ГОСТ Р 50922-96
Группа Э00
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЗАЩИТА ИНФОРМАЦИИ
Основные термины и определения
Protection of information.
Basic terms and definitions
ОКС 01.040.01
ОКСТУ 0090
Дата введения 1997-07-01
Предисловие
1 РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации "Защита информации" (ТК 362Р)
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ постановлением Госстандарта России от 10 июля 1996 г. N 450
3 ВВЕДЕН ВПЕРВЫЕ
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.
Классификационная схема понятий предметной области "Защита информации" приведена в приложении А.
Для каждого понятия установлен один стандартизованный термин.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие термино-элементы.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.
Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.
2 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
2.1 Основные понятия
1 защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание - Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо
2 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
3 защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками
4 защита информации от несанкционированного воздействия; защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации
5 защита информации от непреднамеренного воздействия: Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации
6 защита информации от разглашения: Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации
7 защита информации от несанкционированного доступа; защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Примечание - Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридические лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо
8 защита информации от разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой.
Примечание - Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой
9 защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств
10 защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой
11 цель защиты информации: Заранее намеченный результат защиты информации.
Примечание - Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию
12 замысел защиты информации: Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации
13 эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели
14 показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации
15 нормы эффективности защиты информации: Значения показателей эффективности защиты информации, установленные нормативными документами
2.2 Организация защиты информации
16 организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации
17 система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации
18 мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации
19 мероприятие по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации
20 техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации
21 объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации
22 способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации
23 категорирование защищаемой информации [объекта защиты]: Установление градации важности защищаемой информации [объекта защиты]
24 способ контроля эффективности защиты информации: Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации
25 контроль состояния защиты информации: Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации
26 средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации
27 средство контроля эффективности защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации
28 контроль организации защиты информации: Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации
29 контроль эффективности защиты информации: Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации
30 организационный контроль эффективности защиты информации: Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации
31 технический контроль эффективности защиты информации: Контроль эффективности защиты информации, проводимый с использованием средств контроля
3 АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ
замысел защиты информации | 12 |
защита информации | 2 |
ЗИ | 2 |
защита информации от агентурной разведки | 10 |
защита информации от несанкционированного доступа | 7 |
защита информации oт НСВ | 4 |
защита информации от НСД | 7 |
защита информации от разведки | 8 |
защита информации от разглашения | 6 |
защита информации от технической разведки | 9 |
защита информации от утечки | 3 |
информация защищаемая | 1 |
категорирование защищаемой информации | 23 |
категорирование объекта защиты | 23 |
контроль организации защиты информации | 28 |
контроль состояния защиты информации | 25 |
контроль эффективности защиты информации | 29 |
контроль эффективности защиты информации организационный | 30 |
контроль эффективности защиты информации технический | 31 |
мероприятие по защите информации | 18 |
мероприятие по контролю эффективности защиты информации | 19 |
нормы эффективности защиты информации | 15 |
объект защиты информации | 21 |
организация защиты информации | 16 |
показатель эффективности защиты информации | 14 |
система защиты информации | 17 |
способ контроля эффективности защиты информации | 24 |
способ защиты информации | 22 |
средство защиты информации | 26 |
средство контроля эффективности защиты информации | 27 |
техника защиты информации | 20 |
цель защиты информации | 11 |
эффективность защиты информации | 13 |
Приложение А
(справочное)
Классификационная схема понятий предметной области "Защита информации"
Приложение Б
(справочное)
Термины и определения общетехнических понятий
Б.1 информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления
Б.2 доступ к информации: Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств
Б.3 носитель информации: Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин
Б.4 собственник информации: Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами
Б.5 владелец информации: Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации
Б.6 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением
Б.7 право доступа к защищаемой информации; право доступа: Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации
Б.8 правило доступа к защищаемой информации; правило доступа: Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям
Текст документа сверен по:
М.: Издательство стандартов, 1996
