1 ГАЛУЗЬ ЗАСТОСУВАННЯ
Цей стандарт встановлює основні терміни та їх визначення в галузі захисту інформації.
Терміни, встановлені цим стандартом, обов'язкові для застосування у всіх видах документації і літератури з захисту інформації.
Цей стандарт застосовується спільно з ГОСТ 50170-92 РВ.
2 ЗАГАЛЬНІ ПОЛОЖЕННЯ
Встановлені в стандарті терміни розташовані в систематизованому порядку, що відбиває систему понять у даній галузі знання.
Для кожного поняття встановлено один стандартизований термін.
Ув'язнена в круглі дужки частина терміна може бути опущена при використанні терміна в документах з стандартизації. Частина, що залишилася терміна є його короткою формою і наводиться в алфавітному покажчику роздільно із зазначенням того ж номери статті.
Наявність квадратних дужок у термінологічній статті означає, що в неї включені два (три, чотири і т.ін.) терміну, що мають загальні терміноелементи. У алфавітному покажчику дані терміни наведені окремо із зазначенням номера статті.
Дозволяється, при необхідності, уточнювати наведені визначення, вводячи додаткові ознаки, що розкривають значення термінів, без спотворення сенсу визначення.
Терміни та визначення загальнотехнічних понять, необхідні для розуміння тексту стандарту, наведені в додатку А.
3 Стандартизована ТЕРМІНИ І ЇХ ВИЗНАЧЕННЯ
3.1 Основні поняття
1. Захищається інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимог, встановлених власником інформації.
Примітка:
Власником інформації може бути - держава, юридична особа, група фізичних осіб, окрема фізична особа.
2. Захист інформації - захист інформації: Діяльність щодо запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних дій на захищає інформацію.
3. Захист інформації від витоку - діяльність щодо запобігання неконтрольованого розповсюдження інформації, що захищається від її розголошення, несанкціонованого доступу до інформації, що захищається і від отримання інформації, що захищається [іноземними] розвідками.
4. Захист інформації від несанкціонованого впливу - захист інформації від НСВ: Діяльність щодо запобігання впливу на захищає інформацію з порушенням встановлених прав і / або правил на зміну інформації, що призводить до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації.
5. Зашита інформації від ненавмисного впливу - діяльність щодо запобігання впливу на захищає інформацію помилок користувача інформацією, збою технічних і програмних засобів інформаційних систем, а також природних явищ чи інших нецеленаправленно на зміну інформації впливів, пов'язаних з функціонуванням технічних засобів, систем або з діяльністю людей, що призводять до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації.
6. Захист інформації від розголошення - діяльність щодо запобігання несанкціонованого доведення інформації, що захищається до неконтрольованого кількості одержувачів інформації.
7. Захист інформації від несанкціонованого доступу - захист інформації від НСД: Діяльність щодо запобігання отримання інформації, що захищається зацікавленим суб'єктом з порушенням встановлених правовими документами чи власником, власником інформації прав або правил доступу до інформації, що захищається.
Примітка:
Зацікавленим суб'єктом, що забезпечує несанкціонований доступ до інформації, що захищається, може виступати: держава, юридична особа, група фізичних осіб, в тому числі громадська організація, окрема фізична особа.
8. Захист інформації від [іноземній] розвідки - діяльність щодо запобігання отримання інформації, що захищається [іноземній] розвідкою.
9. Захист інформації від [іноземній] технічної розвідки - діяльність щодо запобігання отримання інформації, що захищається [іноземній] розвідкою за допомогою технічних засобів.
10. Захист інформації від агентурної розвідки - діяльність щодо запобігання отримання інформації, що захищається агентурною розвідкою.
11. Мета захисту інформації - бажаний результат захисту інформації.
Примітка:
Метою захисту інформації може бути запобігання шкоди власнику, власнику, користувачеві інформації в результаті можливого витоку інформації та / або несанкціонованого і ненавмисного впливу на інформацію.
12. Ефективність захисту інформації - ступінь відповідності результатів захисту інформації поставленої мети.
13. Показник ефективності захисту інформації - міра або характеристика для оцінки ефективності захисту інформації.
14. Норми ефективності захисту інформації - значення показників ефективності захисту інформації, встановлені нормативними документами.
3.2 Організація захисту інформації
15. Організація захисту інформації - зміст і порядок дій щодо забезпечення захисту інформації.
16. Система захисту інформації - сукупність органів та / або виконавців, використовувана ними техніка захисту інформації, а також об'єкти захисту, організовані і функціонують за правилами, встановленими відповідними правовими, організаційно-розпорядчими і нормативними документами захисту інформації.
17. Захід щодо захисту інформації - сукупність дій з розробки і / або практичного застосування способів і засобів захисту інформації.
18. Захід з контролю ефективності захисту інформації-сукупність дій з розробки і / або практичного застосування методів [способів] і засобів контролю ефективності захисту інформації.
19. Техніка захисту інформації - засоби захисту інформації, засоби контролю ефективності захисту інформації, засоби і системи управління, призначені для забезпечення захисту інформації.
20. Об'єкт захисту - інформація або носій інформації або інформаційний процес, у відношенні яких необхідно забезпечувати захист у відповідності з поставленою метою захисту інформації.
21. Спосіб захисту інформації - порядок і правила застосування певних принципів і засобів захисту інформації.
22. Категоріювання інформації, що захищається [об'єкта захисту] - встановлення градацій важливості захисту інформації, що захищається [об'єкта захисту].
23. Метод [спосіб] контролю ефективності захисту інформації - порядок і правила застосування певних принципів і засобів контролю ефективності захисту інформації.
24. Контроль стану захисту інформації - перевірка відповідності організації та ефективності захисту інформації встановленим вимогам та / або нормам у сфері захисту інформації.
25. Засіб захисту - технічне, програмне засіб, речовина та / або матеріал, призначені або використовуються для захисту інформації.
26. Засіб контролю ефективності захисту інформації - технічне, програмне засіб, речовина та / або матеріал, призначені або використовуються для контролю ефективності захисту інформації.
27. Контроль організації захисту інформації - перевірка відповідності стану організації, наявності та змісту документів вимогам правових, організаційно-розпорядчих і нормативних документів із захисту інформації.
28. Контроль ефективності захисту інформації - перевірка відповідності ефективності заходів щодо захисту інформації встановленим вимогам або нормам ефективності захисту інформації.
29. Організаційний контроль ефективності захисту інформації-перевірка повноти і обгрунтованості заходів щодо захисту інформації вимогам нормативних документів щодо захисту інформації.
30. Технічний контроль ефективності захисту інформації - контроль ефективності захисту інформації, що проводиться з використанням засобів контролю.
ГОСТ Р 50922-96
Додаток А (довідковий)
Терміни та визначення, необхідні для розуміння тексту стандарту
1. Інформація - відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання.
2. Доступ до інформації - отримання суб'єктом можливості ознайомлення з інформацією, в тому числі за допомогою технічних засобів.
Суб'єкт доступу до інформації - суб'єкт доступу: учасник правовідносин в інформаційних процесах.
Примітка:
Інформаційні процеси - процеси створення, обробки, зберігання, захисту від внутрішніх і зовнішніх загроз, передачі, отримання, використання та знищення інформації.
4. Носій інформації - фізична особа, чи матеріальний об'єкт, в тому числі фізичне поле, в яких інформація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рішень і процесів.
5. Власник інформації - суб'єкт, в повному обсязі реалізує повноваження володіння, користування, розпорядження інформацією відповідно до законодавчими актами.
6. Власник інформації - суб'єкт, який здійснює володіння і користування інформацією та реалізує повноваження розпорядження в межах прав, встановлених законом та / або власником інформації.
7. Користувач [споживач] інформації - суб'єкт, що користується інформацією, отриманою від її власника, власника або посередника відповідно до встановлених правами і правилами доступу до інформації або з їх порушенням.
8. Право на доступ до інформації - право доступу: сукупність правил доступу до інформації, встановлених правовими документами чи власником, власником інформації.
9. Правило доступу до інформації - правило доступу: сукупність правил, що регламентують порядок і умови доступу суб'єкта до інформації та її носіїв.
10. Орган захисту інформації - адміністративний орган, який здійснює організацію захисту інформації.