БОЛЬШАЯ НАУЧНАЯ БИБЛИОТЕКА  
рефераты
Добро пожаловать на сайт Большой Научной Библиотеки! рефераты
рефераты
Меню
Главная
Налоги
Начертательная геометрия
Оккультизм и уфология
Педагогика
Полиграфия
Политология
Право
Предпринимательство
Программирование и комп-ры
Радиоэлектроника
Региональная экономика
Режущий инструмент
Реклама и PR
Ресторанно-гостиничный бизнес бытовое обслуживан
Римское право
Русский язык культура речи
РЦБ ценные бумаги
САПР
Сексология
Семейное право
Социология
Страховое право
Строительство архитектура
Таможенное право
Теория государства и права
Технология
Таможенная система
Транспорт
Физика и энергетика
Философия
Финансы деньги и налоги
Физкультура и спорт
Фотография
Химия
Хозяйственное право
Цифровые устройства
Экологическое право
Экология
Экономика
Экономико-математическое моделирование
Экономическая география
Экономическая теория
Эргономика
Этика и эстетика
Сочинения по литературе и русскому языку
Рефераты по теории государства и права
Рефераты по теории организации
Рефераты по теплотехнике
Рефераты по товароведению
Рефераты по трудовому праву
Рефераты по туризму
Рефераты по уголовному праву и процессу
Рефераты по управлению
Рефераты по менеджменту
Рефераты по металлургии
Рефераты по муниципальному праву
Биографии
Рефераты по психологии
Рефераты по риторике
Рефераты по статистике
Рефераты по страхованию
Рефераты по схемотехнике
Рефераты по науке и технике
Рефераты по кулинарии
Рефераты по культурологии
Рефераты по зарубежной литературе
Рефераты по логике
Рефераты по логистике
Рефераты по маркетингу
Рефераты по международному публичному праву
Рефераты по международному частному праву
Рефераты по международным отношениям
Рефераты по культуре и искусству
Рефераты по кредитованию
Рефераты по естествознанию
Рефераты по истории техники
Рефераты по журналистике
Рефераты по зоологии
Рефераты по инвестициям
Рефераты по информатике
Исторические личности
Рефераты по кибернетике
Рефераты по коммуникации и связи
Рефераты по косметологии
Рефераты по криминалистике
Рефераты по криминологии
Новые или неперечисленные
Без категории

Стандарт, термины и определения по защите информации

Стандарт, термины и определения по защите информации

ГОСТ Р 50922-96

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Издание официальное

Госстандарт России

Москва

1996 г.

Содержание

1. Область

применения.......................................................2

2. Общие положения..

.......................................................2

3. Стандартизованные термины и их определения..................3

3.1 Основные

понятия........................................................3

3.2 Организация защиты информации.................................4

4. Алфавитный указатель терминов......................................6

Приложение А.

Термины и определения, необходимые для понимания текста

стандарта..

........................................................................7

ГОСТ Р 50922 - 96

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Дата введения 1.07.97 г.

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий стандарт устанавливает основные термины и их определения в

области защиты информации.

Термины, установленные настоящим стандартом, обязательны для

применения во всех видах документации и литературы по защите информации.

Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.

2 ОБЩИЕ ПОЛОЖЕНИЯ

Установленные в стандарте термины расположены в систематизированном

порядке, отражающем систему понятий в данной области знания.

Для каждого понятия установлен один стандартизованный термин.

Заключенная в круглые скобки часть термина может быть опущена при

использовании термина в документах по стандартизации. Оставшаяся часть

термина является его краткой формой и приводится в алфавитном указателе

раздельно с указанием того же номера статьи.

Наличие квадратных скобок в терминологической статье означает, что в

нее включены два (три, четыре и т.п.) термина, имеющие общие

терминоэлементы. В алфавитном указателе данные термины приведены отдельно с

указанием номера статьи.

Разрешается, при необходимости, уточнять приведенные определения,

вводя дополнительные признаки, раскрывающие значения терминов, без

искажения смысла определения.

Термины и определения общетехнических понятий, необходимые для

понимания текста стандарта, приведены в приложении А.

3 СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

3.1 Основные понятия

1. Защищаемая информация - информация, являющаяся предметом

собственности и подлежащая защите в соответствии с требованиями правовых

документов или требованиями, устанавливаемыми собственником информации.

Примечание:

Собственником информации может быть - государство, юридическое лицо, группа

физических лиц, отдельное физическое лицо.

2. Защита информации - защита информации: Деятельность по

предотвращению утечки защищаемой информации, несанкционированных и

непреднамеренных воздействий на защищаемую информацию.

3. Защита информации от утечки - деятельность по предотвращению

неконтролируемого распространения защищаемой информации от ее разглашения,

несанкционированного доступа к защищаемой информации и от получения

защищаемой информации [иностранными] разведками.

4. Защита информации от несанкционированного воздействия - защита

информации от НСВ: Деятельность по предотвращению воздействия на защищаемую

информацию с нарушением установленных прав и/или правил на изменение

информации, приводящего к искажению, уничтожению, копированию, блокированию

доступа к информации, а также к утрате, уничтожению или сбою

функционирования носителя информации.

5. Зашита информации от непреднамеренного воздействия - деятельность

по предотвращению воздействия на защищаемую информацию ошибок пользователя

информацией, сбоя технических и программных средств информационных систем,

а также природных явлений или иных нецеленаправленных на изменение

информации воздействий, связанных с функционированием технических средств,

систем или с деятельностью людей, приводящих к искажению, уничтожению,

копированию, блокированию доступа к информации, а также к утрате,

уничтожению или сбою функционирования носителя информации.

6. Защита информации от разглашения - деятельность по предотвращению

несанкционированного доведения защищаемой информации до неконтролируемого

количества получателей информации.

7. Защита информации от несанкционированного доступа - защита

информации от НСД: Деятельность по предотвращению получения защищаемой

информации заинтересованным субъектом с нарушением установленных правовыми

документами или собственником, владельцем информации прав или правил

доступа к защищаемой информации.

Примечание:

Заинтересованным субъектом, осуществляющим несанкционированный доступ к

защищаемой информации, может выступать: государство, юридическое лицо,

группа физических лиц, в том числе общественная организация, отдельное

физическое лицо.

8. Защита информации от [иностранной] разведки - деятельность по

предотвращению получения защищаемой информации [иностранной] разведкой.

9. Защита информации от [иностранной] технической разведки -

деятельность по предотвращению получения защищаемой информации

[иностранной] разведкой с помощью технических средств.

10. Защита информации от агентурной разведки - деятельность по

предотвращению получения защищаемой информации агентурной разведкой.

11. Цель защиты информации - желаемый результат защиты информации.

Примечание:

Целью защиты информации может быть предотвращение ущерба собственнику,

владельцу, пользователю информации в результате возможной утечки информации

и/или несанкционированного и непреднамеренного воздействия на информацию.

12. Эффективность защиты информации - степень соответствия результатов

защиты информации поставленной цели.

13. Показатель эффективности зашиты информации - мера или

характеристика для оценки эффективности защиты информации.

14. Нормы эффективности защиты информации - значения показателей

эффективности защиты информации, установленные нормативными документами.

3.2 Организация защиты информации

15. Организация защиты информации - содержание и порядок действий

по обеспечению защиты информации.

16. Система защиты информации - совокупность органов и/или

исполнителей, используемая ими техника защиты информации, а также объекты

защиты, организованные и функционирующие по правилам, установленным

соответствующими правовыми, организационно-распорядительными и нормативными

документами по защите информации.

17. Мероприятие по защите информации - совокупность действий по

разработке и/или практическому применению способов и средств защиты

информации.

18. Мероприятие по контролю эффективности защиты информации-

совокупность действий по разработке и/или практическому применению методов

[способов] и средств контроля эффективности защиты информации.

19. Техника защиты информации - средства защиты информации, средства

контроля эффективности защиты информации, средства и системы управления,

предназначенные для обеспечения защиты информации.

20. Объект защиты - информация или носитель информации или

информационный процесс, в отношении которых необходимо обеспечивать защиту

в соответствии с поставленной целью защиты информации.

21. Способ защиты информации - порядок и правила применения

определенных принципов и средств защиты информации.

22. Категорирование защищаемой информации [объекта защиты] -

установление градаций важности защиты защищаемой информации [объекта

защиты].

23. Метод [способ] контроля эффективности защиты информации - порядок

и правила применения определенных принципов и средств контроля

эффективности защиты информации.

24. Контроль состояния защиты информации - проверка соответствия

организации и эффективности защиты информации установленным требованиям

и/или нормам в области защиты информации.

25. Средство защиты информации - техническое, программное средство,

вещество и/или материал, предназначенные или используемые для защиты

информации.

26. Средство контроля эффективности защиты информации - техническое,

программное средство, вещество и/или материал, предназначенные или

используемые для контроля эффективности защиты информации.

27. Контроль организации защиты информации - проверка соответствия

состояния организации, наличия и содержания документов требованиям

правовых, организационно-распорядительных и нормативных документов по

защите информации.

28. Контроль эффективности защиты информации - проверка соответствия

эффективности мероприятий по защите информации установленным требованиям

или нормам эффективности защиты информации.

29. Организационный контроль эффективности зашиты информации-

проверка полноты и обоснованности мероприятий по защите информации

требованиям нормативных документов по защите информации.

30. Технический контроль эффективности зашиты информации - контроль

эффективности защиты информации, проводимой с использованием средств

контроля.

4. АЛФАВИТНЫЙ УКАЗАТЕЛЬ ТЕРМИНОВ

зашита информации

пункт

ЗИ 2

защита информации от агентурной разведки 10

защита информации от иностранной разведки 8

защита информации от иностранных технических разведок 9

защита информации от непреднамеренного воздействия 5

защита информации от несанкционированного воздействия 4

защита информации от несанкционированного доступа 7

защита информации от НСВ 4

защита информации от НСД 7

защита информации от разведки 8

защита информации от разглашения 6

защита информации от технической разведки 9

защита информации от утечки 3

защищаемая информация 1

категорирование защищаемой информации 22

категорирование объекта защиты 22

контроль организации защиты информации 27

контроль состояния защиты информации 24

контроль эффективности защиты информации 28

контроль эффективности защиты информации организационный

29

контроль эффективности защиты информации технический

30

мероприятие по защите информации 17

мероприятие по контролю эффективности защиты информации 18

метод контроля эффективности защиты информации 23

нормы эффективности защиты информации 14

объект защиты 20

организация защиты информации 15

показатель эффективности защиты информации 13

система защиты информации 16

способ контроля эффективности защиты информации 23

способ защиты информации 21

средство защиты информации 25

средство контроля эффективности защиты информации 26

техника защиты информации 19

цель защиты информации 11

эффективность защиты информации

12

ГОСТ Р 50922-96

Приложение А (справочное)

Термины и определения, необходимые для понимания текста стандарта

1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и

процессах независимо от формы их представления.

2. Доступ к информации - получение субъектом возможности ознакомления с

информацией, в том числе при помощи технических средств.

3. Субъект доступа к информации - субъект доступа: участник правоотношений

в информационных процессах.

Примечание:

Информационные процессы - процессы создания, обработки, хранения, защиты от

внутренних и внешних угроз, передачи, получения, использования и

уничтожения информации.

4. Носитель информации - физическое лицо, или материальный объект, в том

числе физическое поле, в которых информация находит свое отображение в

виде символов, образов, сигналов, технических решений и процессов.

5. Собственник информации - субъект, в полном объеме реализующий полномочия

владения, пользования, распоряжения информацией в соответствии с

законодательными актами.

6. Владелец информации - субъект, осуществляющий владение и пользование

информацией и реализующий полномочия распоряжения в пределах прав,

установленных законом и/или собственником информации.

7. Пользователь [потребитель] информации - субъект, пользующийся

информацией, полученной от ее собственника, владельца или посредника в

соответствии с установленными правами и правилами доступа к информации

либо с их нарушением.

8. Право доступа к информации - право доступа: совокупность правил доступа

к информации, установленных правовыми документами или собственником,

владельцем информации.

9. Правило доступа к информации - правило доступа: совокупность правил,

регламентирующих порядок и условия доступа субъекта к информации и ее

носителям.

10. Орган защиты информации - административный орган, осуществляющий

организацию защиты информации.





17.06.2012
Большое обновление Большой Научной Библиотеки  рефераты
12.06.2012
Конкурс в самом разгаре не пропустите Новости  рефераты
08.06.2012
Мы проводим опрос, а также небольшой конкурс  рефераты
05.06.2012
Сена дизайна и структуры сайта научной библиотеки  рефераты
04.06.2012
Переезд на новый хостинг  рефераты
30.05.2012
Работа над улучшением структуры сайта научной библиотеки  рефераты
27.05.2012
Работа над новым дизайном сайта библиотеки  рефераты

рефераты
©2011