Защита информации - ОСНОВНЫЕТЕРМИНЫ И ОПРЕДЕЛЕНИЯ1 ОБЛАСТЬ ПРИМЕНЕНИЯНастоящий стандартустанавливает основные термины и их определения в области защиты информации.Термины, установленныенастоящим стандартом, обязательны для применения во всех видах документации илитературы по защите информации.Настоящий стандартприменяется совместно с ГОСТ РВ 50170-92.2 ОБЩИЕ ПОЛОЖЕНИЯУстановленные встандарте термины расположены в систематизированном
порядке, отражающем системупонятий в данной области знания.Для каждого понятияустановлен один стандартизованный термин.Заключенная в круглыескобки часть термина может быть опущена при использовании термина в документахпо стандартизации. Оставшаяся часть термина является его краткой формой иприводится в алфавитном указателе раздельно с указанием того же номера статьи.Наличие квадратныхскобок в терминологической статье означает,
что в нее включены два три, четыреи т.п. термина, имеющие общие терминоэлементы. Валфавитном указателе данные термины приведены отдельно с указанием номерастатьи.Разрешается, принеобходимости, уточнять приведенные определения, вводя дополнительные признаки,раскрывающие значения терминов, без искажения смысла определения.Термины и определенияобщетехнических понятий, необходимые для понимания текста стандарта, приведеныв
приложении А.3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫИ ИХ ОПРЕДЕЛЕНИЯ3.1 Основные понятия1. Защищаемая информация - информация, являющаяся предметомсобственности и подлежащая защите в соответствии с требованиями правовыхдокументов или требованиями, устанавливаемыми собственником информации.Примечание Собственником информацииможет быть - государство, юридическоелицо, группа физических лиц, отдельное физическое лицо.2. Защита информации - защита информации
Деятельность попредотвращению утечки защищаемой информации, несанкционированных и непреднамеренныхвоздействий на защищаемую информацию.3. Защита информации от утечки - деятельность по предотвращениюнеконтролируемого распространения защищаемой информации от ее разглашения,несанкционированного доступа к защищаемой информации и от получения защищаемойинформации иностранными разведками.4. Защита информации от несанкционированного воздействия - защитаинформации от
НСВ Деятельность по предотвращениювоздействия на защищаемую информацию с нарушением установленных прав и илиправил на изменение информации, приводящего к искажению, уничтожению,копированию, блокированию доступа к информации, а также к утрате, уничтожению илисбою функционирования носителя информации.5. Зашита информации от непреднамеренноговоздействия - деятельность попредотвращению воздействия на защищаемую информацию ошибок пользователяинформацией, сбоя технических и программных средств информационных систем,
атакже природных явлений или иных нецеленаправленных на изменение информациивоздействий, связанных с функционированием технических средств, систем или сдеятельностью людей, приводящих к искажению, уничтожению, копированию,блокированию доступа к информации, а также к утрате, уничтожению или сбоюфункционирования носителя информации.6. Защита информации отразглашения - деятельность попредотвращению несанкционированного доведения защищаемой информации донеконтролируемого количества получателей информации.7.
Защита информации отнесанкционированного доступа - защита информации от НСД Деятельность по предотвращению получения защищаемой информации заинтересованнымсубъектом с нарушением установленных правовыми документами или собственником,владельцем информации прав или правил доступа к защищаемой информации.Примечание Заинтересованнымсубъектом, осуществляющим несанкционированный доступ к защищаемой информации,может выступать государство, юридическое лицо, группа физических лиц, в томчисле
общественная организация, отдельное физическое лицо.8. Защита информации от иностранной разведки - деятельность по предотвращению получениязащищаемой информации иностранной разведкой.9. Защита информации от иностранной технической разведки - деятельность попредотвращению получения защищаемой информации иностранной разведкой спомощью технических средств.10. Защита информации отагентурной разведки- деятельность по предотвращению получения защищаемой информацииагентурной
разведкой.11. Примечание Целью защиты информацииможет быть предотвращение ущерба собственнику, владельцу, пользователюинформации в результате возможной утечки информации и илинесанкционированного и непреднамеренного воздействиянаинформацию.12. Эффективность защитыинформации - степень соответствиярезультатов защиты информации поставленной цели.13. Показательэффективности зашиты информации - мера или характеристика для оценкиэффективности защиты информации.14.
Нормы эффективностизащиты информации - значения показателейэффективностизащиты информации, установленные нормативными документами.3.2 Организация защитыинформации15. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.16. Система защитыинформации - совокупность органов и илиисполнителей, используемая ими техника защиты информации, а также объектызащиты, организованные и функционирующие по правилам, установленнымсоответствующими
правовыми, организационно-распорядительнымии нормативными документами по защите информации.17. Мероприятие по защитеинформации - совокупность действий поразработке и или практическому применению способов и средств защиты информации.18. Мероприятие по контролюэффективности защиты информации-совокупность действий по разработке и или практическому применению методов способов и средств контроля эффективности защиты информации.19. Техника защитыинформации - средства защиты информации, средства контроля эффективности
защиты информации,средства и системы управления, предназначенные для обеспечения защитыинформации.20. Объект защиты - информация или носитель информации илиинформационный процесс, в отношении которых необходимо обеспечивать защиту всоответствиис поставленной целью защиты информации.21. Способ защитыинформации - порядок и правила примененияопределенных принципов и средств защиты информации.22. Категорирование защищаемой информации объекта защиты - установление градаций важности защитызащищаемой
информации объекта защиты .23. Метод способ контроляэффективности защиты информации - порядоки правила применения определенных принципов и средств контроля эффективностизащиты информации.24. Контроль состояниязащиты информации - проверка соответствияорганизации и эффективности защиты информации установленным требованиям и илинормам в области защиты информации.25. Средство защитыинформации - техническое, программноесредство, вещество и или материал, предназначенные
или используемые для защитыинформации.26. Средство контроля эффективностизащиты информации - техническое,программное средство, вещество и или материал, предназначенные или используемыедля контроля эффективности защиты информации.27. Контроль организациизащиты информации - проверка соответствиясостоянияорганизации, наличия и содержания документов требованиям правовых,организационно-распорядительных и нормативных документов по защите информации.28. Контроль эффективностизащиты информации - проверка соответствияэффективности
мероприятий по защите информации установленным требованиям илинормам эффективности защиты информации.29. Организационныйконтроль эффективности зашиты информации- проверка полноты и обоснованности мероприятийпо защите информации требованиям нормативных документов по защите информации.30. Технический контрольэффективности зашиты информации -контроль эффективности защиты информации, проводимой с использованием средствконтроля.ГОСТ Р 50922-96Приложение
А справочное Термины и определения,необходимые для понимания текста стандарта1. Информация - сведения о лицах, предметах, фактах,событиях, явлениях и процессах независимо от формы их представления.2. Доступ к информации - получение субъектом возможности ознакомленияс информацией, в том числе при помощи технических средств.Субъект доступа кинформации - субъект доступа участникправоотношений в информационных процессах.Примечание Информационные процессы - процессы создания, обработки, хранения,
защиты от внутренних и внешних угроз, передачи, получения, использования иуничтожения информации.4. Носитель информации - физическое лицо, или материальный объект, втом числе физическое поле, в которых информация находит свое отображение в видесимволов, образов, сигналов, технических решений и процессов.5. Собственник информации - субъект, в полном объеме реализующийполномочия владения, пользования, распоряжения информацией в соответствии сзаконодательнымиактами.6.
Владелец информации - субъект, осуществляющий владение и пользованиеинформацией и реализующий полномочия распоряжения в пределах прав,установленных законом и или собственником информации.7. Пользователь потребитель информации - субъект,пользующийся информацией, полученной от ее собственника, владельца или посредникав соответствии с установленными правами и правилами доступа к информации либо сих нарушением.8. Право доступа кинформации - право доступа совокупностьправил доступа к информации,
установленных правовыми документами илисобственником, владельцем информации.9. Правило доступа кинформации - правило доступа совокупность правил, регламентирующих порядок и условия доступа субъекта кинформации и ее носителям.10. Орган защиты информации - административный орган, осуществляющийорганизацию защиты информации.
! |
Как писать рефераты Практические рекомендации по написанию студенческих рефератов. |
! | План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом. |
! | Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач. |
! | Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты. |
! | Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ. |
→ | Виды рефератов Какими бывают рефераты по своему назначению и структуре. |