Понятия предметной области «Защита информации»
Основные понятия предметной области «Защита информации» установлены стандартом ГОСТ Р 50922–96, а также в Руководящих документах Гостехкомиссии России.
Условно вся предметная область может быть разделена на две подгруппы. Первая - это основные понятия в области защиты информации. Вторая подгруппа - это понятия, связанные с организацией защиты информации.
Основные понятия в области защиты информации (термины и определения)
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Защита информации - принятие правовых, организационных и технических мер, направленных:
1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Защита информации от утечки - деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от непреднамеренного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от разглашения - деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.
Защита информации от несанкционированного доступа - деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация; отдельное физическое лицо.
Защита информации от разведки - деятельность, направленная на предотвращение получения защищаемой информации разведкой.
Примечание. Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.
Защита информации от технической разведки - деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.
Защита информации от агентурной разведки - деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.
Цель защиты информации - заранее намеченный результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
Замысел защиты информации - основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.
Показатель эффективности защиты информации - мера или характеристика для оценки эффективности защиты информации.
Нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами.
Понятия, связанные с организацией защиты информации
Организация защиты информации - содержание и порядок действий, направленных на обеспечение защиты информации.
Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
Мероприятие по защите информации - совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.
Мероприятие по контролю эффективности защиты информации - совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.
Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.
Категорирование защищаемой информации (объекта защиты) - установление градации важности защищаемой информации (объекта защиты).
Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам зашиты информации.
Все рассмотренные понятия являются общеметодологическими и применимы в целом для теории информационной безопасности.
Основные понятия, связанные с защитой информации в информационных системах, определены также в Руководящем документе Гостехкомиссии «Термины и определения в области защиты от НСД к информации».
Установленные термины обязательны для применения во всех видах документации. Для каждого понятия установлен один термин. Применение его синонимов не допускается.