Гост р 50922-96 Защита информации основные термины и определения




Скачать 69.48 Kb.
НазваниеГост р 50922-96 Защита информации основные термины и определения
Дата09.01.2013
Размер69.48 Kb.
ТипДокументы
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ГОСТ Р 50922-96


Защита информации

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Дата введения 01.07.97


Содержание

1. Область применения

2. Общие положения

3. Стандартизированные термины и их определения

4. Основные понятия

5. Организация защиты информации

Приложение А (справочное)


1. ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и их определения в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации.

Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.




2. ОБЩИЕ ПОЛОЖЕНИЯ

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Для каждого понятия установлен один стандартизированный термин.

Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы.

Разрешается, при необходимости, уточнять приведенные определения, вводя дополнительные признаки, раскрывающие значения терминов, без искажения смысла определения.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении А.


3. СТАНДАРТИЗИРОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ


3.1 Основные понятия

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание: Собственником информации может быть — государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

Защита информации — защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

Защита информации от несанкционированного воздействия — защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Зашита информации от непреднамеренного воздействия — деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от разглашения — деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защита информации от несанкционированного доступа — защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание: Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Защита информации от [иностранной] разведки — деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

Защита информации от [иностранной] технической разведки — деятельность по предотвращению получения защищаемой информации [иностранной] разведкой с помощью технических средств.

Защита информации от агентурной разведки — деятельность по предотвращению получения защищаемой информации агентурной разведкой.

Цель защиты информации — желаемый результат защиты информации.

Примечание: Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.

Показатель эффективности зашиты информации — мера или характеристика для оценки эффективности защиты информации.

Нормы эффективности защиты информации — значения показателей эффективности защиты информации, установленные нормативными документами.

3.2 Организация защиты информации

Организация защиты информации — содержание и порядок действий по обеспечению защиты информации.

Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Мероприятие по защите информации — совокупность действий по разработке
и/или практическому применению способов и средств защиты информации.

Мероприятие по контролю эффективности защиты информации — совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

Техника защиты информации — средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

Объект защиты — информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Способ защиты информации — порядок и правила применения определенных принципов и средств защиты информации.

Категорирование защищаемой информации [объекта защиты] — установление градаций важности защиты защищаемой информации [объекта защиты].

Метод [способ] контроля эффективности защиты информации — порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

Контроль состояния защиты информации — проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

Средство защиты информации — техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

Средство контроля эффективности защиты информации — техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

Контроль организации защиты информации — проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

Контроль эффективности защиты информации — проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

Организационный контроль эффективности зашиты информации — проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.

Технический контроль эффективности зашиты информации — контроль эффективности защиты информации, проводимой с использованием средств контроля.


Приложение А

(справочное)


Термины и определения, необходимые для понимания текста стандарта


Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Доступ к информации — получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Субъект доступа к информации — субъект доступа: участник правоотношений в информационных процессах.

Примечание: Информационные процессы — процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

Носитель информации — физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Собственник информации — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации — субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь [потребитель] информации — субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации — право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

Правило доступа к информации — правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

Орган защиты информации — административный орган, осуществляющий организацию защиты информации.

Похожие:

Гост р 50922-96 Защита информации основные термины и определения iconРуководящий документ защита от несанкционированного доступа к информации термины и определения
Настоящий руководящий документ устанавливает термины и определения понятий в области защиты средств вычислительной техники и автоматизированных...
Гост р 50922-96 Защита информации основные термины и определения iconМониторинг и прогнозирование термины и определения гост р 22 02-95
Настоящий стандарт устанавливает термины и определения основных понятий в области мониторинга окружающей среды и прогнозирования...
Гост р 50922-96 Защита информации основные термины и определения iconГосударственный стандарт гост 73-96 «Поиск и распространение информации. Термины и определения»

Гост р 50922-96 Защита информации основные термины и определения iconВопросы по дисциплине
Основные термины и определения: информационная безопасность, защита информации, объекты защиты, информационная система (ИС), компоненты...
Гост р 50922-96 Защита информации основные термины и определения iconСтандарт 3 российской 2006 федерации система стандартов по информации, библиотечному и издательскому делу издания. Основные элементы термины и определения
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом...
Гост р 50922-96 Защита информации основные термины и определения iconСтандарт 3 российской 2006 федерации система стандартов по информации, библиотечному и издательскому делу издания. Основные элементы термины и определения
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. №184-фз «О техническом...
Гост р 50922-96 Защита информации основные термины и определения icon1. Основные термины и определения (по гост 0-99)
Настоящее Положение разработано в рамках программы развития справочно-библиографического обслуживания библиотеки Барнаульского государственного...
Гост р 50922-96 Защита информации основные термины и определения iconГосударственный стандарт Союза сср гост 24291-90 "Электрическая часть электростанции и электрической сети. Термины и определения" (утв постановлением Госстандарта СССР от 27 декабря 1990 г. N 3403)
Настоящий стандарт устанавливает термины и определения понятий электрической части электростанции и электрической сети
Гост р 50922-96 Защита информации основные термины и определения iconКонспект лекции Рекламный текст и его разновидности План
Гост 60–2003 (исо 5127–2–83) Издания. Основные виды. Термины и определения [Текст]. – М.: Издательство стандартов, 2001. – 94 с
Гост р 50922-96 Защита информации основные термины и определения iconКонспект лекции Официально-деловой текст и его разновидности План
Гост 60–2003 (исо 5127–2–83) Издания. Основные виды. Термины и определения [Текст]. – М.: Издательство стандартов, 2001. – 94 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница