ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Захист інформації. Терміни
         

     

    Інформатика, програмування
    Захист інформації - ОСНОВНІ ТЕРМІНИ І ВИЗНАЧЕННЯ

    1 ОБЛАСТЬ ЗАСТОСУВАННЯ

    Цей стандарт установлює основні терміни та їх визначення в галузі захисту інформації.

    Терміни, встановлені цим стандартом, обов'язкові для застосування в усіх видах документації і літератури із захисту інформації.

    Цей стандарт застосовується спільно з РВ ГОСТ 50170-92.

    2 ЗАГАЛЬНІ ПОЛОЖЕННЯ

    Встановлені в стандарті терміни розташовані в систематизованому порядку, що відбиває систему понять у цій галузі знання.

    Для кожного поняття встановлений один стандартизований термін.

    Ув'язнена в круглі дужки частина терміна може бути опущена при використанні терміна в документах по стандартизації. Частина терміна є його короткою формою і наводиться в алфавітному покажчику окремо з зазначенням того самого номера статті.

    Наявність квадратних дужок у термінологічній статті означає, що в неї включено два (три, чотири тощо) терміну, що мають загальні терміноелементи. В алфавітному покажчику дані терміни наведені окремо із зазначенням номера статті.

    Дозволяється, при необхідності, уточнювати наведені визначення, вводячи додаткові ознаки, що розкривають значення термінів, без спотворення сенсу визначення.

    Терміни та визначення загальнотехнічних понять, необхідні для розуміння тексту стандарту, наведені в додатку А.

    3 Стандартизована ТЕРМІНИ ТА ЇХ ВИЗНАЧЕННЯ

    3.1 Основні поняття

    1. Захищається інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимогами, встановленими власником інформації.

    Примітка:

    Власником інформації може бути - держава, юридична особа, група фізичних осіб, окрема фізична особа.

    2. Захист інформації - захист інформації: Діяльність щодо запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних впливів на захищається інформацію.

    3. Захист інформації від витоку - діяльність щодо запобігання неконтрольованого розповсюдження захищається інформації від її розголошення, несанкціонованого доступу до інформації і захищається від отримання захищається інформації [іноземними] розвідками.

    4. Захист інформації від несанкціонованого впливу - захист інформації від НСВ: Діяльність щодо запобігання впливу на захищається інформацію з порушенням встановлених прав і/або правил на зміну інформації, що приводить до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації.

    5. Захист інформації від ненавмисного впливу - діяльність щодо запобігання впливу на захищається інформацію помилок користувача інформацією, збою технічних і програмних засобів інформаційних систем, а також природних явищ чи інших не цілеспрямовано на зміну інформації впливів, пов'язаних з функціонуванням технічних засобів, систем або з діяльністю людей, що призводять до спотворення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації.

    6. Захист інформації від розголошення - діяльність щодо запобігання несанкціонованого доведення захищається інформації до неконтрольованого кількості одержувачів інформації.

    7. Захист інформації від несанкціонованого доступу - захист інформації від несанкціонованого доступу: Діяльність щодо запобігання отримання захищається інформації зацікавленим суб'єктом з порушенням встановлених правовими документами або власником, власником інформації прав або правил доступу до інформації, що захищається.

    Примітка:

    Зацікавленим суб'єктом, що здійснює несанкціонований доступ до інформації, що захищається, може виступати: держава, юридична особа, група фізичних осіб, в тому числі громадська організація, окрема фізична особа.

    8. Захист інформації від [іноземній] розвідки - діяльність щодо запобігання отримання захищається інформації [іноземній] розвідкою.

    9. Захист інформації від [іноземній] технічної розвідки - діяльність щодо запобігання отримання захищається інформації [іноземній] розвідкою за допомогою технічних засобів.

    10. Захист інформації від агентурної розвідки - діяльність щодо запобігання отримання захищається інформації агентурної розвідкою.

    11. Мета захисту інформації - бажаний результат захисту інформації.

    Примітка:

    Метою захисту інформації може бути запобігання шкоди власнику, власникові, користувачеві інформації в результаті можливого витоку інформації та/або несанкціонованого і ненавмисного впливу на інформацію.

    12. Ефективність захисту інформації - ступінь відповідності результатів захисту інформації поставленої мети.

    13. Показник ефективності захисту інформації - міра або характеристика для оцінки ефективності захисту інформації.

    14. Норми ефективності захисту інформації - значення показників ефективності захисту інформації, встановлені нормативними документами.

    3.2 Організація захисту інформації

    15. Організація захисту інформації - зміст та порядок дій щодо забезпечення захисту інформації.

    16. Система захисту інформації - сукупність органів та/або виконавців, що використовується ними техніка захисту інформації, а також об'єкти захисту, організовані і функціонують за правилами, встановленими відповідними правовими, організаційно-розпорядчими і нормативними документами по захисту інформації.

    17. Захід щодо захисту інформації - сукупність дій з розробки та/або практичного застосування способів і засобів захисту інформації.

    18. Захід з контролю ефективності захисту інформації-сукупність дій з розробки та/або практичного застосування методів [способів] і засобів контролю ефективності захисту інформації.

    19. Техніка захисту інформації - засоби захисту інформації, засоби контролю ефективності захисту інформації, засоби й системи управління, призначені для забезпечення захисту інформації.

    20. Об'єкт захисту - інформація або носій інформації або інформаційний процес, на яких необхідно забезпечувати захист у відповідності з поставленою метою захисту інформації.

    21. Спосіб захисту інформації - порядок і правила застосування певних принципів і засобів захисту інформації.

    22. Категорірованіе захищається інформації [об'єкта захисту] - встановлення градацій важливості захисту захищається інформації [об'єкта захисту].

    23. Метод [спосіб] контролю ефективності захисту інформації - порядок і правила застосування певних принципів і засобів контролю ефективності захисту інформації.

    24. Контроль стану захисту інформації - перевірка відповідності організації та ефективності захисту інформації встановленим вимогам та/або нормам в області захисту інформації.

    25. Засіб захисту інформації - технічне, програмний засіб, речовина та/або матеріал, призначені або використовуються для захисту інформації.

    26. Засіб контролю ефективності захисту інформації - технічне, програмний засіб, речовина та/або матеріал, призначені або використовуються для контролю ефективності захисту інформації.

    27. Контроль організації захисту інформації - перевірка відповідності стану організації, наявності та змісту документів вимогам правових, організаційно-розпорядчих та нормативних документів із захисту інформації.

    28. Контроль ефективності захисту інформації - перевірка відповідності ефективності заходів щодо захисту інформації встановленим вимогам або нормам ефективності захисту інформації.

    29. Організаційний контроль ефективності захисту інформації-перевірка повноти та обгрунтованості заходів по захисту інформації вимогам нормативних документів із захисту інформації.

    30. Технічний контроль ефективності захисту інформації - контроль ефективності захисту інформації, яка проводилася з використанням засобів контролю.

    ГОСТ Р 50922-96

    Додаток А (довідковий)

    Терміни та визначення, необхідні для розуміння тексту стандарту

    1. Інформація - відомості про осіб, предмети, факти, події, явища і процеси незалежно від форми їх подання.

    2. Доступ до інформації - отримання суб'єктом можливості ознайомлення з інформацією, у тому числі за допомогою технічних засобів.

    Суб'єкт доступу до інформації - суб'єкт доступу: учасник правовідносин в інформаційних процесах.

    Примітка:

    Інформаційні процеси - процеси створення, обробки, зберігання, захисту від внутрішніх і зовнішніх загроз, передавання, одержання, використання та знищення інформації.

    4. Носій інформації - фізична особа, або матеріальний об'єкт, в тому числі фізичне поле, в яких інформація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рішень і процесів.

    5. Власник інформації - суб'єкт, у повному обсязі реалізує повноваження володіння, користування, розпорядження інформацією відповідно до законодавчих актів.

    6. Власник інформації - суб'єкт, який здійснює володіння і користування інформацією та реалізує повноваження розпорядження в межах прав, встановлених законом та/або власником інформації.

    7. Користувач [споживач] інформації - суб'єкт, що користується інформацією, отриманою від її власника, власника або посередника відповідно до встановлених правами і правилами доступу до інформації або з їх порушенням.

    8. Право доступу до інформації - право доступу: сукупність правил доступу до інформації, встановлених правовими документами або власником, власником інформації.

    9. Правило доступу до інформації - правило доступу: сукупність правил, що регламентують порядок і умови доступу суб'єкта до інформації та її носіїв.

    10. Орган захисту інформації - адміністративний орган, який здійснює організацію захисту інформації.

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status