Информация ограниченного доступа, обрабатываемая автоматизированными системами

 

Отнесение информации к государственной тайне осуществляется в соответствии с Законом "О государственной тайне".

Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922).

Защищаемая информация-информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации (ГОСТ Р 50922).

Закладочное устройство - элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации).

Информационная сфера - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации .

Информационная технология - приемы, способы и методы применения средств вычислительной техники при выполнении функций хранения, обработки, передачи и использования данных (ГОСТ 34.003).

Информационный процесс - процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

Испытания - экспериментальное определение количественных и/или качественных характеристик свойств объекта испытаний как результата воздействия на него, при его функционировании, при моделировании объекта и/или воздействий (ГОСТ 16504).

Категорирование защищаемой информации - установление градаций важности защищаемой информации (ГОСТ Р 50922).

Мероприятие по защите информации - совокупность действий, направленных на разработку и/или практическое применение способов и средств защиты информации (ГОСТ Р 50922).

Непреднамеренное воздействие на информацию - ошибка пользователя информацией, сбой технических и программных средств информационных систем, природные явления или иные нецеленаправленные на изменение информации действия, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Несанкционированное воздействие на информацию - воздействие на защищаемую информацию с нарушением установленных прав и/или правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Обработка информации - совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией.

Секретная информация - информация, содержащая сведения, отнесенные к государственной тайне.

Система защиты информации автоматизированной системы - совокупность технических, программных и программно-технических средств зашиты информации и средств контроля эффективности защиты информации.

Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации (ГОСТ Р 50922).

Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации (ГОСТР 50922).

Приемочный контроль - контроль продукции, по результатам которого принимается решение о ее пригодности к поставкам и/или ис­пользованию (ГОСТ 16504).

Контроль эффективности защиты информации - проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации (ГОСТ Р 50922).

Специальная проверка - проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства.

Специальные исследования (спец исследования) - выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации.

При создании АС в защищенном исполнении необходимо использовать сокращения, принятые в стандарте.

· АС - автоматизированная система;

· АСЗИ - автоматизированная система • защищенном исполнении;

· ЗИ - защита информации;

· ТЗ - техническое задание;

· ЧТЗ - частное техническое задание;

· НД - нормативная документация;

· ШС - шифровальное средство;

· СиЗИ - система защиты информации;

· СВТ - средство вычислительной техники;

· ТС - технические средства;

· ПС - программные средства;

· СрЗИ - средство защиты информации;

· НИР- научно-исследовательская работа;

· ОКР - опытно-конструкторская работа;

· НСД • несанкционированный доступ;

· ПЭМИН - побочные электромагнитные излучения и наводки.