1. Разработан и внесен Техническим комитетом по стандартизации "Защита информации" (ТК 362Р).

2. Принят и введен в действие Постановлением Госстандарта России от 10 июля 1996 г. N 450.

3. Введен впервые.

Установленные в стандарте термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Классификационная схема понятий предметной области "Защита информации" приведена в Приложении А.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее включены два термина, имеющие общие терминоэлементы.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в данном стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста стандарта, приведены в Приложении Б.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

2.1. Основные понятия

1. #Защищаемая информация#: информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. #Защита информации#; ЗИ: деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3. #Защита информации от утечки#: деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

4. #Защита информации от несанкционированного воздействия#; защита информации от НСВ: деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. #Защита информации от непреднамеренного воздействия#: деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных не целенаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

6. #Защита информации от разглашения#: деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации.

7. #Защита информации от несанкционированного доступа#; защита информации от НСД: деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

8. #Защита информации от разведки#: деятельность, направленная на предотвращение получения защищаемой информации разведкой.

Примечание. Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной разведкой.

9. #Защита информации от технической разведки#: деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств.

10. #Защита информации от агентурной разведки#: деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой.

11. #Цель защиты информации#: заранее намеченный результат защиты информации.

Примечание. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

12. #Замысел защиты информации#: основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.

13. #Эффективность защиты информации#: степень соответствия результатов защиты информации поставленной цели.

14. #Показатель эффективности защиты информации#: мера или характеристика для оценки эффективности защиты информации.

15. #Нормы эффективности защиты информации#: значения показателей эффективности защиты информации, установленные нормативными документами.

2.2. Организация защиты информации

16. #Организация защиты информации#: содержание и порядок действий, направленных на обеспечение защиты информации.

17. #Система защиты информации#: совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

18. #Мероприятие по защите информации#: совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации.

19. #Мероприятие по контролю эффективности защиты информации#: совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации.

20. #Техника защиты информации#: средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

21. #Объект защиты информации#: информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

22. #Способ защиты информации#: порядок и правила применения определенных принципов и средств защиты информации.

23. #Категорирование защищаемой информации# [объекта защиты]: установление градации важности защищаемой информации [объекта защиты].

24. #Способ контроля эффективности защиты информации#: порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

25. #Контроль состояния защиты информации#: проверка соответствия организации и эффективности защиты информации установленным требованиям и (или) нормам защиты информации.

26. #Средство защиты информации#: техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

27. #Средство контроля эффективности защиты информации#: техническое, программное средство, вещество и (или) материал, предназначенные или используемые для контроля эффективности защиты информации.

28. #Контроль организации защиты информации#: проверка соответствия организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов в области защиты информации.

29. #Контроль эффективности защиты информации#: проверка соответствия качественных и количественных показателей эффективности мероприятий по защите информации требованиям или нормам эффективности защиты информации.

30. #Организационный контроль эффективности защиты информации#: проверка соответствия полноты и обоснованности мероприятий по защите информации требованиям нормативных документов в области защиты информации.

31. #Технический контроль эффективности защиты информации#: контроль эффективности защиты информации, проводимый с использованием средств контроля.

Б.1. Информация: сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Б.2. Доступ к информации: получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств.

Б.3. Носитель информации: физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Б.4. Собственник информации: субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Б.5. Владелец информации: субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации.

Б.6. Пользователь информации: субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Б.7. Право доступа к защищаемой информации; право доступа: совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.

Б.8. Правило доступа к защищаемой информации; правило доступа: совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.