Защита информации.

Защита информации


Защита информации - ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает основные термины и их определения в области
защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех
видах документации и литературы по защите информации.
Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.
2 ОБЩИЕ ПОЛОЖЕНИЯ
Установленные в стандарте термины расположены в систематизированном порядке,
отражающем систему понятий в данной области знания.
Для каждого понятия установлен один стандартизованный термин.
Заключенная в круглые скобки часть термина может быть опущена при использовании
термина в документах по стандартизации. Оставшаяся часть термина является его
краткой формой и приводится в алфавитном указателе раздельно с указанием того же
номера статьи.
Наличие квадратных скобок в терминологической статье означает, что в нее
включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы. В
алфавитном указателе данные термины приведены отдельно с указанием номера
статьи.
Разрешается, при необходимости, уточнять приведенные определения, вводя
дополнительные признаки, раскрывающие значения терминов, без искажения смысла
определения.
Термины и определения общетехнических понятий, необходимые для понимания текста
стандарта, приведены в приложении А.
3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
3.1 Основные понятия
1. Защищаемая информация - информация, являющаяся предметом собственности и
подлежащая защите в соответствии с требованиями правовых документов или
требованиями, устанавливаемыми собственником информации.
Примечание:
Собственником информации может быть - государство, юридическое лицо, группа
физических лиц, отдельное физическое лицо.
2. Защита информации - защита информации: Деятельность по предотвращению утечки
защищаемой информации, несанкционированных и непреднамеренных воздействий на
защищаемую информацию.
3. Защита информации от утечки - деятельность по предотвращению
неконтролируемого распространения защищаемой информации от ее разглашения,
несанкционированного доступа к защищаемой информации и от получения защищаемой
информации [иностранными] разведками.
4. Защита информации от несанкционированного воздействия - защита информации от
НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с
нарушением установленных прав и/или правил на изменение информации, приводящего
к искажению, уничтожению, копированию, блокированию доступа к информации, а
также к утрате, уничтожению или сбою функционирования носителя информации.
5. Зашита информации от непреднамеренного воздействия - деятельность по
предотвращению воздействия на защищаемую информацию ошибок пользователя
информацией, сбоя технических и программных средств информационных систем, а
также природных явлений или иных нецеленаправленных на изменение информации
воздействий, связанных с функционированием технических средств, систем или с
деятельностью людей, приводящих к искажению, уничтожению, копированию,
блокированию доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации.
6. Защита информации от разглашения - деятельность по предотвращению
несанкционированного доведения защищаемой информации до неконтролируемого
количества получателей информации.
7. Защита информации от несанкционированного доступа - защита информации от НСД:
Деятельность по предотвращению получения защищаемой информации заинтересованным
субъектом с нарушением установленных правовыми документами или собственником,
владельцем информации прав или правил доступа к защищаемой информации.
Примечание:
Заинтересованным субъектом, осуществляющим несанкционированный доступ к
защищаемой информации, может выступать: государство, юридическое лицо, группа
физических лиц, в том числе общественная организация, отдельное физическое лицо.
8. Защита информации от [иностранной] разведки - деятельность по предотвращению
получения защищаемой информации [иностранной] разведкой.
9. Защита информации от [иностранной] технической разведки - деятельность по
предотвращению получения защищаемой информации [иностранной] разведкой с помощью
технических средств.
10. Защита информации от агентурной разведки - деятельность по предотвращению
получения защищаемой информации агентурной разведкой.
11. Цель защиты информации - желаемый результат защиты информации.
Примечание:
Целью защиты информации может быть предотвращение ущерба собственнику,
владельцу, пользователю информации в результате возможной утечки информации
и/или несанкционированного и непреднамеренного воздействия на информацию.
12. Эффективность защиты информации - степень соответствия результатов защиты
информации поставленной цели.
13. Показатель эффективности зашиты информации - мера или характеристика для
оценки эффективности защиты информации.
14. Нормы эффективности защиты информации - значения показателей эффективности
защиты информации, установленные нормативными документами.
3.2 Организация защиты информации
15. Организация защиты информации - содержание и порядок действий по обеспечению
защиты информации.
16. Система защиты информации - совокупность органов и/или исполнителей,
используемая ими техника защиты информации, а также объекты защиты,
организованные и функционирующие по правилам, установленным соответствующими
правовыми, организационно-распорядительными и нормативными документами по защите
информации.
17. Мероприятие по защите информации - совокупность действий по разработке и/или
практическому применению способов и средств защиты информации.
18. Мероприятие по контролю эффективности защиты информации- совокупность
действий по разработке и/или практическому применению методов [способов] и
средств контроля эффективности защиты информации.
19. Техника защиты информации - средства защиты информации, средства контроля
эффективности защиты информации, средства и системы управления, предназначенные
для обеспечения защиты информации.
20. Объект защиты - информация или носитель информации или информационный
процесс, в отношении которых необходимо обеспечивать защиту в соответствии с
поставленной целью защиты информации.
21. Способ защиты информации - порядок и правила применения определенных
принципов и средств защиты информации.
22. Категорирование защищаемой информации [объекта защиты] - установление
градаций важности защиты защищаемой информации [объекта защиты].
23. Метод [способ] контроля эффективности защиты информации - порядок и правила
применения определенных принципов и средств контро