Определения ГОСТ 50922
Защита информации; ЗИ:
Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Правовая защита информации:
Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением
Техническая защита информации; ТЗИ:
Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Криптографическая защита информации:
Защита информации с помощью ее криптографического преобразования.
Физическая защита информации:
Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Способ защиты информации:
Порядок и правила применения определенных принципов и средств защиты информации.
Защита информации от утечки:
Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
Защита информации от несанкционированного воздействия; ЗИ от НСВ:
Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от непреднамеренного воздействия:
Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от разглашения:
Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
Защита информации от несанкционированного доступа; ЗИ от НСД:
Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Защита информации от преднамеренного воздействия; ЗИ от ПДВ:
Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях
Защита информации от [иностранной] разведки:
Защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой.
Замысел защиты информации:
Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
Цель защиты информации:
Заранее намеченный результат защиты информации.
Система защиты информации:
Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Политика безопасности (информации в организации):
Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Безопасность информации [данных]:
Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.
Объект защиты информации:
Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
Защищаемая информация:
Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации
Носитель защищаемой информации:
Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Защищаемый объект информатизации:
Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.
Защищаемая информационная система:
Информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.
Угроза (безопасности информации):
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
Фактор, воздействующий на защищаемую информацию:
Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
Источник угрозы безопасности информации:
Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации
Уязвимость (информационной системы); брешь:
Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Вредоносная программа:
Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы.
Несанкционированное воздействие на информацию:
Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Преднамеренное силовое электромагнитное воздействие на информацию:
Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем.
Модель угроз (безопасности информации):
Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Техника защиты информации:
Средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
Средство защиты информации:
Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
Средство контроля эффективности защиты информации:
Средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации.
Средство физической защиты информации:
Средство защиты информации, предназначенное или используемое для обеспечения физической защиты объекта защиты информации.
Криптографическое средство защиты информации:
Средство защиты информации, реализующее алгоритмы криптографического преобразования информации
Оценка соответствия требованиям по защите информации:
Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации.
Лицензирование в области защиты информации:
Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ.
Сертификация на соответствие требованиям по безопасности информации:
Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров.
Специальное исследование (объекта защиты информации):
Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.
Специальная проверка:
Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.
Аудиторская проверка информационной безопасности в организации; аудит информационной безопасности в организации:
Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.
Мониторинг безопасности информации:
Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации.
Экспертиза документа по защите информации:
Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение.
Анализ информационного риска:
Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации.
Оценка информационного риска:
Общий процесс анализа информационного риска и его оценивания.
Эффективность защиты информации:
Степень соответствия результатов защиты информации цели защиты информации.
Требование по защите информации:
Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации.
Показатель эффективности защиты информации:
Мера или характеристика для оценки эффективности защиты информации.
Норма эффективности защиты информации:
Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.
Last updated