ДСТУ 3396.2—97
ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ
Захист інформації
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
Терміни та визначення
Видання офіційне
Київ
ДЕРЖСТАНДАРТ УКРАЇНИ
1997ПЕРЕДМОВА
РОЗРОБЛЕНО І ВНЕСЕНО Державною службою України з питань технічного захисту інформації
ЗАТВЕРДЖЕНО І ВВВДЕНО В ДІЮ наказом Держстандарту України від 11 квітня 1997 р. № 200
З Вимоги стандарту забезпечують реалізацію норм законе України «Про інформацію», «Про захист інформації в автоматизованих системах» та Положення про технічний захист інформації в Україні, затвердженого постановою Кабінету Міністрів України від 9.09.94 р. № 632
ВВЕДЕНО ВПЕРШЕ
РОЗРОБНИКИ: О. Баранов, канд. техн, наук, О. Лаврентьев, М. Семенко
© Держстандарт України, 1997
Цей стандарт не може бути повністю чи частково відтворений,
тиражований та розповсюджений як офіційно видання без дозволу
Держстандарту Україн
иЗМІСТ
с
Галузь використання 1
Основні положення 2
Нормативні посилання 2
Види інформації, які підлягають технічному захисту . . . 2
Загроза для інформації З
Технічний канал витоку Інформації 6
Технічний захист інформації .7
Організація технічного захисту інформації .9
Абетковий покажчик українських термінів . . 11
Абетковий покажчик англійських термінів 12
Абетковий покажчик російських термінів ... 14ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ
ЗАХИСТ ІНФОРМАЦІЇ
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
Терміни та визначення
ЗАЩИТА ИНФОРМАЦИИ
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Термины и определения
PROTECTION OF INFORMATION
TECHNICAL PROTECTION OF INFORMATION
Terms and definitions
Чинний від 1908—01—-01
ГАЛУЗЬ ВИКОРИСТАННЯ
Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).
Терміни, регламентовані у цьому стандарті, обов’язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.
Терміни стандарту є обов’язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами- суб’єктам и підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі.
Видання офіційне
ОСНОВНІ ПОЛОЖЕННЯ
Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими.
Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації. Позначку, що вказує на галузь застосування багатозначі ного терміна, подано в круглих дужках світлим шрифтом, після терміна. Позначка не є частиною терміна.
У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску.
У стандарті як довідкові подано переклади термінів англійською (еп) та російською (ги) мовами, визначень — російською мовою.
У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів.
Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, — прямим світлим, а синоніми — курсивом.
НОРМАТИВНІ ПОСИЛАННЯ
Цей стандарт містить посилання на стандарт
ДСТУ 2226—93 Автоматизовані системи. Терміни та визначення
ВИДИ ІНФОРМАЦІЇ, ЯКІ ПІДЛЯГАЮТЬ
ТЕХНІЧНОМУ ЗАХИСТУінформація
Відомості про суб’єкти, об’єкти, явища та процеси
(ДСТУ 2226)
інформація з обмеженим доступом
Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами
en information ru (информация
Сведения о субъектах, объектах, явлениях и процессах)
en limited access information ru (информация с ограниченным доступом
Информация, право доступа к которой ограничено установленными правовыми нормами и (или) правилами
)таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю
конфіденційна інформація
Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними
еп secret information ru (секретная информация
Информация с ограниченным доступом, которая содержит сведения, составляющие государственную или иную предусмотренную законом тайну)
en confidential information ru (конфиденциальная информация
Информация с ограниченным доступом, находящаяся во владении, пользовании или распоряжении отдельных физических или юридических лиц либо государства и порядок доступа к которой устанавливается ими)
ЗАГРОЗА ДЛЯ ІНФОРМАЦІЇ
витік інформації
Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання
порушення цілісності інформації
Спотворення Інформації, її руйнування або знищення
блокування інформації
Унеможливлення санкціонованого доступу до інформації en information leakage ru (утечка информации
Неконтролируемое распространение информации, которое ведет к ее несанкционированному получению)
en information integrity violation ru (нарушение целостности информации
Искажение информации, ее разрушение или уничтожение)
en blocking for information ru (блокировка информации Исключение возможности санкционированного доступа к информации)
загроза для інформації Витік, можливість блокування або порушення цілісності інформації
Примітка- Загроза для інформації може здійснюватися під час застосування технічних засобів чи технолопй, недосконалих щодо захисту інформації
модель загроз для інформації
Формалізований опис методів та засобів здійснення загроз для інформації
доступ до Інформації (ТЗІ)
Можливість одержання, оброблення інформації та (чи) порушення її цілісності
несанкціонований доступ (до інформації); НСД Доступ до інформації, за якого порушуються порядок його здійснення і встановлені правові норми
закладний пристрій;
закладка (ТЗІ)
Потай встановлюваний технічний засіб, який створює загрозу для інформації
en threat to information
ru (угроза для информации
Утечка, возможность блокирования или нарушения целостности информации
Примечание. Угроза для информации может осуществляться при применении технических средств и технологий, несовершенных в отношении защиты информации)
en model of threats to information ru (модель угроз для информации
Формализованное описание методов и средств осуществления угроз для информации)
en access to information
ru (доступ к информации (ТЗИ) Возможность получения, обработки информации и (или) нарушения ее целостности)
en unauthorized access (to information)
ru (несанкционированный доступ (к информации); НСД Доступ к информации, при котором нарушаются порядок его осуществления и установленные правовые нормы)
en secret intelligence device; bug ru (закладное устройство; закладка (ТЗИ)
Скрытно установленное техническое средство, создающее угрозу для информации
|
)5.8 програмна закладка (ТЗІ) Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп’ютері |
еп ги |
program bug (программная закладка (ТЗИ) Скрытно внедренная программа, угрожающая информации, содержащейся в компьютере) |
|
5.9 комп’ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки |
еп ги |
computer virus (компьютерный вирус Самопроизвольно размножающаяся и распространяющаяся программа Примечание. Компьютерный вирус может нарушать целостность информации, программное обеспечение и (или) режим работы вычислительной техники) |
|
5.10 спеціальний вплив (ТЗІ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації |
еп ги |
special influence специальное воздействие (ТЗИ) Воздействие на технические средства, приводящее к осуществлению угрозы для информации |
|
5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз |
еп ги |
technical intelligence (техническая разведка Несанкционированное получение информации с помощью технических средств и ее анализ) |
|
5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки |
еп ги |
technical intelligence model (модель технической разведки Формализованное описание методов, средств и возможностей технической разведки) |
ТЕХНІЧНИЙ КАНАЛ
носій інформації (ТЗІ) Матеріальний об’єкт, що містить інформацію, яка підлягає захисту від загроз
інформативний сигнал
(ТЗІ)
Фізичні поля та (чи) хімічні речовини, що містять інформацію з обмеженим доступом
(технічний) канал витоку інформації
Сукупність носіїв інформації, середовища її поширення та засобів технічної розвідки
самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації
Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно
ВИТОКУ ІНФОРМАЦІЇ
en information carrier ru (носитель информации (ТЗИ)
Материальный объект, содержащий информацию, подлежащую защите от угроз)
en information signal ru (информативный сигнал
(ТЗИ)
Физические поля и (или) химические вещества, содержащие информацию с ограниченным доступом)
en (technical) channel of information leakage
ru ((технический) канал утечки информации
Совокупность носителей информации, среды их распространения и средств технической разведки)
en arbitrary (technical) channel of information leakage
ru (непреднамеренный (технический) канал утечки информации
Технический канал утечки информации, в котором носители информации и (или) среда их распространения формируются самопроизвольно
)
штучний (технічний) канал витоку інформації; навмисний канал витоку інформації
побічне електромагніт* не випромінення і навід;
пємвн
Електромагнітне випромінення і навід, що є побічним результатом функціонування технічних засобів і можуть бути носіями інформації
еп artificially (technical) channel of information leakage
ru (преднамеренный (технический) канал утечки информации)
en spurious electromagnetic radiation and breakthrough
r
дополнительной к основной
7 ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
|
7.1 технічний захист інфор |
еп |
technical protection of informa |
|
мації, ТЗІ |
|
tion |
|
Діяльність, спрямована на запобігання витоку інформації технічними каналами, її Крокуванню та (чи) порушенню цілісності |
ru |
(техническая защита информации; ТЗИ Деятельность, направленная на предотвращение утечки информации по техническим каналам, ее блокирования и (или) нарушения целостности) |
|
7.2 (технічний) засіб із за |
еп |
facility with protection |
|
хистом; захищений (технічний) засіб; захищена техніка; (ТЗІ) Технічний засіб, в якому функція захисту інформації від загроз є додатковою до основної |
ru |
(техническое) средство с защитой; защищенное (техническое) средство; защищенная техника; (ТЗИ) Техническое средство, в котором функция защиты информации от угроз является |
