|
|
| Принят и введен в действие Постановлением Госстандарта РФ от 10 июля 1996 г. N 450 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ЗАЩИТА ИНФОРМАЦИИ ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Protection
of information. Basic terms and
definitions ГОСТ Р 50922-96 Группа Э00 ОКС 01.040.01; ОКСТУ 0090 Дата введения 1 июля 1997 года Предисловие 1. Разработан и
внесен Техническим комитетом по стандартизации "Защита информации"
(ТК 362Р). 2. Принят и введен в действие
Постановлением Госстандарта России от 10 июля 1996 г. N 450. 3. Введен впервые. Введение Установленные в стандарте термины
расположены в систематизированном порядке, отражающем систему понятий в данной
области знания. Классификационная схема понятий
предметной области "Защита информации" приведена в Приложении А. Для каждого понятия установлен один
стандартизованный термин. Наличие квадратных скобок в
терминологической статье означает, что в нее включены два термина, имеющие общие
терминоэлементы. В алфавитном указателе данные термины
приведены отдельно с указанием номера статьи. Приведенные определения можно при
необходимости изменять, вводя в них производные признаки, раскрывая значения
используемых в них терминов, указывая объекты, входящие в объем определяемого
понятия. Изменения не должны нарушать объем и
содержание понятий, определенных в данном стандарте. Термины и определения общетехнических
понятий, необходимые для понимания текста стандарта, приведены в Приложении Б. Стандартизованные термины набраны
полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым. 1. ОБЛАСТЬ
ПРИМЕНЕНИЯ Настоящий стандарт устанавливает основные
термины и определения понятий в области защиты информации. Термины, установленные настоящим
стандартом, обязательны для применения во всех видах документации и литературы
по защите информации, входящих в сферу работ по стандартизации и (или)
использующих результаты этих работ. 2.
СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ 2.1. Основные понятия 1. #Защищаемая информация#: информация,
являющаяся предметом собственности и подлежащая защите в соответствии с
требованиями правовых документов или требованиями, устанавливаемыми
собственником информации. Примечание. Собственником информации
может быть: государство, юридическое лицо, группа физических лиц, отдельное
физическое лицо. 2. #Защита информации#; ЗИ: деятельность,
направленная на предотвращение утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на защищаемую информацию. 3. #Защита информации от утечки#:
деятельность, направленная на предотвращение неконтролируемого распространения
защищаемой информации в результате ее разглашения, несанкционированного доступа
к информации и получения защищаемой информации разведками. 4. #Защита информации от
несанкционированного воздействия#; защита информации от НСВ: деятельность,
направленная на предотвращение воздействия на защищаемую информацию с
нарушением установленных прав и (или) правил на изменение информации,
приводящего к ее искажению, уничтожению, блокированию доступа к информации, а
также к утрате, уничтожению или сбою функционирования носителя информации. 5. #Защита информации
от непреднамеренного воздействия#: деятельность, направленная на предотвращение
воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и
программных средств информационных систем, природных явлений или иных не
целенаправленных на изменение информации мероприятий, приводящих к искажению,
уничтожению, копированию, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации. 6. #Защита информации от разглашения#:
деятельность, направленная на предотвращение несанкционированного доведения
защищаемой информации до потребителей, не имеющих права доступа к этой
информации. 7. #Защита информации от
несанкционированного доступа#; защита информации от НСД: деятельность,
направленная на предотвращение получения защищаемой информации заинтересованным
субъектом с нарушением установленных правовыми документами или собственником,
владельцем информации прав или правил доступа к защищаемой информации. Примечание. Заинтересованным субъектом,
осуществляющим несанкционированный доступ к защищаемой информации, может быть:
государство, юридическое лицо, группа физических лиц, в том числе общественная
организация, отдельное физическое лицо. 8. #Защита информации от разведки#:
деятельность, направленная на предотвращение получения защищаемой информации
разведкой. Примечание. Получение защищаемой
информации может быть осуществлено как иностранной, так и отечественной
разведкой. 9. #Защита информации от технической
разведки#: деятельность, направленная на предотвращение получения защищаемой
информации разведкой с помощью технических средств. 10. #Защита информации от агентурной
разведки#: деятельность, направленная на предотвращение получения защищаемой
информации агентурной разведкой. 11. #Цель защиты информации#: заранее
намеченный результат защиты информации. Примечание. Целью защиты информации может
быть предотвращение ущерба собственнику, владельцу, пользователю информации в
результате возможной утечки информации и (или) несанкционированного и
непреднамеренного воздействия на информацию. 12. #Замысел защиты информации#: основная
идея, раскрывающая состав, содержание, взаимосвязь и последовательность
осуществления технических и организационных мероприятий, необходимых для
достижения цели защиты информации. 13. #Эффективность защиты информации#:
степень соответствия результатов защиты информации
поставленной цели. 14. #Показатель эффективности защиты
информации#: мера или характеристика для оценки эффективности защиты
информации. 15. #Нормы эффективности защиты
информации#: значения показателей эффективности защиты информации,
установленные нормативными документами. 2.2. Организация защиты информации 16. #Организация защиты информации#:
содержание и порядок действий, направленных на обеспечение защиты информации. 17. #Система защиты информации#:
совокупность органов и (или) исполнителей, используемой ими техники защиты
информации, а также объектов защиты, организованная и функционирующая по
правилам, установленным соответствующими правовыми,
организационно-распорядительными и нормативными документами в области защиты
информации. 18. #Мероприятие по защите информации#:
совокупность действий, направленных на разработку и (или) практическое
применение способов и средств защиты информации. 19. #Мероприятие по контролю
эффективности защиты информации#: совокупность действий, направленных на
разработку и (или) практическое применение способов и средств контроля
эффективности защиты информации. 20. #Техника защиты информации#: средства
защиты информации, средства контроля эффективности защиты информации, средства
и системы управления, предназначенные для обеспечения защиты информации. 21. #Объект защиты информации#:
информация или носитель информации, или информационный процесс, которые необходимо
защищать в соответствии с поставленной целью защиты информации. 22. #Способ защиты информации#: порядок и
правила применения определенных принципов и средств защиты информации. 23. #Категорирование защищаемой
информации# [объекта защиты]: установление градации важности защищаемой
информации [объекта защиты]. 24. #Способ контроля эффективности защиты
информации#: порядок и правила применения определенных принципов и средств
контроля эффективности защиты информации. 25. #Контроль состояния защиты информации#:
проверка соответствия организации и эффективности защиты информации
установленным требованиям и (или) нормам защиты информации. 26. #Средство защиты информации#:
техническое, программное средство, вещество и (или) материал, предназначенные
или используемые для защиты информации. 27. #Средство контроля эффективности
защиты информации#: техническое, программное средство, вещество и (или)
материал, предназначенные или используемые для контроля эффективности защиты
информации. 28. #Контроль организации защиты
информации#: проверка соответствия организации, наличия и содержания документов
требованиям правовых, организационно-распорядительных и нормативных документов
в области защиты информации. 29. #Контроль эффективности защиты
информации#: проверка соответствия качественных и количественных показателей
эффективности мероприятий по защите информации требованиям или нормам
эффективности защиты информации. 30. #Организационный контроль
эффективности защиты информации#: проверка соответствия полноты и обоснованности
мероприятий по защите информации требованиям нормативных документов в области
защиты информации. 31. #Технический контроль эффективности
защиты информации#: контроль эффективности защиты информации, проводимый с
использованием средств контроля. 3. АЛФАВИТНЫЙ
УКАЗАТЕЛЬ ТЕРМИНОВ #замысел защиты информации# 12 #защита информации# 2 ЗИ 2 #защита информации от агентурной разведки# 10 #защита информации от непреднамеренного воздействия# 5 #защита информации от несанкционированного воздействия# 4 #защита информации от несанкционированного доступа# 7 защита информации от НСВ 4 защита информации от НСД 7 #защита информации от разведки# 8 #защита информации от разглашения# 6 #защита информации от технической разведки# 9 #защита информации от утечки# 3 #информация защищаемая# 1 #категорирование защищаемой информации# 23 категорирование объекта защиты 23 #контроль организации защиты информации# 28 #контроль состояния защиты информации# 25 #контроль эффективности защиты информации# 29 #контроль эффективности защиты информации организационный# 30 #контроль эффективности защиты информации технический# 31 #мероприятие по защите информации# 18 #мероприятие по контролю эффективности защиты информации# 19 #нормы эффективности защиты информации# 15 #объект защиты информации# 21 #организация защиты информации# 16 #показатель эффективности защиты информации# 14 #система защиты информации# 17 #способ контроля эффективности защиты информации# 24 #способ защиты информации# 22 #средство защиты информации# 26 #средство контроля эффективности защиты информации# 27 #техника защиты информации# 20 #цель защиты информации# 11 #эффективность защиты информации# 13 Приложение А (справочное) КЛАССИФИКАЦИОННАЯ СХЕМА ПОНЯТИЙ ПРЕДМЕТНОЙ ОБЛАСТИ "ЗАЩИТА
ИНФОРМАЦИИ" Приложение Б (справочное) ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ОБЩЕТЕХНИЧЕСКИХ ПОНЯТИЙ Б.1. Информация: сведения о лицах,
предметах, фактах, событиях, явлениях и процессах независимо от формы их
представления. Б.2. Доступ к информации: получение
субъектом возможности ознакомления с информацией, в том числе с помощью
технических средств. Б.3. Носитель информации: физическое лицо
или материальный объект, в том числе физическое поле, в котором информация
находит свое отображение в виде символов, образов, сигналов, технических
решений и процессов, количественных характеристик физических величин. Б.4. Собственник информации: субъект, в
полном объеме реализующий полномочия владения, пользования, распоряжения
информацией в соответствии с законодательными актами. Б.5. Владелец информации: субъект,
осуществляющий владение и пользование информацией и реализующий полномочия
распоряжения в пределах прав, установленных законом и (или) собственником
информации. Б.6. Пользователь информации: субъект,
пользующийся информацией, полученной от ее собственника, владельца или
посредника в соответствии с установленными правами и правилами доступа к
информации либо с их нарушением. Б.7. Право доступа к защищаемой
информации; право доступа: совокупность правил доступа к защищаемой информации,
установленных правовыми документами или собственником, владельцем информации. Б.8. Правило доступа к защищаемой
информации; правило доступа: совокупность правил, устанавливающих порядок и
условия доступа субъекта к защищаемой информации и ее
носителям. |
|
|
© Информационно-справочная онлайн система "Технорма.RU" , 2010. Бесплатный круглосуточный доступ к любым документам системы. При полном или частичном использовании любой информации активная гиперссылка обязательна. Внимание! Все документы, размещенные на этом сайте, не являются их официальным изданием. |