Стандарт, термины и определения по защите информации
Стандарт, термины и определения по защите информации
ГОСТ Р 50922-96
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Защита информации
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Издание официальное
Госстандарт России
Москва
1996 г.
Содержание
1. Область
применения.......................................................2
2. Общие положения..
.......................................................2
3. Стандартизованные термины и их определения..................3
3.1 Основные
понятия........................................................3
3.2 Организация защиты информации.................................4
4. Алфавитный указатель терминов......................................6
Приложение А.
Термины и определения, необходимые для понимания текста
стандарта..
........................................................................7
ГОСТ Р 50922 - 96
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Защита информации
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Дата введения 1.07.97 г.
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий стандарт устанавливает основные термины и их определения в
области защиты информации.
Термины, установленные настоящим стандартом, обязательны для
применения во всех видах документации и литературы по защите информации.
Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.
2 ОБЩИЕ ПОЛОЖЕНИЯ
Установленные в стандарте термины расположены в систематизированном
порядке, отражающем систему понятий в данной области знания.
Для каждого понятия установлен один стандартизованный термин.
Заключенная в круглые скобки часть термина может быть опущена при
использовании термина в документах по стандартизации. Оставшаяся часть
термина является его краткой формой и приводится в алфавитном указателе
раздельно с указанием того же номера статьи.
Наличие квадратных скобок в терминологической статье означает, что в
нее включены два (три, четыре и т.п.) термина, имеющие общие
терминоэлементы. В алфавитном указателе данные термины приведены отдельно с
указанием номера статьи.
Разрешается, при необходимости, уточнять приведенные определения,
вводя дополнительные признаки, раскрывающие значения терминов, без
искажения смысла определения.
Термины и определения общетехнических понятий, необходимые для
понимания текста стандарта, приведены в приложении А.
3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ
3.1 Основные понятия
1. Защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями правовых
документов или требованиями, устанавливаемыми собственником информации.
Примечание:
Собственником информации может быть - государство, юридическое лицо, группа
физических лиц, отдельное физическое лицо.
2. Защита информации - защита информации: Деятельность по
предотвращению утечки защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
3. Защита информации от утечки - деятельность по предотвращению
неконтролируемого распространения защищаемой информации от ее разглашения,
несанкционированного доступа к защищаемой информации и от получения
защищаемой информации [иностранными] разведками.
4. Защита информации от несанкционированного воздействия - защита
информации от НСВ: Деятельность по предотвращению воздействия на защищаемую
информацию с нарушением установленных прав и/или правил на изменение
информации, приводящего к искажению, уничтожению, копированию, блокированию
доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации.
5. Зашита информации от непреднамеренного воздействия - деятельность
по предотвращению воздействия на защищаемую информацию ошибок пользователя
информацией, сбоя технических и программных средств информационных систем,
а также природных явлений или иных нецеленаправленных на изменение
информации воздействий, связанных с функционированием технических средств,
систем или с деятельностью людей, приводящих к искажению, уничтожению,
копированию, блокированию доступа к информации, а также к утрате,
уничтожению или сбою функционирования носителя информации.
6. Защита информации от разглашения - деятельность по предотвращению
несанкционированного доведения защищаемой информации до неконтролируемого
количества получателей информации.
7. Защита информации от несанкционированного доступа - защита
информации от НСД: Деятельность по предотвращению получения защищаемой
информации заинтересованным субъектом с нарушением установленных правовыми
документами или собственником, владельцем информации прав или правил
доступа к защищаемой информации.
Примечание:
Заинтересованным субъектом, осуществляющим несанкционированный доступ к
защищаемой информации, может выступать: государство, юридическое лицо,
группа физических лиц, в том числе общественная организация, отдельное
физическое лицо.
8. Защита информации от [иностранной] разведки - деятельность по
предотвращению получения защищаемой информации [иностранной] разведкой.
9. Защита информации от [иностранной] технической разведки -
деятельность по предотвращению получения защищаемой информации
[иностранной] разведкой с помощью технических средств.
10. Защита информации от агентурной разведки - деятельность по
предотвращению получения защищаемой информации агентурной разведкой.
11. Цель защиты информации - желаемый результат защиты информации.
Примечание:
Целью защиты информации может быть предотвращение ущерба собственнику,
владельцу, пользователю информации в результате возможной утечки информации
и/или несанкционированного и непреднамеренного воздействия на информацию.
12. Эффективность защиты информации - степень соответствия результатов
защиты информации поставленной цели.
13. Показатель эффективности зашиты информации - мера или
характеристика для оценки эффективности защиты информации.
14. Нормы эффективности защиты информации - значения показателей
эффективности защиты информации, установленные нормативными документами.
3.2 Организация защиты информации
15. Организация защиты информации - содержание и порядок действий
по обеспечению защиты информации.
16. Система защиты информации - совокупность органов и/или
исполнителей, используемая ими техника защиты информации, а также объекты
защиты, организованные и функционирующие по правилам, установленным
соответствующими правовыми, организационно-распорядительными и нормативными
документами по защите информации.
17. Мероприятие по защите информации - совокупность действий по
разработке и/или практическому применению способов и средств защиты
информации.
18. Мероприятие по контролю эффективности защиты информации-
совокупность действий по разработке и/или практическому применению методов
[способов] и средств контроля эффективности защиты информации.
19. Техника защиты информации - средства защиты информации, средства
контроля эффективности защиты информации, средства и системы управления,
предназначенные для обеспечения защиты информации.
20. Объект защиты - информация или носитель информации или
информационный процесс, в отношении которых необходимо обеспечивать защиту
в соответствии с поставленной целью защиты информации.
21. Способ защиты информации - порядок и правила применения
определенных принципов и средств защиты информации.
22. Категорирование защищаемой информации [объекта защиты] -
установление градаций важности защиты защищаемой информации [объекта
защиты].
23. Метод [способ] контроля эффективности защиты информации - порядок
и правила применения определенных принципов и средств контроля
эффективности защиты информации.
24. Контроль состояния защиты информации - проверка соответствия
организации и эффективности защиты информации установленным требованиям
и/или нормам в области защиты информации.
25. Средство защиты информации - техническое, программное средство,
вещество и/или материал, предназначенные или используемые для защиты
информации.
26. Средство контроля эффективности защиты информации - техническое,
программное средство, вещество и/или материал, предназначенные или
используемые для контроля эффективности защиты информации.
27. Контроль организации защиты информации - проверка соответствия
состояния организации, наличия и содержания документов требованиям
правовых, организационно-распорядительных и нормативных документов по
защите информации.
28. Контроль эффективности защиты информации - проверка соответствия
эффективности мероприятий по защите информации установленным требованиям
или нормам эффективности защиты информации.
29. Организационный контроль эффективности зашиты информации-
проверка полноты и обоснованности мероприятий по защите информации
требованиям нормативных документов по защите информации.
30. Технический контроль эффективности зашиты информации - контроль
эффективности защиты информации, проводимой с использованием средств
контроля.
4. АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ
зашита информации
пункт
ЗИ 2
защита информации от агентурной разведки 10
защита информации от иностранной разведки 8
защита информации от иностранных технических разведок 9
защита информации от непреднамеренного воздействия 5
защита информации от несанкционированного воздействия 4
защита информации от несанкционированного доступа 7
защита информации от НСВ 4
защита информации от НСД 7
защита информации от разведки 8
защита информации от разглашения 6
защита информации от технической разведки 9
защита информации от утечки 3
защищаемая информация 1
категорирование защищаемой информации 22
категорирование объекта защиты 22
контроль организации защиты информации 27
контроль состояния защиты информации 24
контроль эффективности защиты информации 28
контроль эффективности защиты информации организационный
29
контроль эффективности защиты информации технический
30
мероприятие по защите информации 17
мероприятие по контролю эффективности защиты информации 18
метод контроля эффективности защиты информации 23
нормы эффективности защиты информации 14
объект защиты 20
организация защиты информации 15
показатель эффективности защиты информации 13
система защиты информации 16
способ контроля эффективности защиты информации 23
способ защиты информации 21
средство защиты информации 25
средство контроля эффективности защиты информации 26
техника защиты информации 19
цель защиты информации 11
эффективность защиты информации
12
ГОСТ Р 50922-96
Приложение А (справочное)
Термины и определения, необходимые для понимания текста стандарта
1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и
процессах независимо от формы их представления.
2. Доступ к информации - получение субъектом возможности ознакомления с
информацией, в том числе при помощи технических средств.
3. Субъект доступа к информации - субъект доступа: участник правоотношений
в информационных процессах.
Примечание:
Информационные процессы - процессы создания, обработки, хранения, защиты от
внутренних и внешних угроз, передачи, получения, использования и
уничтожения информации.
4. Носитель информации - физическое лицо, или материальный объект, в том
числе физическое поле, в которых информация находит свое отображение в
виде символов, образов, сигналов, технических решений и процессов.
5. Собственник информации - субъект, в полном объеме реализующий полномочия
владения, пользования, распоряжения информацией в соответствии с
законодательными актами.
6. Владелец информации - субъект, осуществляющий владение и пользование
информацией и реализующий полномочия распоряжения в пределах прав,
установленных законом и/или собственником информации.
7. Пользователь [потребитель] информации - субъект, пользующийся
информацией, полученной от ее собственника, владельца или посредника в
соответствии с установленными правами и правилами доступа к информации
либо с их нарушением.
8. Право доступа к информации - право доступа: совокупность правил доступа
к информации, установленных правовыми документами или собственником,
владельцем информации.
9. Правило доступа к информации - правило доступа: совокупность правил,
регламентирующих порядок и условия доступа субъекта к информации и ее
носителям.
10. Орган защиты информации - административный орган, осуществляющий
организацию защиты информации.
|