ГОСТ Р 50922-96
Государственный стандарт Российской Федерации
Защита информации. Основные термины и определения
Protection of information. Basic terms and definitions
Москва
Дата введения 1997-07-01
Предисловие
1. РАЗРАБОТАН И ВНЕСЕН Техническим комитетом по стандартизации "Защита информации" (ТК 362Р)
2. ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 10 июля 1996 г. N 450
3. ВВЕДЕН ВПЕРВЫЕ
4. ПЕРЕИЗДАНИЕ. Декабрь 2002 г.
Введение
Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.
Классификационная схема понятий предметной области "Защита информации" приведена в приложении А.
Для каждого понятия установлен один стандартизованный термин.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющих общие терминоэлементы.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.
Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.
Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении Б.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.
1. Область применения
Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.
Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ
2. Стандартизованные термины и их определения
2.1. Основные понятия
1. защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание - Собственником информации может быть государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
2. защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
3. защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
4. защита информации от несанкционированного воздействия; защита информации от НСВ: Деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
5. защита информации от непреднамеренного воздействия: Деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
6. защита информации от разглашения: Деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.
7. защита информации от несанкционированного доступа; защита информации от НСД: Деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Примечание - Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.
8. защита информации от разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой.
Примечание - Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.
9. защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.
10. защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.
11. цель защиты информации: Заранее намеченный результат защиты информации.
Примечание - Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
12. замысел защиты информации: Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
13. эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели.
14. показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации.
15. нормы эффективности защиты информации: Значения показателей эффективности защиты информации, установленные нормативными документами.
2.2. Организация защиты информации
16. организация защиты информации: Содержание и порядок действий, направленных на обеспечение защиты информации.
17. система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
18. мероприятие по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.
19. мероприятие по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.
20. техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
21. объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
22. способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации.
23. категорирование защищаемой информации [объекта защиты]: Установление градации важности защищаемой информации [объекта защиты].
24. способ контроля эффективности защиты информации: Порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.
25. контроль состояния зашиты информации: Проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.
26. средство защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
27. средство контроля эффективности защиты информации: Техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации.
28. контроль организации защиты информации: Проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.
29. контроль эффективности защиты информации: Проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.
30. организационный контроль эффективности защиты информации: Проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации.
31. технический контроль эффективности защиты информации: Контроль эффективности защиты информации, проводимый с использованием средств контроля.
3. Алфавитный указатель терминов
|
замысел защиты информации |
12 |
|
защита информации |
2 |
|
ЗИ |
2 |
|
защита информации от агентурной разведки |
10 |
|
защита информации от непреднамеренного воздействия |
5 |
|
защита информации от несанкционированного воздействия |
4 |
|
защита информации от несанкционированного доступа |
7 |
|
зашита информации от НСВ |
4 |
|
защита информации от НСД |
7 |
|
защита информации от разведки |
8 |
|
защита информации от разглашения |
6 |
|
защита информации от технической разведки |
9 |
|
защита информации от утечки |
3 |
|
информация защищаемая |
1 |
|
категорирование защищаемой информации |
23 |
|
категорирование объекта защиты |
23 |
|
контроль организации защиты информации |
28 |
|
контроль состояния защиты информации |
25 |
|
контроль эффективности защиты информации |
29 |
|
контроль эффективности защиты информации организационный |
30 |
|
контроль эффективности защиты информации технический |
31 |
|
мероприятие по защите информации |
18 |
|
мероприятие по контролю эффективности защиты информации |
19 |
|
нормы эффективности защиты информации |
15 |
|
объект защиты информации |
21 |
|
организация защиты информации |
16 |
|
показатель эффективности защиты информации |
14 |
|
система защиты информации |
17 |
|
способ контроля эффективности защиты информации |
24 |
|
способ защиты информации |
22 |
|
средство защиты информации |
26 |
|
средство контроля эффективности защиты информации |
27 |
|
техника защиты информации |
20 |
|
цель защиты информации |
11 |
|
эффективность защиты информации |
13 |
Приложение А
(справочное)
Классификационная схема понятий предментной области "Защита информации"
Приложение Б
(справочное)
Термины и определения общетехнических понятий
Б.1. информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Б.2. доступ к информации: Получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств.
Б.3. носитель информации: Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Б.4. собственник информации: Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Б.5. владелец информации: Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации.
Б.6. пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
Б.7. право доступа к защищаемой информации; право доступа: Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.
Б.8. правило доступа к защищаемой информации; правило доступа: Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.
УДК 001.4:025.4:006.354 ОКС 01.040.01 Э00 ОКСТУ 0090
Ключевые слова: информация, носитель информации, собственник информации, защита информации, организация защиты информации
размещено 14.01.2008
Цензура
распечатать
Смотри также:
