1. Article

NOTEIKUMOS LIETOTIE TERMINI 1.1. Informācijas resursi - informācijas sistēmas (tālāk tekstā - IS) sastāvdaļa. Tās ir sistēmprogrammas, lietojumprogrammas, sistēmu faili, datu faili u.c. informācija, ko izmanto informācijas apstrādei, pārraidei, glabāšanai u.c. IS funkciju veikšanai. 1.2. Tehniskie resursi - IS sastāvdaļa. Tie ir datori, datortīklu aparatūra, komunikāciju līnijas u.c. tehniskie līdzekļi, ko izmanto informācijas apstrādei, pārraidei un glabāšanai. 1.3. Informācijas resursu īpašnieks - darbinieks, kurš ir atbildīgs par informācijas resursiem (to pieejamību, integritāti, konfidencialitāti, lietošanu un lietošanas sekām). 1.4. Tehnisko resursu īpašnieks - darbinieks, kurš ir atbildīgs par tehniskajiem resursiem (to pieejamību, integritāti, lietošanu un lietošanas sekām). 1.5. Informācijas vai tehnisko resursu aizbildnis - darbinieks, kuru norīkojis informācijas vai tehnisko resursu īpašnieks un kurš ikdienā uzņemas atbildību par īpašniekam piederošajiem informācijas vai tehniskajiem resursiem vai to daļu. 1.6. Informācijas pieejamība - informācijas pastāvēšana un saglabāšana tā, lai pilnvarotiem lietotājiem būtu iespēja to izmantot īstajā laikā un vietā. 1.7. Informācijas integritāte - informācijas pareizība, pilnīgums, precizitāte un saskaņotība ar bankas darbības vajadzībām. 1.8. Informācijas konfidencialitāte - informācijas slepenība un piederība tās īpašniekam, kas ir saistīta ar tās aizsardzību pret nesankcionētu atklāšanu. 1.9. Klasificēta informācija - informācija, kurai ir piešķirts konfidencialitātes un/vai vērtības līmenis. 1.10. Neklasificēta informācija - informācija, kura neatbilst augsta riska, vidēja riska, slepenas vai konfidenciālas informācijas līmenim. 1.11. Informācijas klasificēšana - process, kurā informācijai tiek piešķirts kāds no divu kategoriju - informācijas konfidencialitātes un/vai informācijas vērtības - līmeņiem. Katrā kategorijā ir vismaz divi līmeņi - slepenā un konfidenciālā informācija (iedalīšana pēc konfidencialitātes pakāpes, kad tiek vērtēti draudi konfidencialitātei) un augsta un vidēja riska informācija (iedalīšana pēc vērtības, kad tiek vērtēti draudi informācijas integritātei un pieejamībai). 1.12. Slepena informācija - informācija, kuras nesankcionētas atklāšanas gadījumā bankai var rasties ievērojami un ilgstoši zaudējumi un cieš bankas reputācija. 1.13. Konfidenciāla informācija - informācija, kuras nesankcionētas atklāšanas gadījumā bankai var rasties jūtami zaudējumi un cieš bankas reputācija. 1.14. Augsta riska informācija - informācija, kuru lietojot nevietā, nesankcionēti mainot, sabojājot vai padarot nepieejamu kādu laika periodu, bankai var rasties nozīmīgi un ilgstoši zaudējumi un var ciest bankas reputācija. 1.15. Vidēja riska informācija - informācija, kuru lietojot nevietā, nesankcionēti mainot, sabojājot vai padarot nepieejamu kādu laika periodu, bankai var rasties jūtami zaudējumi un var ciest bankas reputācija. 1.16. Elektroniskie taloni ( hand held authentication devices - electronic tokens, smart cards ) - ierīces, kuras izmanto lietotāju autentiskuma noteikšanai brīdī, kad lietotājs pieslēdzas IS vai vēlas veikt kādu funkciju, ko pastiprināti aizsargā. Biežāk sastopamās ir ierīces, kas ģenerē unikālu paroli vienam darba seansam, kā arī speciālas viedkartes ( smart cards ). 1.17. Tiesību sertifikāts ( access right certificate, ticket ) - elektroniskā veidā esošs pilnvaru saraksts, kurā uzrādīti lietotājam pieejamie informācijas resursi. 1.18. Auditācijas pieraksti - analīzei pieejams IS veikto darbību (piekļūšana, datu ievade, mainīšana, dzēšana, izvade) atspoguļojums elektroniskas informācijas veidā.