+ ГОСТ Р 50922-96. ЗИ. Основные термины и определения.

ГОСТ Р 50922-96. ЗИ. Основные термины и определения.

ГОСТ Р 50922-96

Группа Э00

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ЗАЩИТА ИНФОРМАЦИИ

Основные термины и определения

Protection of information.
Basic terms and definitions

ОКС 01.040.01

ОКСТУ 0090

Дата введения 1997-07-01

Предисловие

1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации "Защита информации" (ТК 362Р)

2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта России от 10 июля 1996 г. N 450

3 ВВЕДЕН ВПЕРВЫЕ

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Классификационная схема понятий предметной области "Защита информации" приведена в приложении А.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие термино-элементы.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

2 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

2.1 Основные понятия

защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание - Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо

защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками

защита информации от несанкционированного воздействия; защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

защита информации от непреднамеренного воздействия: Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации

защита информации от разглашения: Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации

защита информации от несанкционированного доступа; защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание - Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридические лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо

8 защита информации от разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой.

Примечание - Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой

защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств

10 защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой

11 цель защиты информации: Заранее намеченный результат защиты информации.

Примечание - Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию

12 замысел защиты информации: Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации

13 эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели

14 показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации

15 нормы эффективности защиты информации: Значения показателей эффективности защиты информации, установленные нормативными документами

2.2 Организация защиты информации

16 организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации

17 система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации

18 мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации

19 мероприятие по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации

20 техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации

21 объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации

22 способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации

23 категорирование защищаемой информации [объекта защиты]: Установление градации важности защищаемой информации [объекта защиты]

24 способ контроля эффективности защиты информации: Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации

25 контроль состояния защиты информации: Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации

26 средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации

27 средство контроля эффективности защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации

28 контроль организации защиты информации: Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации

29 контроль эффективности защиты информации: Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации

30 организационный контроль эффективности защиты информации: Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации

31 технический контроль эффективности защиты информации: Контроль эффективности защиты информации, проводимый с использованием средств контроля

3 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

   

замысел защиты информации

12

защита информации

2

ЗИ

2

защита информации от агентурной разведки

защита информации от непреднамеренного воздействия

защита информации от несанкционированного воздействия

10

5

4

защита информации от несанкционированного доступа

7

защита информации oт НСВ

4

защита информации от НСД

7

защита информации от разведки

8

защита информации от разглашения

6

защита информации от технической разведки

9

защита информации от утечки

3

информация защищаемая

1

категорирование защищаемой информации

23

категорирование объекта защиты

23

контроль организации защиты информации

28

контроль состояния защиты информации

25

контроль эффективности защиты информации

29

контроль эффективности защиты информации организационный

30

контроль эффективности защиты информации технический

31

мероприятие по защите информации

18

мероприятие по контролю эффективности защиты информации

19

нормы эффективности защиты информации

15

объект защиты информации

21

организация защиты информации

16

показатель эффективности защиты информации

14

система защиты информации

17

способ контроля эффективности защиты информации

24

способ защиты информации

22

средство защиты информации

26

средство контроля эффективности защиты информации

27

техника защиты информации

20

цель защиты информации

11

эффективность защиты информации

13

 

Приложение А
(справочное)

Классификационная схема понятий предметной области "Защита информации"

 

Приложение Б
(справочное)

Термины и определения общетехнических понятий

Б.1 информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

Б.2 доступ к информации: Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств

Б.3 носитель информации: Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин

Б.4 собственник информации: Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами

Б.5 владелец информации: Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации

Б.6 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением

Б.7 право доступа к защищаемой информации; право доступа: Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации

Б.8 правило доступа к защищаемой информации; правило доступа: Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям

Текст документа сверен по:

М.: Издательство стандартов, 1996