|
Защита информации. Термины
Настоящий стандарт устанавливает основные термины и их определения
в области защиты информации. Термины, установленные настоящим стандартом,
обязательны для применения во всех видах документации и литературы по защите
информации. Установленные в стандарте термины расположены в
систематизированном порядке, отражающем систему понятий в данной области
знания. Заключенная в круглые скобки часть термина может быть опущена при
использовании термина в документах по стандартизации. Оставшаяся часть термина
является его краткой формой и приводится в алфавитном указателе раздельно с
указанием того же номера статьи. Наличие квадратных скобок в терминологической
статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие
общие терминоэлементы. В алфавитном указателе данные термины приведены отдельно
с указанием номера статьи. Разрешается, при необходимости, уточнять
приведенные определения, вводя дополнительные признаки, раскрывающие значения
терминов, без искажения смысла определения. Термины и определения
общетехнических понятий, необходимые для понимания текста стандарта, приведены в
приложении А. 1. Защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями правовых
документов или требованиями, устанавливаемыми собственником
информации. Собственником информации может быть - государство,
юридическое лицо, группа физических лиц, отдельное физическое лицо. 2. Защита
информации - защита информации: Деятельность по предотвращению утечки защищаемой
информации, несанкционированных и непреднамеренных воздействий на защищаемую
информацию. 3. Защита информации от утечки - деятельность по предотвращению
неконтролируемого распространения защищаемой информации от ее разглашения,
несанкционированного доступа к защищаемой информации и от получения защищаемой
информации [иностранными] разведками. 4. Защита информации от
несанкционированного воздействия - защита информации от НСВ: Деятельность по
предотвращению воздействия на защищаемую информацию с нарушением установленных
прав и/или правил на изменение информации, приводящего к искажению, уничтожению,
копированию, блокированию доступа к информации, а также к утрате, уничтожению
или сбою функционирования носителя информации. 5. Зашита информации от
непреднамеренного воздействия - деятельность по предотвращению воздействия на
защищаемую информацию ошибок пользователя информацией, сбоя технических и
программных средств информационных систем, а также природных явлений или иных
нецеленаправленных на изменение информации воздействий, связанных с
функционированием технических средств, систем или с деятельностью людей,
приводящих к искажению, уничтожению, копированию, блокированию доступа к
информации, а также к утрате, уничтожению или сбою функционирования носителя
информации. 6. Защита информации от разглашения - деятельность по
предотвращению несанкционированного доведения защищаемой информации до
неконтролируемого количества получателей информации. 7. Защита информации от
несанкционированного доступа - защита информации от НСД: Деятельность по
предотвращению получения защищаемой информации заинтересованным субъектом с
нарушением установленных правовыми документами или собственником, владельцем
информации прав или правил доступа к защищаемой
информации. Заинтересованным субъектом, осуществляющим
несанкционированный доступ к защищаемой информации, может выступать:
государство, юридическое лицо, группа физических лиц, в том числе общественная
организация, отдельное физическое лицо. 8. Защита информации от [иностранной]
разведки - деятельность по предотвращению получения защищаемой информации
[иностранной] разведкой. 9. Защита информации от [иностранной] технической
разведки - деятельность по предотвращению получения защищаемой информации
[иностранной] разведкой с помощью технических средств. 10. Защита информации
от агентурной разведки - деятельность по предотвращению получения защищаемой
информации агентурной разведкой. Целью защиты информации может быть
предотвращение ущерба собственнику, владельцу, пользователю информации в
результате возможной утечки информации и/или несанкционированного и
непреднамеренного воздействия на информацию. 13. Показатель эффективности зашиты информации - мера или характеристика
для оценки эффективности защиты информации. 14. Нормы эффективности защиты
информации - значения показателей эффективности защиты информации, установленные
нормативными документами. 15.
Организация защиты информации - содержание и порядок действий по обеспечению
защиты информации. 16. Система защиты информации - совокупность органов и/или
исполнителей, используемая ими техника защиты информации, а также объекты
защиты, организованные и функционирующие по правилам, установленным
соответствующими правовыми, организационно-распорядительными и нормативными
документами по защите информации. 17. Мероприятие по защите информации -
совокупность действий по разработке и/или практическому применению способов и
средств защиты информации. 18. Мероприятие по контролю эффективности защиты
информации- совокупность действий по разработке и/или практическому применению
методов [способов] и средств контроля эффективности защиты информации. 19.
Техника защиты информации - средства защиты информации, средства контроля
эффективности защиты информации, средства и системы управления, предназначенные
для обеспечения защиты информации. 20. Объект защиты - информация или носитель
информации или информационный процесс, в отношении которых необходимо
обеспечивать защиту в соответствии с поставленной целью защиты информации. 22. Категорирование защищаемой информации [объекта
защиты] - установление градаций важности защиты защищаемой информации [объекта
защиты]. 23. Метод [способ] контроля эффективности защиты информации - порядок
и правила применения определенных принципов и средств контроля эффективности
защиты информации. 24. Контроль состояния защиты информации - проверка
соответствия организации и эффективности защиты информации установленным
требованиям и/или нормам в области защиты информации. 25. Средство защиты
информации - техническое, программное средство, вещество и/или материал,
предназначенные или используемые для защиты информации. 26. Средство контроля
эффективности защиты информации - техническое, программное средство, вещество
и/или материал, предназначенные или используемые для контроля эффективности
защиты информации. 27. Контроль организации защиты информации - проверка
соответствия состояния организации, наличия и содержания документов требованиям
правовых, организационно-распорядительных и нормативных документов по защите
информации. 28. Контроль эффективности защиты информации - проверка
соответствия эффективности мероприятий по защите информации установленным
требованиям или нормам эффективности защиты информации. 29. Организационный
контроль эффективности зашиты информации- проверка полноты и обоснованности
мероприятий по защите информации требованиям нормативных документов по защите
информации. 30. Технический контроль эффективности зашиты информации -
контроль эффективности защиты информации, проводимой с использованием средств
контроля. Термины и
определения, необходимые для понимания текста стандарта 1. Информация -
сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо
от формы их представления. 2. Доступ к информации - получение субъектом
возможности ознакомления с информацией, в том числе при помощи технических
средств. Информационные
процессы - процессы создания, обработки, хранения, защиты от внутренних и
внешних угроз, передачи, получения, использования и уничтожения информации. 4.
Носитель информации - физическое лицо, или материальный объект, в том числе
физическое поле, в которых информация находит свое отображение в виде символов,
образов, сигналов, технических решений и процессов. 5. Собственник информации
- субъект, в полном объеме реализующий полномочия владения, пользования,
распоряжения информацией в соответствии с законодательными актами. 6. Владелец
информации - субъект, осуществляющий владение и пользование информацией и
реализующий полномочия распоряжения в пределах прав, установленных законом и/или
собственником информации. 7. Пользователь [потребитель] информации - субъект,
пользующийся информацией, полученной от ее собственника, владельца или
посредника в соответствии с установленными правами и правилами доступа к
информации либо с их нарушением. 8. Право доступа к информации - право
доступа: совокупность правил доступа к информации, установленных правовыми
документами или собственником, владельцем информации. 9. Правило доступа к
информации - правило доступа: совокупность правил, регламентирующих порядок и
условия доступа субъекта к информации и ее носителям.
| |
