Угрозы безопасности информации
Общие понятия
3.1.1. &Информационная безопасность объекта информатизации&: состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации и автоматизированных средств ее обработки
3.1.2. &Техническая защита информации&; en Technical ТЗИ: деятельность, направленная Information на обеспечение некриптографическими методами protection безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств
3.1.3. &Безопасность информации [данных]&: en Information состояние защищенности информации [данных], [data] при котором обеспечиваются ее [их] security конфиденциальность, доступность и целостность [1]
Примечание - Безопасность информации [данных] определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии [1].
3.1.4. &Безопасность информационной en IT security технологии&: состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации
3.1.5. &Конфиденциальность информации&: en Confidentiality состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право [1]
3.1.6. &Целостность информации&: состояние en Integrity информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право
3.1.7. &Целостность ресурсов информационной системы&: состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия
3.1.8. &Доступность информации [ресурсов en Availability информационной системы]&: состояние информации [ресурсов информационной системы], при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно [1]
3.2.1. &Угроза (безопасности информации)&: en Threat совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
3.2.2. &Источник угрозы безопасности информации&: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации
3.2.3. &Уязвимость (информационной en Vulnerability, системы)&; #брешь#: свойство информационной breach системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации
3.2.4. &Утечка (информации) en Leakage по техническому каналу&: неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации [1]
3.2.5. &Перехват (информации)&: en Interception неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов [1]
3.2.6. &Несанкционированный доступ к информации [ресурсам информационной системы]&; НСД: доступ к информации [ресурсам информационной системы], осуществляемый с нарушением установленных прав и (или) правил доступа к информации [ресурсам информационной системы] с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам
нкциональный объект, который при определенных условиях способен обеспечить несанкционированное программное воздействие.