2.6.7 преднамеренное силовое электромагнитное воздействие на информацию: Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем.
2.6.8 модель угроз (безопасности информации): Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ.
2.7.1 техника защиты информации: Средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
2.7.2 средство защиты информации: Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
2.7.3 средство контроля эффективности защиты информации: Средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации.
2.7.4 средство физической защиты информации: Средство защиты информации, предназначенное или используемое для обеспечения физической защиты объекта защиты информации.
2.7.5 криптографическое средство защиты информации: Средство защиты информации, реализующее алгоритмы криптографического преобразования информации.
2.8.1 оценка соответствия требованиям по защите информации: Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации.
2.8.2 лицензирование в области защиты информации: Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ.
2.8.3 сертификация на соответствие требованиям по безопасности информации: Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров.
Примечание - К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации.
2.8.4 специальное исследование (объекта защиты информации): Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.
2.8.5 специальная проверка: Проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.
2.8.6 аудиторская проверка информационной безопасности в организации; аудит информационной безопасности в организации: Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.
Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
2.8.7 мониторинг безопасности информации: Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации.
2.8.8 экспертиза документа по защите информации: Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение.
Примечание - Экспертиза документа по защите информации может включать в себя научно-техническую, правовую, метрологическую, патентную и терминологическую экспертизу.
2.8.9 анализ информационного риска: Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации.
2.8.10 оценка информационного риска: Общий процесс анализа информационного риска и его оценивания.
2.9.1 эффективность защиты информации: Степень соответствия результатов защиты информации цели защиты информации.
2.9.2 требование по защите информации: Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации.
2.9.3 показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации.
2.9.4 норма эффективности защиты информации: Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.
анализ информационного риска |
2.8.9 |
аудит информационной безопасности в организации |
2.8.6 |
безопасность данных |
2.4.5 |
безопасность информации |
2.4.5 |
брешь |
2.6.4 |
воздействие на информацию несанкционированное |
2.6.6 |
воздействие на информацию электромагнитное силовое преднамеренное |
2.6.7 |
замысел защиты информации |
2.4.1 |
защита информации |
2.1.1 |
защита информации от иностранной разведки |
2.3.8 |
защита информации криптографическая |
2.2.3 |
защита информации от несанкционированного воздействия |
2.3.3 |
защита информации от непреднамеренного воздействия |
2.3.4 |
защита информации от несанкционированного доступа |
2.3.6 |
защита информации правовая |
2.2.1 |
защита информации от преднамеренного воздействия |
2.3.7 |
защита информации от разведки |
2.3.8 |
защита информации от разглашения |
2.3.5 |
защита информации техническая |
2.2.2 |
защита информации от утечки |
2.3.2 |
защита информации физическая |
2.2.4 |
ЗИ |
2.1.1 |
ЗИ от НСВ |
2.3.3 |
ЗИ от НСД |
2.3.6 |
ЗИ от ПДВ |
2.3.7 |
информация защищаемая |
2.5.2 |
исследование объекта защиты информации специальное ' |
2.8.4 |
исследование специальное |
2.8.4 |
источник угрозы безопасности информации |
2.6.3 |
лицензирование в области защиты информации |
2.8.2 |
модель угроз |
2.6.8 |
модель угроз безопасности информации |
2.6.8 |
мониторинг безопасности информации |
2.8.7 |
норма эффективности защиты информации |
2.9.4 |
носитель защищаемой информации |
2.5.3 |
объект защиты информации |
2.5.1 |
объект информатизации защищаемый |
2.5.4 |
оценка информационного риска |
2.8.10 |
оценка соответствия требованиям по защите информации |
2.8.1 |
показатель эффективности защиты информации |
2.9.3 |
политика безопасности |
2.4.4 |
политика безопасности информации в организации |
2.4.4 |
проверка информационной безопасности в организации аудиторская |
2.8.6 |
проверка специальная |
2.8.5 |
программа вредоносная |
2.6.5 |
сертификация на соответствие требованиям по безопасности информации |
2.8.3 |
система защиты информации |
2.4.3 |
система информационная защищаемая |
2.5.5 |
способ защиты информации |
2.3.1 |
средство защиты информации |
2.7.2 |
средство защиты информации криптографическое |
2.7.5 |
средство контроля эффективности защиты информации |
2.7.3 |
средство физической защиты информации |
2.7.4 |
техника защиты информации |
2.7.1 |
ТЗИ |
2.2.2 |
требование по защите информации |
2.9.2 |
угроза |
2.6.1 |
угроза безопасности информации |
2.6.1 |
уязвимость |
2.6.4 |
уязвимость информационной системы |
2.6.4 |
фактор, воздействующий на защищаемую информацию |
2.6.2 |
цель защиты информации |
2.4.2 |
экспертиза документа по защите информации |
2.8.8 |
эффективность защиты информации |
2.9.1 |
* Здесь и далее краткие формы терминов выделены светлым шрифтом.
А.1 информация: Сведения (сообщения, данные) независимо от формы их представления [1].
А.2 документированная информация: Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [1].
А.3 информация, составляющая коммерческую тайну: Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны [2].
А.4 данные: Факты, понятия или команды, представленные в формализованном виде и позволяющие осуществлять их передачу или обработку как вручную, так и с помощью средств автоматизации.
А.5 носитель информации: Материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
А.6 информационная система: Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств [1].
А.7 обладатель информации: Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [1].
А.8 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
А.9 доступ к информации: Возможность получения информации и ее использования [1].
А.10 право доступа к защищаемой информации; право доступа: Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.