Организация защиты информации
ГОСТ Р 50922-96
Государственный стандарт Российской Федерации
Защита информации. Основные термины и определения
Protection of information. Basic terms and definitions
Москва
Дата введения 1997-07-01
Предисловие
1. РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации "Защита информации" (ТК 362Р)
2. ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 10 июля 1996 г. N 450
3. ВВЕДЕН ВПЕРВЫЕ
4. ПЕРЕИЗДАНИЕ. Декабрь 2002 г.
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.
Классификационная схема понятий предметной области "Защита информации" приведена в приложении А.
Для каждого понятия установлен один стандартизованный термин.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие терминоэлементы.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.
Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.
Область применения
Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ
Стандартизованные термины и их определения
Основные понятия
1. защищаемая информация:Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание - Собственником информации может быть государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
2. защита информации;ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3. защита информации от утечки:Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
4. защита информации от несанкционированного воздействия;защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
5. защита информации от непреднамеренного воздействия:Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
6. защита информации от разглашения:Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.
7. защита информации от несанкционированного доступа;защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Примечание - Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.
8. защита информации от разведки:Деятельность, направленная на предотвращение получения защищаемой информации разведкой.
Примечание - Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.
9. защита информации от технической разведки:Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.
10. защита информации от агентурной разведки:Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.
11. цель защиты информации:Заранее намеченный результат защиты информации.
Примечание - Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
12. замысел защиты информации:Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
13. эффективность защиты информации:Степень соответствия результатов защиты информации поставленной цели.
14. показатель эффективности защиты информации:Мера или характеристика для оценки эффективности защиты информации.
15. нормы эффективности защиты информации:Значения показателей эффективности защиты информации, установленные нормативными документами.
Организация защиты информации
16. организация защиты информации:Содержание и порядок действий, направленных на обеспечение защиты информации.
17. система защиты информации:Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
18. мероприятие по защите информации:Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.
19. мероприятие по контролю эффективности защиты информации:Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.
20. техника защиты информации:Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
21. объект защиты информации:Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
22. способ защиты информации:Порядок и правила применения определенных принципов и средств защиты информации.
23. категорирование защищаемой информации[объекта защиты]: Установление градации важности защищаемой информации [объекта защиты].
24. способ контроля эффективности защиты информации:Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.
25. контроль состояния зашиты информации:Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.
26. средство защиты информации:Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
27. средство контроля эффективности защиты информации:Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации.
28. контроль организации защиты информации:Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.
29. контроль эффективности защиты информации:Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.
30. организационный контроль эффективности защиты информации:Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации.
31. технический контроль эффективности защиты информации:Контроль эффективности защиты информации, проводимый с использованием средств контроля.