Защита информации
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает основные термины и их определения в области
защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех
видах документации и литературы по защите информации.
Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.
2 ОБЩИЕ ПОЛОЖЕНИЯ
Установленные в стандарте термины расположены в систематизированном порядке,
отражающем систему понятий в данной области знания.
Для каждого понятия установлен один стандартизованный термин.
Заключенная в круглые скобки часть термина может быть опущена при использовании
термина в документах по стандартизации. Оставшаяся часть термина является его
краткой формой и приводится в алфавитном указателе раздельно с указанием того же
номера статьи.
Наличие квадратных скобок в терминологической статье означает, что в нее
включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы. В
алфавитном указателе данные термины приведены отдельно с указанием номера
статьи.
Разрешается, при необходимости, уточнять приведенные определения, вводя
дополнительные признаки, раскрывающие значения терминов, без искажения смысла
определения.
Термины и определения общетехнических понятий, необходимые для понимания текста
стандарта, приведены в приложении А.
3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
3.1 Основные понятия
1. Защищаемая информация - информация, являющаяся предметом собственности и
подлежащая защите в соответствии с требованиями правовых документов или
требованиями, устанавливаемыми собственником информации.
Примечание:
Собственником информации может быть - государство, юридическое лицо, группа
физических лиц, отдельное физическое лицо.
2. Защита информации - защита информации: Деятельность по предотвращению утечки
защищаемой информации, несанкционированных и непреднамеренных воздействий на
защищаемую информацию.
3. Защита информации от утечки - деятельность по предотвращению
неконтролируемого распространения защищаемой информации от ее разглашения,
несанкционированного доступа к защищаемой информации и от получения защищаемой
информации [иностранными] разведками.
4. Защита информации от несанкционированного воздействия - защита информации от
НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с
нарушением установленных прав и/или правил на изменение информации, приводящего
к искажению, уничтожению, копированию, блокированию доступа к информации, а
также к утрате, уничтожению или сбою функционирования носителя информации.
5. Зашита информации от непреднамеренного воздействия - деятельность по
предотвращению воздействия на защищаемую информацию ошибок пользователя
информацией, сбоя технических и программных средств информационных систем, а
также природных явлений или иных нецеленаправленных на изменение информации
воздействий, связанных с функционированием технических средств, систем или с
деятельностью людей, приводящих к искажению, уничтожению, копированию,
блокированию доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации.
6. Защита информации от разглашения - деятельность по предотвращению
несанкционированного доведения защищаемой информации до неконтролируемого
количества получателей информации.
7. Защита информации от несанкционированного доступа - защита информации от НСД:
Деятельность по предотвращению получения защищаемой информации заинтересованным
субъектом с нарушением установленных правовыми документами или собственником,
владельцем информации прав или правил доступа к защищаемой информации.
Примечание:
Заинтересованным субъектом, осуществляющим несанкционированный доступ к
защищаемой информации, может выступать: государство, юридическое лицо, группа
физических лиц, в том числе общественная организация, отдельное физическое лицо.
8. Защита информации от [иностранной] разведки - деятельность по предотвращению
получения защищаемой информации [иностранной] разведкой.
9. Защита информации от [иностранной] технической разведки - деятельность по
предотвращению получения защищаемой информации [иностранной] разведкой с помощью
технических средств.
10. Защита информации от агентурной разведки - деятельность по предотвращению
получения защищаемой информации агентурной разведкой.
11. Цель защиты информации - желаемый результат защиты информации.
Примечание:
Целью защиты информации может быть предотвращение ущерба собственнику,
владельцу, пользователю информации в результате возможной утечки информации
и/или несанкционированного и непреднамеренного воздействия на информацию.
12. Эффективность защиты информации - степень соответствия результатов защиты
информации поставленной цели.
13. Показатель эффективности зашиты информации - мера или характеристика для
оценки эффективности защиты информации.
14. Нормы эффективности защиты информации - значения показателей эффективности
защиты информации, установленные нормативными документами.
3.2 Организация защиты информации
15. Организация защиты информации - содержание и порядок действий по обеспечению
защиты информации.
16. Система защиты информации - совокупность органов и/или исполнителей,
используемая ими техника защиты информации, а также объекты защиты,
организованные и функционирующие по правилам, установленным соответствующими
правовыми, организационно-распорядительными и нормативными документами по защите
информации.
17. Мероприятие по защите информации - совокупность действий по разработке и/или
практическому применению способов и средств защиты информации.
18. Мероприятие по контролю эффективности защиты информации- совокупность
действий по разработке и/или практическому применению методов [способов] и
средств контроля эффективности защиты информации.
19. Техника защиты информации - средства защиты информации, средства контроля
эффективности защиты информации, средства и системы управления, предназначенные
для обеспечения защиты информации.
20. Объект защиты - информация или носитель информации или информационный
процесс, в отношении которых необходимо обеспечивать защиту в соответствии с
поставленной целью защиты информации.
21. Способ защиты информации - порядок и правила применения определенных
принципов и средств защиты информации.
22. Категорирование защищаемой информации [объекта защиты] - установление
градаций важности защиты защищаемой информации [объекта защиты].
23. Метод [способ] контроля эффективности защиты информации - порядок и правила
применения определенных принципов и средств контроля эффективности защиты
информации.
24. Контроль состояния защиты информации - проверка соответствия организации и
эффективности защиты информации установленным требованиям и/или нормам в области
защиты информации.
25. Средство защиты информации - техническое, программное средство, вещество
и/или материал, предназначенные или используемые для защиты информации.
26. Средство контроля эффективности защиты информации - техническое, программное
средство, вещество и/или материал, предназначенные или используемые для контроля
эффективности защиты информации.
27. Контроль организации защиты информации - проверка соответствия состояния
организации, наличия и содержания документов требованиям правовых,
организационно-распорядительных и нормативных документов по защите информации.
28. Контроль эффективности защиты информации - проверка соответствия
эффективности мероприятий по защите информации установленным требованиям или
нормам эффективности защиты информации.
29. Организационный контроль эффективности зашиты информации- проверка полноты и
обоснованности мероприятий по защите информации требованиям нормативных
документов по защите информации.
30. Технический контроль эффективности зашиты информации - контроль
эффективности защиты информации, проводимой с использованием средств контроля.
ГОСТ Р 50922-96
Приложение А (справочное)
Термины и определения, необходимые для понимания текста стандарта
1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и
процессах независимо от формы их представления.
2. Доступ к информации - получение субъектом возможности ознакомления с
информацией, в том числе при помощи технических средств.
Субъект доступа к информации - субъект доступа: участник правоотношений в
информационных процессах.
Примечание:
Информационные процессы - процессы создания, обработки, хранения, защиты от
внутренних и внешних угроз, передачи, получения, использования и уничтожения
информации.
4. Носитель информации - физическое лицо, или материальный объект, в том числе
физическое поле, в которых информация находит свое отображение в виде символов,
образов, сигналов, технических решений и процессов.
5. Собственник информации - субъект, в полном объеме реализующий полномочия
владения, пользования, распоряжения информацией в соответствии с
законодательными актами.
6. Владелец информации - субъект, осуществляющий владение и пользование
информацией и реализующий полномочия распоряжения в пределах прав, установленных
законом и/или собственником информации.
7. Пользователь [потребитель] информации - субъект, пользующийся информацией,
полученной от ее собственника, владельца или посредника в соответствии с
установленными правами и правилами доступа к информации либо с их нарушением.
8. Право доступа к информации - право доступа: совокупность правил доступа к
информации, установленных правовыми документами или собственником, владельцем
информации.
9. Правило доступа к информации - правило доступа: совокупность правил,
регламентирующих порядок и условия доступа субъекта к информации и ее носителям.
10. Орган защиты информации - административный орган, осуществляющий организацию
защиты информации.