"ГОСТ Р 50922-96. Защита информации. Основные термины и определения" :: "docstroika.ru-Максимум" - бесплатные нормативы для строителей и проектировщиков

Принят и введен в действие

Постановлением Госстандарта РФ

от 10 июля 1996 г. N 450

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЗАЩИТА ИНФОРМАЦИИ

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Protection of information.

Basic terms and definitions

ГОСТ Р 50922-96

Группа Э00

ОКС 01.040.01;

ОКСТУ 0090

Дата введения

1 июля 1997 года

Предисловие

1. Разработан и внесен Техническим комитетом по стандартизации "Защита информации" (ТК 362Р).

2. Принят и введен в действие Постановлением Госстандарта России от 10 июля 1996 г. N 450.

3. Введен впервые.

Введение

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Классификационная схема понятий предметной области "Защита информации" приведена в Приложении А.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющие общие терминоэлементы.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в Приложении Б.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

1. ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

2. СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

2.1. Основные понятия

1. #Защищаемая информация#: информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. #Защита информации#; ЗИ: деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. #Защита информации от утечки#: деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

4. #Защита информации от несанкционированного воздействия#; защита информации от НСВ: деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. #Защита информации от непреднамеренного воздействия#: деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных не целенаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. #Защита информации от разглашения#: деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.

7. #Защита информации от несанкционированного доступа#; защита информации от НСД: деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

8. #Защита информации от разведки#: деятельность, направленная на предотвращение получения защищаемой информации разведкой.

Примечание. Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.

9. #Защита информации от технической разведки#: деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.

10. #Защита информации от агентурной разведки#: деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.

11. #Цель защиты информации#: заранее намеченный результат защиты информации.

Примечание. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

12. #Замысел защиты информации#: основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.

13. #Эффективность защиты информации#: степень соответствия результатов защиты информации поставленной цели.

14. #Показатель эффективности защиты информации#: мера или характеристика для оценки эффективности защиты информации.

15. #Нормы эффективности защиты информации#: значения показателей эффективности защиты информации, установленные нормативными документами.

2.2. Организация защиты информации

16. #Организация защиты информации#: содержание и порядок действий, направленных на обеспечение защиты информации.

17. #Система защиты информации#: совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

18. #Мероприятие по защите информации#: совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.

19. #Мероприятие по контролю эффективности защиты информации#: совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.

20. #Техника защиты информации#: средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

21. #Объект защиты информации#: информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

22. #Способ защиты информации#: порядок и правила применения определенных принципов и средств защиты информации.

23. #Категорирование защищаемой информации# [объекта защиты]: установление градации важности защищаемой информации [объекта защиты].

24. #Способ контроля эффективности защиты информации#: порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

25. #Контроль состояния защиты информации#: проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.

26. #Средство защиты информации#: техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

27. #Средство контроля эффективности защиты информации#: техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации.

28. #Контроль организации защиты информации#: проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.

29. #Контроль эффективности защиты информации#: проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.

30. #Организационный контроль эффективности защиты информации#: проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации.

31. #Технический контроль эффективности защиты информации#: контроль эффективности защиты информации, проводимый с использованием средств контроля.

3. АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

#замысел защиты информации# 12

#защита информации# 2

ЗИ 2

#защита информации от агентурной разведки# 10

#защита информации от непреднамеренного воздействия# 5

#защита информации от несанкционированного воздействия# 4

#защита информации от несанкционированного доступа# 7

защита информации от НСВ 4

защита информации от НСД 7

#защита информации от разведки# 8

#защита информации от разглашения# 6

#защита информации от технической разведки# 9

#защита информации от утечки# 3

#информация защищаемая# 1

#категорирование защищаемой информации# 23

категорирование объекта защиты 23

#контроль организации защиты информации# 28

#контроль состояния защиты информации# 25

#контроль эффективности защиты информации# 29

#контроль эффективности защиты информации организационный# 30

#контроль эффективности защиты информации технический# 31

#мероприятие по защите информации# 18

#мероприятие по контролю эффективности защиты информации# 19

#нормы эффективности защиты информации# 15

#объект защиты информации# 21

#организация защиты информации# 16

#показатель эффективности защиты информации# 14

#система защиты информации# 17

#способ контроля эффективности защиты информации# 24

#способ защиты информации# 22

#средство защиты информации# 26

#средство контроля эффективности защиты информации# 27

#техника защиты информации# 20

#цель защиты информации# 11

#эффективность защиты информации# 13

Приложение А

(справочное)

КЛАССИФИКАЦИОННАЯ СХЕМА

ПОНЯТИЙ ПРЕДМЕТНОЙ ОБЛАСТИ "ЗАЩИТА ИНФОРМАЦИИ"

Приложение Б

(справочное)

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ОБЩЕТЕХНИЧЕСКИХ ПОНЯТИЙ

Б.1. Информация: сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Б.2. Доступ к информации: получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств.

Б.3. Носитель информации: физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Б.4. Собственник информации: субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Б.5. Владелец информации: субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации.

Б.6. Пользователь информации: субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Б.7. Право доступа к защищаемой информации; право доступа: совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.

Б.8. Правило доступа к защищаемой информации; правило доступа: совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.