ГОСТ Р 50922-96

  Категория » Автоматизация зданий » Нормативная документация   


ГОСТ Р 50922-96 Защита информации. Основные термины и определения.

1. Область применения

Настоящий стандарт устанавливает основные термины и их определения в области защиты информации. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации. Настоящий стандарт применяется совместно с ГОСТ РВ 50170-92.

ГОСТ Р 50922-96

2. Общие положения

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.
Для каждого понятия установлен один стандартизованный термин. Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации. Оставшаяся часть термина является его краткой формой и приводится в алфавитном указателе раздельно с указанием того же номера статьи.
Наличие квадратных скобок в терминологической статье означает, что в нее включены два (три, четыре и т.п.) термина, имеющие общие терминоэлементы. В алфавитном указателе данные термины приведены отдельно с указанием номера статьи. Разрешается, при необходимости, уточнять приведенные определения, вводя дополнительные признаки, раскрывающие значения терминов, без искажения смысла определения.

3. Стандартизованные термины и их определения

3.1 Основные понятия
а). защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;

Примечание: собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

б). защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию;
в). защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками;
г). защита информации от несанкционированного воздействия защита информации от НСВ: деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
д). защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных не целенаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;
е). защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации;
ж). защита информации от несанкционированного доступа - защита информации от НСД: деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации;

ГОСТ Р 50922-96

Примечание: заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

з). защита информации от [иностранной] разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой;
- защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой с помощью технических средств;
и). защита информации от агентурной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой;
- цель защиты информации - желаемый результат защиты информации;

Примечание: целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

к). эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели;
л). показатель эффективности защиты информации - мера или характеристика для оценки эффективности защиты информации;
м). нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами.

ГОСТ Р 50922-96

3.2 Организация защиты информации
а). организация защиты информации - содержание и порядок действий по обеспечению защиты информации;
б) система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации;
в). необходимо выполнение мероприятий по защите информации на предприятии - совокупность действий по разработке и/или практическому применению способов и средств защиты информации;
г). мероприятие по контролю эффективности защиты информации - совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации;
д). техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации;
е). объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации;
ж). способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации;

ГОСТ Р 50922-96

з). категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты];
к). метод [способ] контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации;
л). контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации;
м). средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации;
н). средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации;
о). контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации;
п). контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации;
р). организационный контроль эффективности защиты информации - проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации;
с). технический контроль эффективности защиты информации - контроль эффективности защиты информации, проводимой с использованием средств контроля.

gost50922.doc [76 Kb]



Вы можете сохранить эту статью:

ГОСТ Р 50922-96

из категории » Нормативная документация »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Основные понятия и определения механизмов защиты информации Основные понятия и определения механизмов защиты информации

Основой большинства механизмов защиты информации является шифрование данных. Под шифрованием информации понимается процесс преобразования открытой информации (исходный текст) в зашифрованную (собственно шифрование) и наоборот (расшифрование). Ключ шифрования является тем элементом, с помощью которог ...

ГОСТ 19781-90 ГОСТ 19781-90

Настоящий стандарт устанавливает термины и определения понятий в области программного обеспечения систем обработки информации. Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы, входящих в сферу работ по стандартизации или использующих ре ...

Вопросы безопасности и защиты RFID систем Вопросы безопасности и защиты RFID систем

Часто случается так, что вопросы защиты и безопасности, которые связаны с использованием RFID систем, имеют стандартные проблемы часто используемых в повседневной жизни систем хранения информации. Ведь по сути RFID-метки представляют собой микрокомпьютеры, которые хранят данные, часто носящие конфид ...

Устоявшиеся стандарты для защиты информации и контроля доступа Устоявшиеся стандарты для защиты информации и контроля доступа

Утечка конфиденциальных данных является огромной потерей для любой из компаний. Современные реалии бизнеса требуют использования интеллектуальных ИТ решений, чтобы обеспечить полную защиту ресурсов, как материальных, так и нематериальных. Эти решения должны соответствовать политике безопасности комп ...

Смарт-карты компании Schlumberger Смарт-карты компании Schlumberger

Компания Schlumberger является одним из самых крупных в мире поставщиков смарт-карт. Эта компания выпускает как карты с памятью, так и микропроцессорные. В зависимости от степени защиты информации, хранящейся на картах, и области их применения карты с памятью делятся на две группы:1. карты с модулем ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.