Организация защиты информации

ГОСТ Р 50922-96

Государственный стандарт Российской Федерации

Защита информации. Основные термины и определения

Protection of information. Basic terms and definitions

Москва

Дата введения 1997-07-01

Предисловие

1. РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации "Защита информации" (ТК 362Р)

2. ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 10 июля 1996 г. N 450

3. ВВЕДЕН ВПЕРВЫЕ

4. ПЕРЕИЗДАНИЕ. Декабрь 2002 г.

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Классификационная схема понятий предметной области "Защита информации" приведена в приложении А.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие терминоэлементы.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

Область применения

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ

Стандартизованные термины и их определения

Основные понятия

1. защищаемая информация:Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание - Собственником информации может быть государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. защита информации;ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. защита информации от утечки:Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

4. защита информации от несанкционированного воздействия;защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. защита информации от непреднамеренного воздействия:Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. защита информации от разглашения:Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.

7. защита информации от несанкционированного доступа;защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание - Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.

8. защита информации от разведки:Деятельность, направленная на предотвращение получения защищаемой информации разведкой.

Примечание - Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.

9. защита информации от технической разведки:Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.

10. защита информации от агентурной разведки:Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.

11. цель защиты информации:Заранее намеченный результат защиты информации.

Примечание - Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

12. замысел защиты информации:Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.

13. эффективность защиты информации:Степень соответствия результатов защиты информации поставленной цели.

14. показатель эффективности защиты информации:Мера или характеристика для оценки эффективности защиты информации.

15. нормы эффективности защиты информации:Значения показателей эффективности защиты информации, установленные нормативными документами.

Организация защиты информации

16. организация защиты информации:Содержание и порядок действий, направленных на обеспечение защиты информации.

17. система защиты информации:Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

18. мероприятие по защите информации:Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.

19. мероприятие по контролю эффективности защиты информации:Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.

20. техника защиты информации:Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

21. объект защиты информации:Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

22. способ защиты информации:Порядок и правила применения определенных принципов и средств защиты информации.

23. категорирование защищаемой информации[объекта защиты]: Установление градации важности защищаемой информации [объекта защиты].

24. способ контроля эффективности защиты информации:Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

25. контроль состояния зашиты информации:Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.

26. средство защиты информации:Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

27. средство контроля эффективности защиты информации:Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации.

28. контроль организации защиты информации:Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.

29. контроль эффективности защиты информации:Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.

30. организационный контроль эффективности защиты информации:Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации.

31. технический контроль эффективности защиты информации:Контроль эффективности защиты информации, проводимый с использованием средств контроля.

Наши рекомендации

Принципы защиты информации. организация защиты информации.

Тема 3. Лицензирование деятельности в области защиты информации, сертификация средств защиты информации и аттестация объектов информатизации

Специальность 10.02.01. «Организация и технология защиты информации»

Раздел 2. Организация государственной системы защиты информации

Систем защиты информации на организации. Виды конфиденциальной информации. Элементы защиты информации.

Лекция 6. Организация службы защиты информации (СЗИ)

Организация защиты информации

Организация защиты конфиденциальной информации

Современная система органов защиты информации в России и государственная политика в области защиты информации

← Предыдущая страница | Следующая страница →