А.11 правило доступа к защищаемой информации; правило доступа: Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.
А.12 конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [1].
А.13 предоставление информации: Действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц [1].
А.14 распространение информации: Действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц [1].
А.15 оператор информационной системы: Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных [1].
А.16 доступность информации [ресурсов информационной системы]: Состояние информации [ресурсов информационной системы], при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно [3].
Примечание - К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов [3].
А. 17 целостность: Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
[1] |
Российская Федерация. Федеральный закон от 27.07.2006 г. № 149-ФЗ |
Об информации, информационных технологиях и о защите информации |
[2] |
Российская Федерация. Федеральный закон от 29.07.2004 г. № 98-ФЗ |
О коммерческой тайне |
[3] |
Рекомендации по стандартизации Р 50.1.056-2005 |
Техническая защита информации. Основные термины и определения |
Ключевые слова: информация, защита информации, носитель информации, обладатель информации, эффективность защиты информации