Основные способы защиты информации

Согласно ГОСТу 50922-2006 «Основные термины и определения» [4]: Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

К основным способам защиты информации, согласно вышеука­занному ГОСТу, относятся: защита от утечки;

несанкционированного воздействия; непреднамеренного воздействия; разглашения;

несанкционированного доступа; преднамеренного воздействия; [иностранной] разведки.

Защита информации от утечки - защита информации, направ­ленная на предотвращение неконтролируемого распространения за­щищаемой информации в результате ее разглашения и несанкциони­рованного доступа к ней, а также на исключение (затруднение) полу­чения защищаемой информации [иностранными] разведками и дру­гими заинтересованными субъектами.

Заинтересованными субъектами могут быть: государство, юриди­ческое лицо, группа физических лиц, отдельное физическое лицо.

Защита информации от несанкционированного воздействия

(ЗИ от НСВ) - защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую ин­формацию с нарушением установленных прав и (или) правил на из­менение информации, приводящих к разрушению, уничтожению, ис­кажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтоже­нию или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия - за­щита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя техниче­ских и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтоже­нию или сбою функционирования носителя информации.

Защита информации от разглашения - защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потреби­телей), не имеющих права доступа к этой информации.

Защита информации от несанкционированного доступа (ЗИ

от НСД) - защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми докумен­тами (актами) или обладателями информации прав или правил раз­граничения доступа к защищаемой информации.

Заинтересованными субъектами, осуществляющими несанкцио­нированный доступ к защищаемой информации, могут быть: госу­дарство, юридическое лицо, группа физических лиц, в том числе об­щественная организация, отдельное физическое лицо.

Защита информации от преднамеренного воздействия (ЗИ от

ПДВ) - защита информации, направленная на предотвращение пред­намеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в терро­ристических или криминальных целях.

Защита информации от [иностранной] разведки - защита ин­формации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой.