Бесплатная библиотека всех действующих ГОСТов
www.docload.spb.ru

Все стандарты, размещенные на этом сайте, не являются их официальным изданием и предназначены исключительно для ознакомительных целей.
Электронные копии этих документов могут распространяться без всяких ограничений. Вы можете размещать информацию с этого сайта на любом другом сайте.
Это некоммерческий сайт и здесь не продаются документы. Вы можете скачать их абсолютно бесплатно!
Содержимое сайта не нарушает чьих-либо авторских прав! Человек имеет право на информацию!

 

 

Принят и введен в действие

Постановлением Госстандарта РФ

от 10 июля 1996 г. N 450

 

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ЗАЩИТА ИНФОРМАЦИИ

 

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

Protection of information.

Basic terms and definitions

 

ГОСТ Р 50922-96

 

Группа Э00

 

ОКС 01.040.01;

ОКСТУ 0090

 

Дата введения

1 июля 1997 года

 

Предисловие

 

1. Разработан и внесен Техническим комитетом по стандартизации "Защита информации" (ТК 362Р).

2. Принят и введен в действие Постановлением Госстандарта России от 10 июля 1996 г. N 450.

3. Введен впервые.

 

Введение

 

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Классификационная схема понятий предметной области "Защита информации" приведена в Приложении А.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющие общие терминоэлементы.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в Приложении Б.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

 

1. ОБЛАСТЬ ПРИМЕНЕНИЯ

 

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

 

2. СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

 

2.1. Основные понятия

1. #Защищаемая информация#: информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

 

2. #Защита информации#; ЗИ: деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. #Защита информации от утечки#: деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

4. #Защита информации от несанкционированного воздействия#; защита информации от НСВ: деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. #Защита информации от непреднамеренного воздействия#: деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных не целенаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. #Защита информации от разглашения#: деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.

7. #Защита информации от несанкционированного доступа#; защита информации от НСД: деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

 

8. #Защита информации от разведки#: деятельность, направленная на предотвращение получения защищаемой информации разведкой.

Примечание. Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.

 

9. #Защита информации от технической разведки#: деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.

10. #Защита информации от агентурной разведки#: деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.

11. #Цель защиты информации#: заранее намеченный результат защиты информации.

Примечание. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

 

12. #Замысел защиты информации#: основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.

13. #Эффективность защиты информации#: степень соответствия результатов защиты информации поставленной цели.

14. #Показатель эффективности защиты информации#: мера или характеристика для оценки эффективности защиты информации.

15. #Нормы эффективности защиты информации#: значения показателей эффективности защиты информации, установленные нормативными документами.

2.2. Организация защиты информации

16. #Организация защиты информации#: содержание и порядок действий, направленных на обеспечение защиты информации.

17. #Система защиты информации#: совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

18. #Мероприятие по защите информации#: совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.

19. #Мероприятие по контролю эффективности защиты информации#: совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.

20. #Техника защиты информации#: средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

21. #Объект защиты информации#: информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

22. #Способ защиты информации#: порядок и правила применения определенных принципов и средств защиты информации.

23. #Категорирование защищаемой информации# [объекта защиты]: установление градации важности защищаемой информации [объекта защиты].

24. #Способ контроля эффективности защиты информации#: порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

25. #Контроль состояния защиты информации#: проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.

26. #Средство защиты информации#: техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

27. #Средство контроля эффективности защиты информации#: техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации.

28. #Контроль организации защиты информации#: проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.

29. #Контроль эффективности защиты информации#: проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.

30. #Организационный контроль эффективности защиты информации#: проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации.

31. #Технический контроль эффективности защиты информации#: контроль эффективности защиты информации, проводимый с использованием средств контроля.

 

3. АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

 

#замысел защиты информации#                                     12

#защита информации#                                              2

ЗИ                                                               2

#защита информации от агентурной разведки#                      10

#защита информации от непреднамеренного воздействия#             5

#защита информации от несанкционированного воздействия#          4

#защита информации от несанкционированного доступа#              7

защита информации от НСВ                                         4

защита информации от НСД                                         7

#защита информации от разведки#                                  8

#защита информации от разглашения#                               6

#защита информации от технической разведки#                      9

#защита информации от утечки#                                    3

#информация защищаемая#                                          1

#категорирование защищаемой информации#                         23

категорирование объекта защиты                                  23

#контроль организации защиты информации#                        28

#контроль состояния защиты информации#                          25

#контроль эффективности защиты информации#                      29

#контроль эффективности защиты информации организационный#      30

#контроль эффективности защиты информации технический#          31

#мероприятие по защите информации#                              18

#мероприятие по контролю эффективности защиты информации#       19

#нормы эффективности защиты информации#                         15

#объект защиты информации#                                      21

#организация защиты информации#                                 16

#показатель эффективности защиты информации#                    14

#система защиты информации#                                     17

#способ контроля эффективности защиты информации#               24

#способ защиты информации#                                      22

#средство защиты информации#                                    26

#средство контроля эффективности защиты информации#             27

#техника защиты информации#                                     20

#цель защиты информации#                                        11

#эффективность защиты информации#                               13

 

 

 

 

 

Приложение А

(справочное)

 

КЛАССИФИКАЦИОННАЯ СХЕМА

ПОНЯТИЙ ПРЕДМЕТНОЙ ОБЛАСТИ "ЗАЩИТА ИНФОРМАЦИИ"

 

 

 

 

 

 

Приложение Б

(справочное)

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ОБЩЕТЕХНИЧЕСКИХ ПОНЯТИЙ

 

Б.1. Информация: сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Б.2. Доступ к информации: получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств.

Б.3. Носитель информации: физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Б.4. Собственник информации: субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Б.5. Владелец информации: субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации.

Б.6. Пользователь информации: субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Б.7. Право доступа к защищаемой информации; право доступа: совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.

Б.8. Правило доступа к защищаемой информации; правило доступа: совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.

 

 

?????? ??????????? ?????????????-?????????? ??????? ????????.??
  Copyright © 2008 - 2017, www.docload.spb.ru