# Определения ГОСТ 50922

### Защита информации; ЗИ:

> Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

### Правовая защита информации:

> Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением

### Техническая защита информации; ТЗИ:

> Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

### Криптографическая защита информации:

> Защита информации с помощью ее криптографического преобразования.

### Физическая защита информации:

> Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

### Способ защиты информации:

> Порядок и правила применения определенных принципов и средств защиты информации.

### Защита информации от утечки:

> Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации \[иностранными] разведками и другими заинтересованными субъектами.

### Защита информации от несанкционированного воздействия; ЗИ от НСВ:

> Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

### Защита информации от непреднамеренного воздействия:

> Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

### Защита информации от разглашения:

> Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

### Защита информации от несанкционированного доступа; ЗИ от НСД:

> Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.

### Защита информации от преднамеренного воздействия; ЗИ от ПДВ:

> Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях

### Защита информации от \[иностранной] разведки:

> Защита информации, направленная на предотвращение получения защищаемой информации \[иностранной] разведкой.

### Замысел защиты информации:

> Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.

### Цель защиты информации:

> Заранее намеченный результат защиты информации.

### Система защиты информации:

> Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

### Политика безопасности (информации в организации):

> Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

### Безопасность информации \[данных]:

> Состояние защищенности информации \[данных], при котором обеспечены ее \[их] конфиденциальность, доступность и целостность.

### Объект защиты информации:

> Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

### Защищаемая информация:

> Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации

### Носитель защищаемой информации:

> Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

### Защищаемый объект информатизации:

> Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

### Защищаемая информационная система:

> Информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

### Угроза (безопасности информации):

> Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации

### Фактор, воздействующий на защищаемую информацию:

> Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.

### Источник угрозы безопасности информации:

> Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации

### Уязвимость (информационной системы); брешь:

> Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

### Вредоносная программа:

> Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы.

### Несанкционированное воздействие на информацию:

> Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

### Преднамеренное силовое электромагнитное воздействие на информацию:

> Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем.

### Модель угроз (безопасности информации):

> Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

### Техника защиты информации:

> Средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

### Средство защиты информации:

> Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

### Средство контроля эффективности защиты информации:

> Средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации.

### Средство физической защиты информации:

> Средство защиты информации, предназначенное или используемое для обеспечения физической защиты объекта защиты информации.

### Криптографическое средство защиты информации:

> Средство защиты информации, реализующее алгоритмы криптографического преобразования информации

### Оценка соответствия требованиям по защите информации:

> Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации.

### Лицензирование в области защиты информации:

> Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ.

### Сертификация на соответствие требованиям по безопасности информации:

> Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров.

### Специальное исследование (объекта защиты информации):

> Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.

### Специальная проверка:

> Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.

### Аудиторская проверка информационной безопасности в организации; аудит информационной безопасности в организации:

> Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.

### Мониторинг безопасности информации:

> Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации.

### Экспертиза документа по защите информации:

> Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение.

### Анализ информационного риска:

> Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации.

### Оценка информационного риска:

> Общий процесс анализа информационного риска и его оценивания.

### Эффективность защиты информации:

> Степень соответствия результатов защиты информации цели защиты информации.

### Требование по защите информации:

> Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации.

### Показатель эффективности защиты информации:

> Мера или характеристика для оценки эффективности защиты информации.

### Норма эффективности защиты информации:

> Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.