主题领域"信息保护"的概念
主题领域"信息保护"的基本概念由GOST R50922-96标准以及俄罗斯国家技术委员会的管理文件建立。
常规地,整个受试者区域可以被分成两个子组。 首先是信息安全领域的基本概念。 第二个子组是与信息安全组织相关的概念。
信息安全领域的基本概念(术语和定义)
受保护的信息是属于所有权主体的信息,并根据法律文件的要求或信息所有者制定的要求受到保护。
信息的所有者可以是:一个国家,一个法律实体,一组个人或个人。
信息保护-采取法律,组织和技术措施,旨在:
1)确保资料免受未经授权的查阅、破坏、修改、封锁、复制、提供、分发,以及其他与该等资料有关的非法行动;
2)限制访问信息的保密性;
3)获取信息的权利的行使。
信息保护免受泄漏是一项旨在防止受保护信息因其披露、未经授权访问信息和情报机构接收受保护信息而不受控制地传播的活动。
保护信息不受未经授权的影响是一项旨在防止违反既定权利和(或)更改信息规则对受保护信息造成影响的活动,导致其失真、破坏、阻止信息获取以及信息载体的丢失、破坏或故障。
保护信息不受意外影响是一项旨在防止用户错误、信息系统技术和软件工具故障、自然现象或其他非旨在改变信息的措施对受保护信息产生影响的活动,从而导致信息的失真、破坏、复制、阻塞访问,以及载体信息的丢失、破坏或故障。
信息保护免受披露是一种旨在防止未经授权将受保护信息传播给无权访问此信息的消费者的活动。
保护信息免受未经授权的访问是一种活动,旨在防止感兴趣的实体收到受保护的信息,违反法律文件或信息所有者建立的访问受保护信息的权利或规
对受保护信息进行未经授权访问的感兴趣实体可以是:一个国家;一个法律实体;一群个人,包括一个公共组织;一个个人。
保护信息免受情报的侵害是一项旨在防止情报接收受保护信息的活动。
注意。 获得受保护的信息可以通过外国和国内情报进行。
技术情报的信息保护是旨在防止利用技术手段通过情报获取受保护信息的活动。
保护情报人员的信息是一项旨在防止情报人员收到受保护信息的活动。
信息保护的目的是信息保护的预先计划的结果。 信息保护的目的可能是防止由于可能的信息泄漏和(或)对信息的未经授权和意外影响而对信息的所有者,所有者,用户造成损害。
信息保护的概念是揭示实现信息保护目标所必需的技术和组织措施的组成,内容,关系和顺序的主要思想。
信息保护的有效性是信息保护的结果与设定目标相对应的程度。
信息保护有效性指标是评估信息保护有效性的度量或特征。
信息保护效率标准是监管文件确立的信息保护效率指标的值。
与信息保护组织有关的概念
信息保护组织-旨在确保信息保护的行动的内容和程序。
信息保护系统是根据信息保护领域相关法律、组织、行政和监管文件制定的规则组织和运作的一组机构和(或)执行者、其使用的信息保护技术以及保护对象。
信息保护事件是一组旨在开发和(或)实际应用信息保护方法和手段的行动。
信息保护有效性控制措施是一套旨在制定和(或)实际应用控制信息保护有效性的方法和手段的行动。
信息保护技术-信息保护工具、信息保护有效性控制工具、管理工具和旨在确保信息保护的系统。
信息保护的对象是信息或信息的媒介,或者必须按照信息保护的预期目的进行保护的信息过程。
信息保护方法是应用某些信息保护原则和手段的程序和规则。
受保护信息(保护对象)的分类是对受保护信息(保护对象)的重要性建立分级。
信息安全状态控制-根据既定要求和(或)信息安全标准检查组织的合规性和信息保护的有效性。
所考虑的所有概念都是一般方法学的,并且通常适用于信息安全理论。
与信息系统信息保护有关的基本概念也在国家技术委员会的指导文件"防止获取信息领域的术语和定义"中进行了定义。
所有类型的文档都必须使用既定条款。 每个概念都有一个术语。 不允许使用其同义词。
