![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Защита информации. Термины |
Защита информации - ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 1 ОБЛАСТЬ ПРИМЕНЕНИЯ Настоящий стандарт устанавливает основные термины и их определения в области защиты информации. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации. Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92. 2 ОБЩИЕ ПОЛОЖЕНИЯ Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания. Для каждого понятия установлен один стандартизованный термин. Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации. Оставшаяся часть термина является его краткой формой и приводится в алфавитном указателе раздельно с указанием того же номера статьи. Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы. В алфавитном указателе данные термины приведены отдельно с указанием номера статьи. Разрешается, при необходимости, уточнять приведенные определения, вводя дополнительные признаки, раскрывающие значения терминов, без искажения смысла определения. Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении А. 3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ 3.1 Основные понятия 1. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Примечание: Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо. 2. Защита информации - защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. 3. Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации разведками. 4. Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. 5. Зашита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
6. Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации. 7. Защита информации от несанкционированного доступа - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. Примечание: Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. 8. Защита информации от разведки - деятельность по предотвращению получения защищаемой информации разведкой. 9. Защита информации от технической разведки - деятельность по предотвращению получения защищаемой информации разведкой с помощью технических средств. 10. Защита информации от агентурной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой. 11. Цель защиты информации - желаемый результат защиты информации. Примечание: Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию. 12. Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели. 13. Показатель эффективности зашиты информации - мера или характеристика для оценки эффективности защиты информации. 14. Нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами. 3.2 Организация защиты информации 15. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации. 16. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации. 17. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации. 18. Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов и средств контроля эффективности защиты информации. 19. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации. 20. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации. 21. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации. 22. Категорирование защищаемой информации - установление градаций важности защиты защищаемой информации контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.
24. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации. 25. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации. 26. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации. 27. Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации. 28. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации. 29. Организационный контроль эффективности зашиты информации- проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации. 30. Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средств контроля. ГОСТ Р 50922-96 Приложение А (справочное) Термины и определения, необходимые для понимания текста стандарта 1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. 2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств. Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах. Примечание: Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации. 4. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов. 5. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами. 6. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации. 7. Пользователь информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением. 8. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации. 9. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям. 10. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.
P490 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации» (документ целиком) Постановление Правительства РФ от 23 апреля 1997Pг. P481 «Об утверждении перечня товаров, информация о которых должна содержать противопоказания для применения при отдельных видах заболеваний» (документ целиком) Приказ Федеральной службы по экологическому, технологическому и атомному надзору от 26 июня 2006Pг. P624 «Об утверждении и введении в действие Положения о системе защиты информации в компьютерных и телекоммуникационных сетях Федеральной службы по экологическому, технологическому и атомному надзору» (документ целиком) Приложение 2. Словарь терминов информационного маркетинга Анализ данных «вглубь» метод анализа, при котором производится последовательное увеличение уровня подробности рассматриваемых данных с целью выявления причин отклонений или неудовлетворительных результатов. Ассортимент (выпускаемой продукции)P портфель выпускаемой продукции, то есть соотношение отдельных видов изделий в общей совокупности продукции предприятия, отрасли либо в группе товаров
1. Основные термины, понятия и определения в области БЖД
2. Комментарий к Федеральному закону "Об информации, информатизации и защите информации"
3. Основные термины по ценным бумагам
4. Закон РФ Об информации, информатизации и защите информации
5. Системный подход к построению основных терминов и понятий образования
9. Внешние устройства ПК. Функциональные возможности. Основные характеристики. Обмен информацией
10. Основные определения и теоремы к зачету по функциональному анализу
12. Инкотермс - свод международных правил для точного определения торговых терминов
13. Определение основных показателей плана экономического и социального развития на 2001 год
14. Культура: основные понятия и определения
15. Основные определения и теоремы к зачету по функциональному анализу
16. Тепло. Термины и определения
18. Применение Европейской конвенции о защите прав человека и основных свобод в судах России
19. Термины и определения, применяемые в сфере рекламы и PR
21. Основные исторические понятия и термины базового уровня: к семантике социальных категорий
25. Словарь специальных терминов по цифровой обработке информации
26. Web-серверы, базы данных в Интернет, Поиск информации в Интернет, Основные системы и средства
28. Основные определения и теоремы к зачету по функциональному анализу
29. Понятие труд. Здесь мы приведем основные подходы к определению труда
30. Основные экологические понятия и термины
31. Основные определения страхования
33. Основные концепции бухгалтерской информации
34. Понятие государства: основные подходы и определения
35. Основные угрозы безопасности информации и нормального функционирования информационных систем
36. Поиск информации в Интернете по теме "Учет движения основных средств"
37. Определение и содержание термина "Электронная коммерция"
41. Определение параметров основных типовых соединений
42. Основные методы сбора первичной социальной информации
43. Определение и основные черты западной социологии XX в.
44. Определение основных параметров и компоновка оборудования автономного локомотива
45. Определение основных параметров автомобиля ЗИЛ-131
47. Основные определения в химии
48. Определение основных направлений по улучшению производственно-хозяйственной деятельности предприятия
50. Безработица: основные определения и измерение. Потоки, запасы, утечки, инъекции в модели
51. Разработка основных разделов проекта производства работ
52. Основные звездные характеристики. Рождение звезд
57. Основные черты географии народного хозяйства Дальнего Востока
58. Основные направления научных исследований в России и за рубежом
59. Основные тенденции, перспективы развития современного мирового хозяйства
60. Определения положения объектов на местности при помощи приборов нивелира и теодолита
62. Государственный бюджет, как экономическая категория и основной финансовый план Украины
63. Основные вопросы реструктуризации государственного долга РФ
64. Основные задачи сферы государственного регулирования
65. Основні методи боротьби з інфляцією
66. Налоги: эволюция, определения и формы. Принципы налоговой политики и функции налогов
67. Правоохранительную деятельность и основные задачи адвокатуры
68. Задачи сводки и основное ее содержание
69. Роль арбитража в судебной защите прав предпринимателей
73. Основные этапы развития экономики России 9-18 веков
74. Конституционные гарантии основных прав и свобод человека и гражданина в Российской Федерации
75. Конституция - основной закон государства
76. Основные политические права и свободы граждан
77. Основные права, свободы и обязанности и механизм их реализации
78. Понятие, сущность и содержание основных прав, свобод и обязанностей граждан России
80. Основные принципы международного публичного права
81. Основные виды налогов в системе налогового законодательства РФ
82. В чем сложность налога на добавленную стоимость (в определении и собирании)
83. Правовое государство. Понятие и основные черты. Правовой статус товарной и фондовой биржи
84. Отличия законов о рекламе и закона о защите прав потребителя
85. Основные понятия в римском праве (шпаргалка)
89. ПРАВОВОЕ ГОСУДАРСТВО: СУЩНОСТЬ И ОСНОВНЫЕ ЧЕРТЫ
90. Определения (Теория государства и право)
91. Основные концепции правопонимания
92. Основные правовые семьи мира
93. Законодательство о защите природы
94. Основные праздники Великобритании и США
95. Г. Вельфлин. Основные понятия истории искусства
96. Культура как социальное явление. Ее основные функции
97. Основные черты и значение "Серебряного века" для культуры России
98. Основные проблемы культуры речи в СМИ
99. Язык средств массовой информации на примере газетной печати
100. Поэзия "Серебряного века". Основные течения и взгляды на них