Основные понятия

Стандартизованные термины и их определения

1. Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание: Собственником информации может быть – государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

4. Защита информации от несанкционированного воздействия
(защита информации от НСВ) – деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации,
а также к утрате, уничтожению или сбою функционирования носителя информации.

5.Защита информации от непреднамеренного воздействия –
деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью
людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. Защита информации от разглашения –деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

7.Защита информации от несанкционированного доступа – защита информации от НСД:
Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание: Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное
физическое лицо.

8.Защита информации от [иностранной] разведки –деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

9.Защита информации от [иностранной] технической разведки –деятельность по предотвращению получения защищаемой информации [иностранной] разведкой с помощью технических средств.

10. Защита информации от агентурной разведки – деятельность по предотвращению получения защищаемой информации агентурной разведкой.

11. Цель защиты информации – заранее намеченный результат защиты информации.

12. Эффективность защиты информации – степень соответствия результатов защиты информации цели защиты информации.

Примечание: Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

12. Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

13. Показатель эффективности защиты информации – мера или характеристика для оценки эффективности защиты информации.

14. Норма эффективности защиты информации – значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.