Учебное пособие по ИБ (1027402), страница 8
Текст из файла (страница 8)
ГОСТ Р 50922-96 «Защита информации. Основные термины иопределения».2. ГОСТ Р 51275-99. «Защита информации. Объектинформатизации. Факторы, воздействующие на информацию».3. Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в областитехнической защиты информации. Рекомендации по стандартизации.4. Федеральный закон от 20.02.1995 г.
№ 24-ФЗ «Об информации,информации, информатизации и защите информации».5. Указ президента Российской Федерации от 06.03.1997 г. № 188«О перечне сведений конфиденциального характера».6. Специальные требования и рекомендации по защитеконфиденциальной информации (СТР-К).44КЛАССИФИКАЦИОННАЯ СХЕМА ПОНЯТИЙВ ОБЛАСТИ «ЗАЩИТА ИНФОРМАЦИИ»2ИнформацияЗащищаемая информацияЗащита информацииЗащитаинформацииот НСВЗащита информации от утечкиЗИ отразглашенияЗИ отНСДЗИ отутечки по ТКЗащитаинформацииот НПВОрганизация защиты информацииСистема защиты информацииМероприятие по ЗИОбъект защиты информацииСпособ ЗИТехника защиты информацииЛицензированиеСредствозащитыинформацииСредствоконтроляМероприятие по контролюэффективности ЗИСертификацияАттестацияОСНОВНЫЕ ПОНЯТИЯИнформацияОрганизационныйконтроль эффектив.
ЗИТехнический контрольэффективности ЗИ3♦ Информация - сведения о лицах, предметах, фактах, событиях, явленияхи процессах независимо от формы их представления.♦ Информатизация - организационный социально-экономический инаучно-технический процесс создания оптимальных условий дляудовлетворения информационных потребностей и реализации правграждан, органов государственной власти, органов местногосамоуправления, организаций, общественных объединений на основеформирования и использования информационных ресурсов.♦ Документированная информация (документ) - зафиксированная наматериальном носителе информация с реквизитами, позволяющими ееидентифицировать.
(Носители информации - материальные объекты, втом числе физические поля, в которых сведения находят свое отображениев виде символов, образов, сигналов, технических решений и процессов).♦ Информационные ресурсы - отдельные документы и отдельныемассивы документов, документы и массивы документов винформационных системах (библиотеках, архивах, фондах, банкахданных, других информационных системах, в том числе предприятий).♦ Конфиденциальная информация - документированная информация,доступ к которой ограничен в соответствии с законодательствомРоссийской Федерации.45Безопасность информации4♦ Безопасность информации - состояние защищенности информации,характеризуемое способностью персонала, технических средств иинформационных технологий обеспечивать конфиденциальность, т.е.сохранение в тайне от субъектов, не имеющих полномочий наознакомление с ней, целостность и доступность информации при ееобработке техническими средствами.♦ Конфиденциальность информации - состояние защищенностиинформации, характеризуемое способностью АС обеспечиватьсохранение в тайне информации от субъектов, не имеющих полномочийна ознакомление с ней.♦ Доступность информации - состояние информации, характеризуемоеспособностью АС обеспечивать беспрепятственный доступ к информациисубъектов, имеющих на это полномочияДоступ к информации (доступ) - ознакомление с информацией, еёобработка, в частности копирование, модификация или уничтожениеинформации.♦ Целостность информации - состояние защищенности информации,характеризуемое способностью АС обеспечивать сохранность инеизменность конфиденциальной информации при попыткахнесанкционированных или случайных воздействий на нее в процессеобработки или хранения.3ащита информации (1)5♦ Защита информации - деятельность, направленная на предотвращениеутечки защищаемой информации, несанкционированных инепреднамеренных воздействий на защищаемую информацию.♦ Защищаемая информация - информация, являющаяся предметомсобственности и подлежащая защите в соответствии с требованиямиправовых документов или требованиями, устанавливаемымисобственником информации.Собственником информации могут быть: государство, юридическое лицо,группа физических лиц, отельное физическое лицо.♦ Защита информации от утечки - деятельность, направленная напредотвращение неконтролируемого распространения защищаемойинформации в результате ее разглашения, несанкционированногодоступа к информации и получения защищаемой информацииразведками.♦ Защита информации от разглашения - деятельность, направленная напредотвращение несанкционированного доведения защищаемойинформации до потребителей, не имеющих права доступа к этойинформации46Защита информации (2)6♦ Защита информации от несанкционированного доступа (НСД) деятельность, направленная на предотвращение получениязащищаемой информации заинтересованным субъектом с нарушениемустановленных правовыми документами или собственником,владельцем информации прав или правил доступа к защищаемойинформации.♦ Защита информации от технической разведки - деятельность,направленная на предотвращение получения защищаемой информацииразведкой с помощью технических средств.♦ Защита информации при ее обработке техническими средствами действия, направленные на обеспечение безопасности информации приее обработке техническими средствами от всех видов угроз и факторовопасности.♦ Техническая защита конфиденциальной информации (ТЗКИ) - защитаинформации некриптографическими методами, направленными напредотвращение утечки защищаемой информации по техническимканалам, от несанкционированного доступа к ней и от специальныхвоздействий на информацию в целях ее уничтожения, искажения илиблокирования.ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ7♦ Организация защиты информации - содержание и порядок действий,направленных на обеспечение защиты информации.♦ Система защиты информации - совокупность органов и (или)исполнителей, используемой ими техники защиты информации, а такжеобъектов защиты, организованная и функционирующая по правилам,установленным соответствующими правовыми, организационнораспорядительными и нормативными документами в области защитыинформации.♦ Средство защиты информации - техническое, программное средство,вещество и (или) материал, предназначенные или используемые длязащиты информации.♦ Средство контроля эффективности защиты информации - техническое,программное средство, вещество и (или) материал, предназначенные илииспользуемые для контроля эффективности защиты информации.47Объект информатизации8♦ Объект информатизации - совокупность информационных ресурсов,средств и систем обработки информации, используемых в соответствии сзаданной информационной технологией, средств обеспечения объектаинформатизации, помещений или объектов (зданий, сооружений,технических средств), в которых они установлены, или помещения иобъекты, предназначенные для ведения конфиденциальных переговоров.♦ Система обработки информации - совокупность технических средств ипрограммного обеспечения, а также методов обработки информации идействий персонала, обеспечивающая выполнение автоматизированнойобработки информации.Объекты защиты информации (1)Объект защитыинформацииСредства исистемыинформатизации(ОТСС),программныесредства,используемыедля обработкиКИВспомогательныетехническиесредства исистемы(ВТСС)Защищаемыепомещения(ЗП)948Объекты защиты информации (2)10♦ Объект защиты информации - информация или носитель информации,или информационный процесс, которые необходимо защищать всоответствии с поставленной целью защиты информации.♦ Основные технические средства и системы (ОТСС) - техническиесредства и системы, а также их коммуникации, используемые дляобработки, хранения и передачи конфиденциальной информации (АСразличного уровня и назначения), средства и системы связи и передачиданных, включая коммуникационное оборудование, используемые дляобработки и передачи конфиденциальной информации.♦ Вспомогательные технические средства и системы (ВТСС) технические средства и системы, не предназначенные для передачи,обработки и хранения конфиденциальной информации, размещаемыесовместно с основными техническими средствами и системами или взащищаемых помещениях.♦ Защищаемые помещения (ЗП) – помещения (служебные кабинеты,актовые, конференц-залы и т.д.), специально предназначенные дляпроведения конфиденциальных мероприятий (совещаний, обсуждений,конференций, переговоров и т.п.).ТЕРМИНЫ В ОБЛАСТИ ЛИЦЕНЗИРОВАНИЯ11♦ Лицензирование - мероприятия, связанные с предоставлениемлицензий, переоформлением документов, подтверждающих наличиелицензий, приостановлением и возобновлением действия лицензий,аннулированием лицензий и контролем лицензирующих органов засоблюдением лицензиатами при осуществлении лицензируемых видовдеятельности соответствующих лицензионных требований и условий.♦ Лицензия - специальное разрешение на осуществление конкретноговида деятельности при обязательном соблюдении лицензионныхтребований и условий, выданное лицензирующим органомюридическому лицу или индивидуальному предпринимателю.♦ Лицензиат - юридическое лицо или индивидуальныйпредприниматель, имеющие лицензию на осуществление конкретноговида деятельности.49ТЕРМИНЫ В ОБЛАСТИ СЕРТИФИКАЦИИ ИАТТЕСТАЦИИ12♦ Сертификация - форма осуществляемого органом посертификации подтверждения соответствия объектов требованиямтехнических регламентов, положениям стандартов или условиямдоговоров.♦ Сертификация средств защиты информации по требованиямбезопасности информации - деятельность по подтверждению ихсоответствия требованиям государственных стандартов или иныхнормативных документов по защите информации, утвержденныхФСТЭК (Гостехкомиссией) России.♦Аттестацияобъектовинформатизациикомплексорганизационно-технических мероприятий, в результате которыхпосредством специального документа - «Аттестата соответствия»подтверждается, что объект соответствует требованиям стандартовили иных нормативно-технических документов по безопасностиинформации, утвержденных ФСЭК (Гостехкомиссией) России.5051Тема 4«Составные части (основа), системы защитыинформации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
