РефератыИнформатика, программированиеЗаЗащита информации. Термины

Защита информации. Термины

Защита информации
-
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


1 ОБЛАСТЬ ПРИМЕНЕНИЯ


Настоящий стандарт устанавливает основные термины и их определения в области защиты информации.


Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации.


Настоящий стандарт применяется совместно с ГОСТ РВ
50170-92.


2 ОБЩИЕ ПОЛОЖЕНИЯ


Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.


Для каждого понятия установлен один стандартизованный термин.


Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации. Оставшаяся часть термина является его краткой формой и приводится в алфавитном указателе раздельно с указанием того же номера статьи.


Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.


Разрешается, при необходимости, уточнять приведенные определения, вводя дополнительные признаки, раскрывающие значения терминов, без искажения смысла определения.


Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении А.


3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ


3.1 Основные понятия


1. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.


Примечание:


Собственником информации может быть - государство, юридическое лицо,группа физических лиц, отдельное физическое лицо.


2. Защита информации - защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.


3. Защита инфор
мации от у
течки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.


4. Защита инфор
мации от несанкционированного воздействия - защита информации от НСВ:
Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.


5. Зашита инфор
мации от непр
еднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.


6. Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.


7. Защита информации от несанкционированного досту
па - защита информации от НСД:
Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.


Примечание:


Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.


8. Защита информации от [
иностранной]
разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.


9. Защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной]разведкой с помощью технических средств.


10. Защита информации от агенту
рной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой.


11. Цель защиты информации - желаемый результат защиты информации.


Примечание:


Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечкиинформации и/или несанкционированного и непреднамеренного воздействияна информацию.


12. Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.


13. Показатель эффективности зашиты инфор
мации - мера или характеристика для оценки

эффективности защиты информации.


14. Нормы эффективности защиты информации - значения показателейэффективности защиты информации, установленные нормативными документами.


3.2 Организация защиты информации


15. Ор
ганизация защиты информации - содержание и порядок действий по обеспечению защиты информации.


16. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.


17. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.


18. Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.


19. Техника защиты информации - средства защиты информации,
средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.


20. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту всоответствии с поставленной целью защиты информации.


21. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.


22.Категорирование
защищаемой информации [
объекта защиты]
- установление градаций важности защиты защищаемой информации [объекта защиты].


23. Метод [
способ]
контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.


24. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.


25. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.


26. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.


27. Контроль организации защиты информации - проверка соответствиясостояния организации, наличия и содержания документов требованиям правовых,организационно-распорядительных и нормативных документов по защите информации.


28. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.


29. Организационный контроль эффективности зашиты инфор
мации- проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.


30. Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средствконтроля.


ГОСТ Р
50922-96


Приложение А(справочное)


Термины и определения, необходимые для понимания текста стандарта


1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях ипроцессах независимо от формы их представления.


2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.


Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.


Примечание:


Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.


4. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.


5. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии сзаконодательными актами.


6. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.


7. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.


8. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.


9. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.


10. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Сохранить в соц. сетях:
Обсуждение:
comments powered by Disqus

Название реферата: Защита информации. Термины

Слов:1132
Символов:10732
Размер:20.96 Кб.