Организация защиты информации

15. Организация защиты информации – содержание и порядок действий по обеспечению защиты информации.

16. Система защиты информации – совокупность органов и/или исполнителей,
используемая ими техника защиты информации, а также объекты защиты,
организованные и функционирующие по правилам, установленным соответствующими
правовыми, организационно-распорядительными и нормативными документами по защите информации.

17. Мероприятие по защите информации – совокупность действий по разработке
и/или практическому применению способов и средств защиты информации.

18. Мероприятие по контролю эффективности защиты информации – совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

19. Техника защиты информации – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

20. Объект защиты – информация или носитель информации, или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

21. Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

22. Категорирование защищаемой информации [объекта защиты] – установление градаций важности защиты защищаемой информации [объекта защиты].

23. Метод [способ] контроля эффективности защиты информации – порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

24. Контроль состояния защиты информации – проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

25. Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

26. Средство контроля эффективности защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

27. Контроль организации защиты информации – проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

28. Контроль эффективности защиты информации – проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

29. Организационный контроль эффективности защиты информации – проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.

30. Технический контроль эффективности защиты информации – контроль эффективности защиты информации, проводимой с использованием средств контроля.