Организация защиты информации

11. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.

12. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

13. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

14. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

15. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

16. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

17. Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

18. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

19. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

20. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

21. Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

Термины и определения, необходимые для понимания текста стандарта.

1.Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

3. Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.

Примечание:

4.Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

5. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

6. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

7. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

8. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

9. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

10. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

11. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Также целесообразно ознакомить вас с основными понятиями, которые используются при изучении предмета "Методы и средства защиты компьютерной информации ".

АСОД Автоматизированная система обработки данных, центральным обрабатывающим элементом которой может быть любая ЭВМ.
Аутентификация Проверка подлинности субъекта или объекта.
Идентификация Присвоение имени субъекту или объекту. Иногда используется в смысле аутентификации.
Канал доступа к информации Физическая среда или технические средства, обеспечивающие возможность доступа человека к информации.
Криптография Метод специального преобразования информации с целью ее сокрытия от посторонних лиц.
Кодирование информации Преобразование информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода. Иногда применяется в значении слова "шифрование".
Модификация информации Несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу.
Нарушитель в вычислительной системе Посторонний человек или законный пользователь, предпринимающий попытку несанкционированного доступа к информации в корыстных интересах, для развлечения или самоутверждения.
Программный вирус Специально разработанная программа-вредитель, имеющая способность разрушать и видоизменять программное обеспечение АСОД и воспроизводить себе подобных.
Пароль Строка или последовательность символов, недоступных для посторонних и предназначенных для идентификации и аутентификации субъектов или объектов между собой.
Ресурсы АСОД Средства ввода-вывода, хранения, передачи и обработки информации в АСОД(программные и аппаратные).
Система защиты информации в АСОД Система, встроенная в структуру АСОД, представляющая собой регулируемый целостный механизм, состоящий из системы взаимосвязанных централизованно управляемых преград, перекрывающих каналы несанкционированного доступа к информации, подлежащей защите.
Утечка информации Ознакомление постороннего лица с содержанием секретной информации.
Шифрование информации Криптографическое преобразование информации в целях ее защиты от НСД посторонних лиц.


Наши рекомендации