Шпаргалка : Защита информации. Термины 


Полнотекстовый поиск по базе:

Главная >> Шпаргалка >> Информатика, программирование


Защита информации. Термины




Защита информации - ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и их определения в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации.

Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.

2 ОБЩИЕ ПОЛОЖЕНИЯ

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Для каждого понятия установлен один стандартизованный термин.

Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации. Оставшаяся часть термина является его краткой формой и приводится в алфавитном указателе раздельно с указанием того же номера статьи.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы. В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Разрешается, при необходимости, уточнять приведенные определения, вводя дополнительные признаки, раскрывающие значения терминов, без искажения смысла определения.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении А.

3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

3.1 Основные понятия

1. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание:

Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. Защита информации - защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

4. Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. Зашита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

7. Защита информации от несанкционированного доступа - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание:

Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

8. Защита информации от [иностранной] разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

9. Защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой с помощью технических средств.

10. Защита информации от агентурной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой.

11. Цель защиты информации - желаемый результат защиты информации.

Примечание:

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

12. Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.

13. Показатель эффективности зашиты информации - мера или характеристика для оценки эффективности защиты информации.

14. Нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами.

3.2 Организация защиты информации

15. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.

16. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

17. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

18. Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

19. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

20. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

21. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

22. Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

23. Метод [способ] контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

24. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

25. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

26. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

27. Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

28. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

29. Организационный контроль эффективности зашиты информации- проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.

30. Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средств контроля.

ГОСТ Р 50922-96

Приложение А (справочное)

Термины и определения, необходимые для понимания текста стандарта

1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.

Примечание:

Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

4. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

5. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

6. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

7. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

8. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

9. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

10. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Похожие работы:

  • Защита информации

    Реферат >> Информатика, программирование
    ... АСУ все большее значение приобретает защита информации, что связано, главным образом, ... пропуска вахтеру. 3. Каждый терминал имеет список пользователей, которым ... разрешен доступ с этого терминала к ресурсам вычислительного комплекса. Пользователь ...
  • Защита информации

    Реферат >> Остальные работы
    ... и обеспечивающих необходимую эффективность защиты информации в АСОД. Комплексность системы защиты информации достигается охватом всех возможных ... предназначенные для предупреждения несанкционированного включения терминала в работу (различного рода замки и ...
  • Защита информации компьютерных сетей

    Реферат >> Информатика, программирование
    ... Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой ... Тер­ми­ны рас­пре­де­ле­ние клю­чей и управ­ле­ние клю­ча­ми от­но­сят­ся к про­цес­сам сис­те­мы об­ра­бот­ки ин­фор­ма­ции ...
  • Защита информации в Internet

    Реферат >> Информатика, программирование
    Защита информации в Internet. Содержание. 1. Введение. 2. Проблемы защиты информации. 3. Защита Web-серверов: 3.1 Ограничение доступа в ... и проблемы безопасности. 4. Заключение. 5. Специальные термины. 6. Список литературы. 1.Введение Internet - глобальная ...
  • Защита информации в глобальной сети

    Реферат >> Компьютерные науки
    ... . Защита информации в глобальной сети. 1. Проблема защиты информации. 2. Информационная безопасность и информационные технологии. 3. Средства защиты информации. ... политика разграничения доступа в следующих терминах: “Группе пользователей А разрешен ...
  • Защита информации

    Реферат >> Право, юриспруденция
    Защита информации Глава 1. Общие положения Статья 1. Основные термины Основные термины, применяемые в настоящем Федеральном законе: Интернет ... федерального бюджета. Список литературы Петровский С.В. Защита информации Для подготовки данной работы были ...
  • Защита информации

    Доклад >> Информатика, программирование
    ... подход к понятию “информация”. Этот термин сейчас больше используется ... Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи ... перед отправлением. Список литературы “Защита информации в персональных ЭВМ”, А.В. Спесивцев ...
  • Защита информации в Интернете

    Дипломная работа >> Информатика, программирование
    ... ГЛАВА 2 Защита информации в глобальной сети Internet 2.1 Проблемы защиты информации Internet и ... политика разграничения доступа в следующих терминах: “Группе пользователей А ... документацией. Список специальных терминов Английские термины Alta Vista - один ...
  • Защита информации в локальных сетях

    Реферат >> Информатика, программирование
    ... документу Гостехкомиссии России “Защита от несанкционированного доступа к информации. Термины и определения” ... документ: Защита от несанкционированного доступа к информации. Термины и определения», - Москва, 1992. Журналы "Защита информации" №№ 1-8 ...
  • Защита информации в Интернете

    Реферат >> Информатика, программирование
    ... ГЛАВА 2 Защита информации в глобальной сети Internet 2.1 Проблемы защиты информации Internet и ... доступа, оставленный без присмотра терминал и т.п.). Как указывалось выше ... документацией. Список специальных терминов Английские термины Alta Vista - один ...