Referat.me

Название: Защита информации. Термины

Вид работы: шпаргалка

Рубрика: Информатика и программирование

Размер файла: 18.31 Kb

Скачать файл: referat.me-140884.docx

Краткое описание работы: Основные термины и их определения в области защиты информации. Термины и определения общетехнических понятий. Организация защиты информации.

Защита информации. Термины

Защита информации - ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и их определения в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации.

Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.

2 ОБЩИЕ ПОЛОЖЕНИЯ

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Для каждого понятия установлен один стандартизованный термин.

Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации. Оставшаяся часть термина является его краткой формой и приводится в алфавитном указателе раздельно с указанием того же номера статьи.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы. В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Разрешается, при необходимости, уточнять приведенные определения, вводя дополнительные признаки, раскрывающие значения терминов, без искажения смысла определения.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в приложении А.

3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

3.1 Основные понятия

1. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание:

Собственником информации может быть - государство, юридическое лицо,группа физических лиц, отдельное физическое лицо.

2. Защита информации - защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. Защита инфор мации от у течки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

4. Защита инфор мации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. Зашита инфор мации от непр еднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

7. Защита информации от несанкционированного досту па - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание:

Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

8. Защита информации от [ иностранной] разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

9. Защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной]разведкой с помощью технических средств.

10. Защита информации от агенту рной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой.

11. Цель защиты информации - желаемый результат защиты информации.

Примечание:

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечкиинформации и/или несанкционированного и непреднамеренного воздействияна информацию.

12. Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.

13. Показатель эффективности зашиты инфор мации - мера или характеристика для оценки эффективности защиты информации.

14. Нормы эффективности защиты информации - значения показателейэффективности защиты информации, установленные нормативными документами.

3.2 Организация защиты информации

15. Ор ганизация защиты информации - содержание и порядок действий по обеспечению защиты информации.

16. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

17. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

18. Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

19. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

20. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту всоответствии с поставленной целью защиты информации.

21. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

22.Категорирование защищаемой информации [ объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

23. Метод [ способ] контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

24. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

25. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

26. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

27. Контроль организации защиты информации - проверка соответствиясостояния организации, наличия и содержания документов требованиям правовых,организационно-распорядительных и нормативных документов по защите информации.

28. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

29. Организационный контроль эффективности зашиты инфор мации- проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.

30. Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средствконтроля.

ГОСТ Р 50922-96

Приложение А(справочное)

Термины и определения, необходимые для понимания текста стандарта

1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях ипроцессах независимо от формы их представления.

2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.

Примечание:

Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

4. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

5. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии сзаконодательными актами.

6. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

7. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

8. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

9. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

10. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Похожие работы

  • Элементарные свойства информации

    Применение типовой схемы информационного процесса к ситуациям, связанным с информационным обменом. Обмен сообщениями между источником и приемником информации. Рассмотрение предметных областей: словесность, математика, биология, география, история.

  • Оптимальная антивирусная защита информации

    Построены модели функционирования антивирусной защиты информации и процесса проникновения и размножения вирусной инфекции в вычислительной системе.

  • Защита копирования DVD

    Механизм защиты от копирования DVD. Content scramble system (система защиты от копирования). CGMS/D (система управления тиражированием/цифровая).

  • Создание базы данных

    Авторизация с каталогами проектирования базы данных магазина. Задачи базы данных: учет всех товаров, поиск и выдача данных о клиентах, адрес, телефоны, цена и наличие товара. Этапы проектирования базы данных. Схема данных, создание запросов и их формы.

  • Информационная безопасность

    Концепция информационной безопасности. Основные термины и определения. Способы защиты информации.

  • Логическое проектирование

    Логическое проектирование включает организацию информации на сайте, построение его структуры и навигации по разделам.

  • Обязательный набор программ безопасности на персональном компьютере

    Основные понятия компьютерной безопасности, защита от компьютерных вирусов и несанкционированного доступа, защита информации при удаленном доступе. Антивирус Касперского: полномасштабная защита электронной почты, полная автоматизация вирусной защиты.

  • Сущность защиты информации

    Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.

  • Защищенность выборки символов

    Анализ вероятности входа в систему злоумышленником с одной и трех попыток. Вероятности входа в систему при фиксированной и случайной длине выборки. Исследование и расчет защищенности (надёжности) метода при подглядываниях. Оптимизация длины выборки.

  • Информационно-поисковые тезаурусы

    Тезаурусы как инструмент для облегчения поиска языковых средств выражающих данное понятие. Виды, состав и структура тезауруса. Сущность информационно-поискового тезауруса по сохранности документов. Тезаурус терминов по морскому делу и парусному туризму.