПДн (информационная система персональных данных)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц (ст. 3 п. 6 152-ФЗ). Не путать с распространением (раскрытие неопределённому кругу лиц, ст. 3 п. 5) и с «ПДн, разрешёнными для распространения» (ст. 3 п. 1.1).
ГОСТ
Действия, направленные на раскрытие ПД определённому лицу или кругу лиц (ФЗ-152, ст.3, п.6)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
midPoint: Предоставление доступа атрибутов в целевые системы
Любая информация о физическом лице: ФИО, дата рождения, адрес, телефон, email и др.
ГОСТ
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — субъекту ПД (ФЗ-152, ст.3, п.1)
Применение
Нормативная привязка: ФЗ-152 «О персональных данных»
midPoint: Данные о человеке, обычно обрабатываемые в информационной системе.
Российская классификация уровней защиты ПДн (УЗ-1, УЗ-2, УЗ-3, УЗ-4) согласно Постановлению Правительства РФ № 1119 от 01.11.2012 «Об утверждении требований к защите ПДн при их обработке в информационных системах персональных данных». УЗ-1 — наивысший уровень (для специальных категорий + актуальные угрозы 1 типа), УЗ-4 — минимальный (общедоступные ПДн). Определяет требования к МЗИ (мерам защиты информации) для ИСПДн.
Запрещённые варианты
Уровень классификации ПДн (другой концепт — категоризация vs защита)
Применение
Нормативная привязка: Приказ ФСТЭК (типично № 117/№ 21/№ 239) · ФЗ-152 «О персональных данных»
Термин из закона
Источник: ФЗ-152 + ФСТЭК Приказ № 21
Подробнее
▾
Комплекс организационных и технических мер защиты ПДн при их обработке в информационных системах персональных данных (ИСПДн), требуемый ФЗ-152 и детализированный ФСТЭК Приказом № 21. Включает: средства идентификации и аутентификации, контроль доступа, регистрацию событий безопасности, обеспечение целостности, антивирусную защиту, СКЗИ для передачи. Состав зависит от УЗ ПДн (1-4).
Запрещённые варианты
Система обработки ПДн (другой концепт — обработка vs защита)
ИСПДн (это сама информационная система, не её защита)
Применение
Нормативная привязка: Приказ ФСТЭК (типично № 117/№ 21/№ 239) · ФЗ-152 «О персональных данных»
Информация, которая позволяет (прямо или косвенно) идентифицировать человека. Выданные государственными органами идентификаторы, биометрические данные, имена, адреса — это персональные данные (PII).
Применение
midPoint: Информация, которая позволяет (прямо или косвенно) идентифицировать человека.
Термин из закона
Источник: 149-ФЗ / Приказ ФСТЭК № 17
Подробнее
▾
Государственная информационная система (ГИС) — ИС, созданная на основании нормативно-правовых актов РФ для реализации государственных функций и предоставления госуслуг
Непрерывный мониторинг соответствия средств управления идентификацией нормативным требованиям и политикам
Запрещённые варианты
Непрерывный комплаенс
Применение
midPoint: Автоматические политики midPoint
1IDM: Непрерывное соответствие — Непрерывное и прогнозируемое обеспечение соответствия нормативным требованиям с использованием соответствующих средств автоматизации процессов и инструментов (в противовес к эпизодическому (дискретному) принятию мер по обеспечению соответствия).
Процедура восстановления доступа пользователя при утрате или компрометации пароля
Синонимы
Восстановление пароля
Запрещённые варианты
🚫 **Ресет пароля** — калька
⚠ Reset — без перевода
Применение
midPoint: Self-service функция midPoint
1IDM: Сброс пароля — Процесс или технология, которая позволяет пользователям, которые забыли свой пароль или утратили его в результате взлома, пройти процедуру аутентификации с использованием альтернативных удостоверений личности и получить новый пароль.
Синхронизация паролей между системами при их изменении в одной из них
Запрещённые варианты
🚫 **Пасс-синк** — калька
Применение
midPoint: Отображение исходящих паролей
1IDM: Синхронизация паролей — Решение, которое берет за основу пароль пользователя и изменяет его пароли в других целевых системах в соответствии с этим паролем.
Создание новой роли с определением её названия, описания, прав доступа и требований к утверждению
Применение
midPoint: Создание RoleType в midPoint
1IDM: Создание роли — Процесс определения ролей в ролевой модели и соотнесение этих ролей с набором прав доступа в соответствии с бизнес-процессом или должностными обязанностями.
Принцип, требующий предоставления понятной и доступной информации о обработке идентификационных данных: какие данные собираются, как используются, кто имеет доступ, сроки хранения, права пользователей.
Применение
midPoint: Аудит и отчёты в midPoint
1IDM: Прозрачность — Наличие полной информации, необходимой для ведения учета, управления рисками, и принятия решений.
Термин из закона
Источник: 63-ФЗ «Об электронной подписи»
Подробнее
▾
Электронная подпись (ЭП) — информация в электронной форме, связанная с подписываемыми данными, позволяющая определить лицо, подписавшее информацию. Виды ЭП: простая (ПЭП), усиленная неквалифицированная (УНЭП), усиленная квалифицированная (УКЭП).
Инфраструктура открытых ключей (PKI) — совокупность стандартов, ролей, политик и процедур для управления цифровыми сертификатами, основанная на асимметричном шифровании, которое оперирует парой криптографических ключей, каждый из которых выполняет свою функцию.
CMMC — фреймворк Министерства обороны США, сертифицирующий кибербезопасность подрядчиков оборонной промышленности (DIB), работающих с информацией FCI и CUI. CMMC 2.0 (2021) — три уровня: базовый, продвинутый (NIST SP 800-171), экспертный (NIST SP 800-172); поэтапное внедрение в контрактах с 2025.
FedRAMP (Программа авторизации облачных сервисов, США)
Фреймворк
Источник: FedRAMP
Подробнее
▾
FedRAMP — государственная программа США, стандартизирующая оценку безопасности и авторизацию облачных сервисов для федеральных агентств. Три уровня влияния (Low/Moderate/High по FIPS 199) на базе контролей NIST SP 800-53; провайдеры получают Authority to Operate (ATO).
HITRUST CSF — сертифицируемый фреймворк для здравоохранения, объединяющий HIPAA, HITECH, NIST, ISO 27001, PCI DSS, GDPR и 40+ источников в предписывающие контроли. Три уровня оценки: e1 (44), i1 (182), r2 (197+ контролей).
SOC 2 (System and Organization Controls 2) — стандарт аудита AICPA для сервисных организаций, оценивающий контроли по пяти критериям Trust Services: безопасность (обязательный), доступность, целостность обработки, конфиденциальность и приватность. Применяется к облачным и SaaS-провайдерам; отчёты Type I (на дату) и Type II (за период).
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных в Российской Федерации.
Применение
midPoint: midPoint как ИСПДн обязан соответствовать ФЗ-152
Попробуйте сбросить фильтры или изменить поисковый запрос.
Pagefind поиск и фильтры работают по всем терминам, даже скрытым
пагинацией.
Для команд внедрения
Канонические RU↔EN пары для Yandex Translate API
glossaryConfig — присылаем по запросу
через форму обратной связи.
Файл гарантирует точные подстановки в КП, ТЗ, аудит-отчётах и
проектной документации; в комплекте — краткая инструкция по
интеграции.
Для команд комплаенса
Под каждым термином в карточке — чип нормативного документа (ГОСТ /
ФСТЭК / 152-ФЗ / 187-ФЗ / ЦБ / GDPR / NIS2 / DORA / NIST / ISO /
OWASP). Фильтры «Нормативы и стандарты» сверху сужают список до
терминов одного или нескольких актов/спецификаций. См. также пост о выпуске глоссария с описанием конвейера валидации.
FAQ
Частые вопросы
В чём разница между IAM, IGA и PAM?
IAM (управление идентификацией и доступом) — зонтичная дисциплина: аутентификация субъектов и авторизация их доступа. IGA добавляет руководство и контроль — запросы доступа, сертификацию, разделение полномочий (SoD), аудит. PAM защищает привилегированные учётные записи с высоким риском. В большинстве организаций все три работают вместе.
Что такое IDM (управление идентификацией)?
IDM — движок жизненного цикла идентичности: создание, изменение и отключение учётных записей и прав в системах при приёме, переводе и увольнении сотрудников (joiner-mover-leaver). Основа автоматизации, которой управляет IGA и которую защищает PAM.
Что такое нечеловеческая идентичность (NHI)?
NHI — любой машинный субъект, которому нужен доступ: сервисные учётные записи, API-ключи, рабочие нагрузки, контейнеры, ИИ-агенты. В большинстве компаний они уже превосходят по числу человеческие и являются быстрорастущей поверхностью атаки — поэтому требуют тех же наименьших привилегий и контроля, что и люди.
Откуда взяты определения?
Глоссарий ведут практикующие инженеры Identigy по идентификации; он вендор-нейтрален. Определения опираются на первоисточники — ГОСТ Р, ФСТЭК, NIST, ISO/IEC, OWASP, FIDO Alliance, W3C и аналитику (Gartner, Forrester, KuppingerCole), а не на маркетинг.