В целях единообразного понимания и корректного применения норм законодательства используется следующая система сокращений и определений:
Нормативно-правовые акты (НПА)
Кодексы
КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.
Федеральные законы
152-ФЗ — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Постановления Правительства РФ
ПП РФ № 1046 — Постановление Правительства РФ от 29.06.2021 № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных».
Приказы
Приказ РКН № 128 — Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных»
Приказ РКН № 140 — Приказ Роскомнадзора от 19 июня 2025 г. № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9-1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»»
Приказ РКН № 178 — Приказ Роскомнадзора от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»».
Контролирующие органы
РКН — Роскомандзор.
Роскомандзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
ТУ РКН — Территориальное Управление Роскомнадзора.
ФСТЭК — Федеральная служба по техническому и экспортному контролю.
ФСБ — Федеральная служба безопасности.
Определения и термины (А-Я)
А
Администратор безопасности — пользователь, уполномоченный выполнять некоторые действия (имеющий полномочия) по администрированию (управлению) системы защиты информации в соответствии с установленной ролью. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
Администратор системный — пользователь, уполномоченный выполнять некоторые действия (имеющий полномочия) по администрированию (управлению) ИС в соответствии с установленной ролью. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
АРМ — автоматизированное рабочее место.
Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора (подтверждение подлинности субъекта доступа в информационной системе). [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
Аутентификационная информация — информация, используемая для установления подлинности (верификации) субъекта доступа в информационной системе. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
Б
База данных — это организованная совокупность связанных между собой данных, систематизированных таким образом, чтобы они могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).
БД — база данных.
БДУ ФСТЭК России – банк данных угроз безопасности информации ФСТЭК России.
В
Вредоносная программа — программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы
[ГОСТ Р 51275-2006]
Г
ГИС — Государственная информационная система — программы и базы данных, которые используют государственные органы для работы. Они создаются на основании федеральных законов, законов субъектов Российской Федерации и правовых актов государственных органов.
Д
ДЛ — должностное лицо.
З
ЗИ — защищаемая информация.
И
ИБ — информационная безопасность.
Идентификация — присвоение субъектам доступа, объектам доступа идентификаторов (уникальных имен) и (или) сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
Идентификационный номер налогоплательщика — цифровой код, который присваивает налоговая служба России для учёта налогоплательщиков — физических и юридических лиц.
ИНН — идентификационный номер налогоплательщика.
Инцидент — непредвиденное или нежелательное событие (группа событий) безопасности, которое привело (могут привести) к нарушению функционирования информационной системы или возникновению угроз безопасности информации (нарушению конфиденциальности, целостности, доступности). [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
ИП — индивидуальный предприниматель.
ИС — информационная система.
Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (согласно: 149-ФЗ от 27.07.2006).
ИСПДн — информационные системы персональных данных.
Информационные системы персональных данных — совокупность информации, содержащейся в базах данных, а именно ПДн. ИСПДн обеспечивают обработку этих данных с использованием информационных технологий и технических средств.
ИСПДн Границы контролируемой зоны — это границы пространства, в пределах которого осуществляется контроль над пребыванием и действиями лиц и (или) транспортных средств, а также размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации. Границами контролируемой зоны могут являться периметр охраняемой территории, ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.
ИСПДн Собственные (собственные информационные системы персональных данных) — информационная система, находящаяся под прямым управлением организации, которая выступает в качестве оператора. Это ИСПДн, в которой Оператор реализует собственные цели обработки, формирует базы ПДн.
ИСПДн Сторонние (сторонние информационные системы персональных данных) — внешние информационные системы, принадлежащие сторонним организациям, и используемые в рамках деятельности вашей компании.
ИСПДн Аутентификация — действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации (ГОСТ Р 58833-2020).
ИСПДн Идентификация — действия по присвоению субъектам и объектам доступа идентификаторов и/ или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов (ГОСТ Р 58833-2020).
К
Категории ПДн (персональных данных) — группы персональных данных с разными характеристиками и требованиями к обработке и защите. Согласно 152-ФЗ и Постановлению Правительства от 01.11.2012 № 1119 выделяю такие категории ПДн, как общедоступные (разрешённые для распространения), специальные, биометрические и иные.
Категории субъектов ПДн (персональных данных) — это группы физических лиц, чьи ПДн оператор обрабатывает. Точного перечня категорий субъектов в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» нет, но операторы вправе самостоятельно ввести категории внутренними приказами и положениями. Примеры категорий субъектов: работники, уволенные работники, родственники работников, посетители сайта, клиенты, контрагенты и др.
КЗ – контролируемая зона.
Контролируемая зона — это пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств.
КИ — конфиденциальная информация.
Корректирующее уведомление (уведомление об изменениях) — уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных — документ уведомительного характера, направляемый в РКН для исполнения требований ч. 7 ст. 22 152-ФЗ. Форма корректирующего Уведомления утверждена Приказом РКН от 28.10.2022 № 180.
КПП — код причины постановки на учёт.
Код причины постановки на учёт — девятизначный цифровой код, который присваивается организации в дополнение к ИНН при постановке на налоговый учёт. Указывает, в какой налоговой инспекции организация стоит на учёте, а также по какой причине она была поставлена на учёт.
Криптосредства — это шифровальные (криптографические) средства, предназначенные для защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Л
ЛНА — локальные нормативные акты.
Локальные нормативные акты — ключевые комплекты документов, регулирующие внутренние процессы организации.
М
МД — Матрица доступа к информационной системе персональных данных (ИСПДн).
Матрица доступа к информационной системе персональных данных — это таблица, отображающая правила разграничения доступа к персональным данным, обрабатываемым в ИСПДн.
Места хранения ПДн (персональных данных) — это места, где в зависимости от формы персональных сведений хранят информацию в бумажном или электронном виде.
Метрические данные — персональные данные, собираемые и обрабатываемые метрическими программами — сведения об IP-адресе, поведении пользователя на сайте и иные любые сведения, которым можно косвенно определить пользователя.
МИС — муниципальная информационная система.
Муниципальная информационная система — система, созданная муниципальными органами в пределах своих полномочий, установленных в соответствии с федеральными законами.
Многофакторная аутентификация — аутентификация с использованием двух (двухфакторная) или более различных факторов аутентификации. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
МНИ — машинный носитель информации.
Машинный носитель информации — это физическое устройство, предназначенное для хранения информации в электронной форме. Также МНИ может означать техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации.
МП — метрические программы.
Метрические программы для обработки персональных данных — это сервисы, которые собирают и анализируют данные о поведении пользователей, например, на сайте.
МУ — модель угроз.
Модель угроз безопасности информации — физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
МЧД — машиночитаемая доверенность.
О
Обезличивание — обезличивание персональных данных.
Обезличивание персональных данных (ПДн) — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Требования к обезличиванию ПДн и методы обезличивания ПДн определены Приказом РКН № 140.
ОГРН — основной государственный регистрационный номер.
Основной государственный регистрационный номер — уникальный код организации, состоящий из 13 цифр, который присваивается в момент регистрации в Едином государственном реестре юридических лиц (ЕГРЮЛ).
ОКВЭД — общероссийский классификатор видов экономической деятельности.
Общероссийский классификатор видов экономической деятельности — справочник, в котором каждому виду деятельности присвоен уникальный цифровой код.
ОКПО — общероссийский классификатор предприятий и организаций.
Общероссийский классификатор предприятий и организаций — это уникальный цифровой номер, который Росстат присваивает каждой организации или индивидуальному предпринимателю (ИП) при регистрации.
ОКФС — общероссийский классификатор форм собственности.
Общероссийский классификатор форм собственности. Код из этого классификатора присваивается каждой организации и позволяет определить, кому принадлежит компания. Входит в состав Единой системы классификации и кодирования технико-экономической и социальной информации (ЕСКК) Российской Федерации.
ОКОГУ — общероссийский классификатор органов государственной власти и управления.
Общероссийский классификатор органов государственной власти и управления. Каждому объекту в классификаторе соответствует цифровой идентификатор — код ОКОГУ. Такой получают органы государственной власти, органы местного самоуправления, юридические лица и индивидуальные предприниматели.
ОКОПФ — общероссийский классификатор организационно-правовых форм.
Общероссийский классификатор организационно-правовых форм. Это справочник Росстата, в котором каждой организационно-правовой форме соответствует пятизначный код.
ОРД — организационно-распорядительная документация.
Организационно-распорядительная документация — ключевые комплекты документов, регулирующие внутренние процессы организации (приказы, распоряжения, протоколы, решения, инструкции и т.д.).
П
ПДн — персональные данные.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Портал ПДн (персональных данных) РКН — портал ПДн (персональных данных) уполномоченного органа по защите прав субъектов персональных данных Роскомнадзора. Официальный сайт, на котором размещают информацию о деятельности ведомства в сфере защиты персональных данных. С помощью портала осуществляется, в частности, подача уведомлений об обработке персональных данных, просмотр и поиск по Реестру операторов, направление уведомлений о трансграничной передаче и т.д.
Политика конфиденциальности — это документ, который описывает способы сбора, обработки, хранения и управления персональными данными пользователей.
Пользователь — лицо, которому разрешено выполнять некоторые действия (операции) по обработке информации в информационной системе или использующее результаты ее функционирования. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
ПО — программное обеспечение.
ПО антивирусное — программное обеспечение средств антивирусной защиты.
ПО вредоносное — вредоносная компьютерная программа (вирус).
Р
Реестр операторов персональных данных (реестр) — официальный реестр, в который вносятся организации и физические лица, обрабатывающие персональные данные граждан. Реестр ведётся Роскомнадзором и является одним из ключевых инструментов контроля за соблюдением законодательства в области персональных данных.
С
СВТ — средства средства вычислительной техники.
СЗИ — средства защиты информации.
Средства защиты информации — специализированные программные, программно-аппаратные средства, предназначенные для защиты от актуальных угроз.
СКЗИ — средство криптографической защиты информации.
Средство криптографической защиты информации — совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
Событие безопасности (информационной) — идентифицированное возникновение состояния информационной системы (сегмента, компонента информационной системы), сервиса или сети, указывающее на возможное нарушение безопасности информации, или сбой средств защиты информации, или ранее неизвестную ситуацию, которая может быть значимой для безопасности информации. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
Субъект ПДн (персональных данных) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
СУИБ — система управления информационной безопасностью.
Т
ТГ передача — трансграничная передача персональных данных.
Трансграничная передача персональных данных — передача личной информации гражданина на территорию иностранного государства органу власти иностранного государства, иностранному юридическому лицу или физическому лицу (п. 11 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ).
Третьи лица — организации или лица, не являющиеся сотрудниками организации, которым в процессе деятельности передаются персональные данные (например, партнеры, компании-аутсорсеры, лица, предоставляющие мощности для хранения баз данных, владельцы сторонних ИСПДн и др.).
У
Уведомление в РКН (уведомление) — уведомление о намерении осуществлять обработку персональных данных – документ уведомительного характера, направляемый в РКН для исполнения требований ч. 1 ст. 22 152-ФЗ. Требования к содержанию и форме Уведомления установлены чч. 3, 3.1. ст. 22 152-ФЗ и Приказом РКН от 28.10.2022 № 180.
Удаленный доступ — процесс получения доступа (через внешнюю сеть) к объектам доступа информационной системы из другой информационной системы (сети) или со средства вычислительной техники, не являющегося постоянно (непосредственно) соединенным физически или логически с информационной системой, к которой он получает доступ. [Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014]
УЗ — уровень защищенности персональных данных при их обработке в ИСПДн.
Уровень защищенности персональных данных при их обработке в ИСПДн — комплексный показатель, который характеризует выполнение требований, нейтрализующих угрозы безопасности информационных систем, обрабатывающих эту информацию. Всего существует 4 уровня защищенности.
УКЭП — усиленная квалифицированная электронная подпись.
УЦ — удостоверяющий центр.
Ф
ФГИС «ЕСИА» — федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
Ц
ЦОД — центр обработки данных.
Центр обработки данных (дата-центр) — специализированное здание или комплекс, предназначенный для хранения, обработки и передачи данных. В контексте форм Уведомлений на Портале ПДн под полем «ЦОД» понимается любое место размещения средств хранения баз данных, включая серверные помещения, жесткие диски компьютеров, офисные помещения по адресу местонахождения оператора, облачные сервисы и иные аналогичные объекты.
Э
ЭДО — электронный документооборот.
Ю
ЮЛ — юридическое лицо.
Определения и термины (A-Z)
C
Cookie — cookie-файлы.
Cookie-файлы — небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки.
T
TI-платформа — средство анализа угроз.
Определения и термины
1
152DOC – «152DOC для 1С» — конструктор организационно-распорядительной документации по работе с персональными данными и учету СКЗИ. Включает следующие мастера заполнения: Карточка предприятия, Комплект ОРД, Форма Уведомления в РКН, Комплект СКЗИ, Конструктор Согласий, Модель угроз.