Организация защиты информации
11. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.
12. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
13. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
14. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
15. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
16. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.
17. Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].
18. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.
19. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.
20. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.
21. Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.
Термины и определения, необходимые для понимания текста стандарта.
1.Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.
3. Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.
Примечание:
4.Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.
5. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.
6. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
7. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.
8. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
9. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.
10. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.
11. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.
Также целесообразно ознакомить вас с основными понятиями, которые используются при изучении предмета "Методы и средства защиты компьютерной информации ".
| АСОД | Автоматизированная система обработки данных, центральным обрабатывающим элементом которой может быть любая ЭВМ. |
| Аутентификация | Проверка подлинности субъекта или объекта. |
| Идентификация | Присвоение имени субъекту или объекту. Иногда используется в смысле аутентификации. |
| Канал доступа к информации | Физическая среда или технические средства, обеспечивающие возможность доступа человека к информации. |
| Криптография | Метод специального преобразования информации с целью ее сокрытия от посторонних лиц. |
| Кодирование информации | Преобразование информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода. Иногда применяется в значении слова "шифрование". |
| Модификация информации | Несанкционированное изменение информации, корректное по форме и содержанию, но другое по смыслу. |
| Нарушитель в вычислительной системе | Посторонний человек или законный пользователь, предпринимающий попытку несанкционированного доступа к информации в корыстных интересах, для развлечения или самоутверждения. |
| Программный вирус | Специально разработанная программа-вредитель, имеющая способность разрушать и видоизменять программное обеспечение АСОД и воспроизводить себе подобных. |
| Пароль | Строка или последовательность символов, недоступных для посторонних и предназначенных для идентификации и аутентификации субъектов или объектов между собой. |
| Ресурсы АСОД | Средства ввода-вывода, хранения, передачи и обработки информации в АСОД(программные и аппаратные). |
| Система защиты информации в АСОД | Система, встроенная в структуру АСОД, представляющая собой регулируемый целостный механизм, состоящий из системы взаимосвязанных централизованно управляемых преград, перекрывающих каналы несанкционированного доступа к информации, подлежащей защите. |
| Утечка информации | Ознакомление постороннего лица с содержанием секретной информации. |
| Шифрование информации | Криптографическое преобразование информации в целях ее защиты от НСД посторонних лиц. |