Страница 2: ГОСТ Р 50922-96. Защита информации. Основные термины и определения (78388)

3. Краткая характеристика объекта стандартизации

Стандарт разрабатывается впервые.

В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица (субъекта)), то неизбежно возникает проблема угрозы безопасности этой информации, заключающейся в неконтролируемом ее распространении, в хищении, несанкционированном уничтожении, искажении, передаче, копировании, блокировании доступа к информации. Следовательно, возникает проблема защиты информации от утечки и несанкционированных воздействий на информацию и ее носители, а также предотвращения других форм незаконного вмешательства в информационные ресурсы и информационные системы. В связи с чем понятие “Защита информации” становится основополагающим (ключевым) понятием и рассматривается как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также по предотвращению различного рода несанкционированных воздействий (НСВ) на информацию и ее носители.

Значимость защиты информации увеличивается в связи с возрастанием возможностей иностранных разведок за счет совершенствования технических средств разведки, приближения этих средств к объектам разведки (носителям информации) вследствие развертывания инспекционной деятельности, создания совместных предприятий и производств, сокращения закрытых для иностранцев зон и городов.

С развитием конкуренции в среде свободного предпринимательства крупномасштабной задачей в области “Защита информации” становится борьба с промышленным и экономическим шпионажем, распространению которого способствует широкомасштабное применение для обработки информации средств вычислительной техники (особенно персональных ЭВМ), созданием вычислительных сетей, систем, баз данных, многочисленных средств передачи информации. Промышленный шпионаж ведется в основном с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т.д. По мере ослабления противостояния между Востоком и Западом промышленный шпионаж в работе многих разведок, в том числе и ЦРУ США, становится приоритетным направлением наряду с политической разведкой.

В настоящее время основные вопросы защиты информации регламентированы Законами РФ “О государственной тайне”, “Об информации, информатизации и защите информации”, “О безопасности”, “О связи”, “Положением о государственном лицензировании деятельности в области защиты информации”, документами Гостехкомиссии России и оборонных отраслей промышленности, например, проект ГОСТ по шифровальной технике.

Однако, существующая терминология в области защиты информации не согласована, в некоторых случаях противоречива и не представляет терминологическую систему в проблемной области “Защита информации”.

Поэтому на стадии разработки первой, второй и окончательной редакции проекта стандарта “Защита информации. Основные термины и определения” проведена основная работа по упорядочению стандартизуемой терминологии, включающая:

  • уточнение границ предметной области “Защита информации”;

  • систематизацию понятий и построение классификации понятий;

  • определение структуры разделов стандарта и расположения терминов в разделах.

Методологической основой стандартизации научно-технической терминологии в предметной области “Защита информации” является системный принцип упорядочения, предусматривающий анализ и оценку каждого термина как элемента терминосистемы и каждой терминосистемы как элемента взаимосвязанных (более общих, соподчиненных , более узких) терминосистем.

Классификационная схема понятий в предметной области “Защита информации” приведена на рисунке.

Основополагающим в классификационной схеме принято понятие “Защита информации” с позиции собственника, владельца, пользователя информацией как деятельность (процесс), направленная на предотвращение утечки защищаемой информации, а также по предотвращению различного рода несанкционированных воздействий (НСВ) на информацию и ее носители, т.е. защита информации от угроз безопасности информации. При таком понимании защиты информации предложенная классификация понятий в предметной области “Защита информации” позволяет разрабатывать соподчиненные (более узкие) тнрминосистемы, как элементы взаимосвязанных терминосистем, такие как:

  • защита информации от разглашения;

  • защита информации от утечки по каналам [иностранной] технической разведки;

  • защита информации от физического (частного) лица; защита информации от несанкционированного доступа; защита информации от несанкционированных воздействий.

Еще более узкие терминосистемы, как элементы взаимосвязанных терминосистем, например, могут быть:

  • защита информации от утечки по каналам радио-, радиотехнической разведки;

  • защита информации от утечки по каналам визуально-оптической разведки;

  • защита информации от утечки по акустическому каналу;

  • защита информации от утечки за счет ПЭМИН;

  • защита информации от утечки по каналам специальных электронных закладных устройств;

  • защита информации от НСД при ее обработке с помощью технических средств (средств вычислительной техники, в ТСПИ и средствах связи, в средствах оргтехники);

  • защита информации шифрованием; защита информации режимно-секретной деятельностью; защита информации обеспечением безопасности связи.

Соподчиненные терминосистемы могут объединяться или, наоборот, формировать дополнительно более частные соподчиненные терминосистемы.

Соподчиненной терминосистемой является и терминосистема “Информация”, содержащая термины и определения, регламентирующие свойства и состояние информации, такие как: информация; безопасность, секретность (конфиденциальность), доступность, целостность информации; уничтожение, хищение и искажение, подделка, копирование, модификация, преобразование, передача информации и др.

Кроме того, предложенная классификация определяет структуру разделов основополагающего стандарта “Защита информации. Основные термины и определения”.

1. Основные понятия.

2. Организация защиты информации.


Таким образом, предложенная классификация понятий в области защиты информации позволяет представить стройную систему терминов и определений по рассматриваемой проблеме. Причем данная классификационная схема не ограничивает пути ее совершенствования, например, терминосистема “Защита информации от НСД при ее обработке с помощью технических средств” может быть представлена более частными соподчиненными терминосистемами:

  • защита информации, обрабатываемой средствами вычислительной техники, от НСД штатными средствами;

  • защита информации от НСД в ТСПИ и средствах связи; защита информации от НСД в средствах оргтехники.

4. Сведения о соответствии проекта стандарта международным (региональным) стандартам (их проектам) и национальным стандартам других стран

Головной разработчик проекта стандарта сведениями о наличии международных (региональных) и национальных стандартов других стран аналогичного содержания не располагает.

5. Сведения о патентной чистоте проекта стандарта При разработке проекта стандарта отечественные и национальные патенты не использовались.

6. Взаимосвязь с другими нормативными документами Разрабатываемый стандарт должен применяться совместно с ГОСТ РВ 50170-92.

7. Сведения о рассылке на отзыв второй редакции проекта стандарта

Вторая редакция проекта стандарта рассылалась на отзыв в соответствии с утвержденным заказчиком техническим заданием в 29 НИО МО РФ и промышленности, получены отзывы от 24 организаций, из них от 12 организаций - без замечаний.

Краткая характеристика принципиальных замечаний и предложений на вторую редакцию проекта стандарта:

  • предлагается ряд уточнений для классификационной схемы понятий;

  • предлагается пересмотреть систематизацию понятий в соответствии со схемой классификации;

  • предлагается уточнить понятия “защита информации” и “несанкционированный доступ к информации”.

8. Источники информации

1. Конституция Российской Федерации. М. Юридическая литерату-ра,1993.

2. Закон Российской Федерации “О государственной тайне”. И. N-5486-1 от 21.07.93г.

3. Закон Российской Федерации “Об информации, информатизации и защите информации” N- 24-ФЗ, 1995.

4. Закон Российской Федерации “О связи”, N- 15-ФЗ,1995.

5. Закон Российской Федерации “О безопасности”, N- 2446-1,1992.

6. Положение о Государственной системе защиты информации от иностранных технических разведок и от ее утечки по техническим каналам, М.Воениздат,1993.

7. Положение о государственном лицензировании деятельности в области защиты информации.М.1994.

8. ГОСТ 14777-76 “Радиопомехи индустриальные. Термины и определения”.

9. ГОСТ 15467-79 “Управление качеством продукции. Основные понятия. Термины и определения”.

10. ГОСТ 16487-83 “Делопроизводство и архивное дело. Термины и определения”.

11. ГОСТ 16504-81 “Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения”.

12. ГОСТ 22515-27 “Связь телеграфная. Термины и определения”.

13. ГОСТ 22670-77 “Сеть связи цифровая интегральная. Термины и определения”.

14. ГОСТ 23611-79 “Совместимость радиоэлектронных средств электромагнитная. Термины и определения”.

15. ГОСТ 24375-80 “Радиосвязь. Термины и определения”.

16. ГОСТ 26883-86 “Внешние воздействующие факторы. Термины и определения”.

17. Проект Государственного стандарта “Защита информации, обрабатываемой с помощью технических средств. Термины и определения”, 1993.

18. Руководящий документ. “Защита от несанкционированного доступа к информации. Термины и определения”, Гостехкомиссия России.М.1992.

19. Г.Н. Устинов. Обеспечение безопасности информации при ее передаче по каналам и сетям связи., “Стандартизация военной техники”, N- 3, 1993.

20. В.А. Герасименко. Концепция современной информатики. “Зарубежная радиоэлектроника”, N- 4,1993.

21. В.П. Харламов. Концептуальный подход и терминология в области защиты информации. Информационный сборник.

22. Д.Б. Халяпин, В.И. Ярочкин. Основы защиты промышленной и коммерческой информации. Термины и определения. Институт повышения квалификации информационных работников.Москва,1994.

23. Терминология в области защиты информации. Справочник.

М., ВНИИстандарт,1993.

24. Р50-603-1-89.Рекомендации. Разработка стандартов на термины и определения (Разработчик ВНИИКИ),М.,1990.

25. Р50-603-1-89. Изменение N-1.Рекомендации. Разработка стандартов на термины и определения. (Разработчик ВНИИ-КИ).М.,1993.

10

Скачать бесплатно
Предыдущий документ
Следующий документ
Предыдущая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

Правила пожежної безпеки в україні НПАОП 0.00-3.11-94 Орієнтовні нормативи трудомісткості та вартості робіт щодо опрацювання державних нормативних актів про охорону праці ДСТУ 4065-2001 Енергозбереження. Енергетичний аудит. Загальні технічні вимоги ДБН В.2.2-9-2009 Громадські будинки та споруди основні положення ДБН В.1.2-2:2006 НАВАНТАЖЕННЯ І ВПЛИВИ Норми проектування ГОСТ 8509-93 (В Украине-ДСТУ 2251-93) ОСТ 8509-93 (В Украине-ДСТУ 2251-93). Уголки стальные горячекатаные равнополочные. Сортамент Кодекс законов о труде украины Інструкція з охорони праці для прибиральника службових приміщень НПАОП 0.00-1.80-18 Правила охорони праці під час експлуатації вантажопідіймальних кранів, підіймальнихпристроїв і відповідного обладнання ГОСТ 14332-78 Поливинилхлорид суспензионный. Технические условия
СНиП II-7-81* Строительство в сейсмических районах СТОРІНКА: 2 ГОСТ 22687.0-85 ОСТ 22687.0-85. Стояки железобетонные центрифугированные для опор высоковольтных линий электропередачи. Технические условия СТОРІНКА: 3 ДБН В.2.7-64-97 Правила застосування хімічних добавок у бетонах і будівельних розчинах СТОРІНКА: 7 ДСТУ 3960-2000 Системи тривожної сигналізації. системи охоронної і охоронно-пожежної сигналізації. Терміни та визначення СТОРІНКА: 3 СНУ Збірник 47 СНУ-93. Сборник 47. Озеленение. Защитные лесонасаждения. Многолетние плодовые насаждения. (отменен) СТОРІНКА: 11 ОСТ 92-1436-81 Покрытия металлические и неметаллические неорганические. Технические требования СТОРІНКА: 5 Правила безопасности при строительстве подземных гидротехнических сооружений СТОРІНКА: 21 Кодекс України про адміністративні правопорушення (витяги) СТОРІНКА: 3 РСН 65-87 СН 65-87. Инженерные изыскания для строительства. Сейсмическое микрорайонирование. Технические требования к производству работ. СТОРІНКА: 3 ДСТУ Б В.2.6-17-2000 Блоки віконні та дверні. Методи визначення опору теплопередачі СТОРІНКА: 2
Смотрите также
ВСН 46-83 . Инструкция по проектированию дорожных одежд нежесткого типа (Отменен - приказ Укравтодора N756 от 15.10.204г.)ДСТУ IEC 61000-2-4:2002 Електромагнітна сумісність. Частина 2. Електромагнітне оточення. Секція 4. Рівні сумісності для промислового обладнання, щодо низькочастотних кондуктивних завад.ГОСТ 12.1.033-81 Пожарная безопасность термины и определения