Организационно-технические мероприятия по обеспечению защиты информации (Technical safeguards) по Р 50.1.056-2005
Совокупность действий, направленных на применение организационных мер и программно–технических способов защиты информации на объекте информатизации.
- Организационно–технические мероприятия по обеспечению защиты информации должны осуществляться на всех этапах жизненного цикла объекта информатизации.
- Организационные меры предусматривают установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации.
[из 3.5.1 Р 50.1.056–2005]
Политика безопасности информации в организации (Organisational security policy) по Р 50.1.056-2005
Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 3.5.2 Р 50.1.056–2005]
Правила разграничения доступа в информационной системе по Р 50.1.056-2005
Правила, регламентирующие условия доступа субъектов доступа к объектам доступа в информационной системе [из 3.5.3 Р 50.1.056–2005]
Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005
Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.
Примечание — Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
[из 3.5.4 Р 50.1.056–2005]
Аудиторская проверка безопасности информации в информационной системе, аудит (Computer system audit) по Р 50.1.056-2005
Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.5.5 Р 50.1.056–2005]
Мониторинг безопасности информации (Security monitoring) по Р 50.1.056-2005
Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью выявления его соответствия требованиям по безопасности информации [из 3.5.6 Р 50.1.056–2005]
Технический контроль эффективности защиты информации по Р 50.1.056-2005
Контроль эффективности защиты информации, проводимый с использованием средств контроля [из 3.5.7 Р 50.1.056–2005]
Организационный контроль эффективности защиты информации по Р 50.1.056-2005
Проверка соответствия требованиям нормативных документов в области защиты информации [из 3.5.8 Р 50.1.056–2005]
Контроль доступа в информационной системе (Access control) по Р 50.1.056-2005
Проверка выполнения субъектами доступа установленных правил разграничения доступа в информационной системе [из 3.5.9 Р 50.1.056–2005]
Санкционирование доступа, авторизация (Authorization) по Р 50.1.056-2005
Предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с установленными правами на доступ [из 3.5.10 Р 50.1.056–2005]
Аутентификация подлинности субъекта доступа (Authentication) по Р 50.1.056-2005
Действия по проверке подлинности субъекта доступа в информационной системе [из 3.5.11 Р 50.1.056–2005]
Идентификация (Identification) по Р 50.1.056-2005
Действия по присвоению субъектам и объектам доступа идентификаторов и (или) действия по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов [из 3.5.12 Р 50.1.056–2005]
Удостоверение подлинности, нотаризация (Notarization) по Р 50.1.056-2005
Регистрация данных защищенной третьей стороной, что в дальнейшем позволяет обеспечить точность характеристик данных.
Примечание — К характеристикам данных, например, относятся содержание, происхождение, время и способ доставки.
[из 3.5.13 Р 50.1.056–2005]
Восстановление данных (Data restoration) по Р 50.1.056-2005
Действия по воссозданию данных, которые были утеряны или изменены в результате несанкционированных воздействий [из 3.5.14 Р 50.1.056–2005]
Специальная проверка по Р 50.1.056-2005
Проверка объекта информатизации с целью выявления и изъятия возможно внедренных закладочных устройств [из 3.5.15 Р 50.1.056–2005]
Специальное исследование объекта технической защиты информации по Р 50.1.056-2005
Исследования с целью выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте технической защиты информации) требованиям нормативных правовых документов в области безопасности информации [из 3.5.16 Р 50.1.056–2005]
Сертификация средств технической защиты информации на соответствие требованиям по безопасности информации по Р 50.1.056-2005
Деятельность органа по сертификации по подтверждению соответствия средств технической защиты информации требованиям технических регламентов, положениям стандартов или условиям договоров [из 3.5.17 Р 50.1.056–2005]
Аттестация объекта информатизации по Р 50.1.056-2005
Деятельность по установлению соответствия комплекса организационно–технических мероприятий по защите объекта информатизации требованиям по безопасности информации [из 3.5.18 Р 50.1.056–2005]
Оценка, анализ риска (Risk assessment, analysis) по Р 50.1.056-2005
Выявление угроз безопасности информации, уязвимостей информационной системы, оценка вероятностей реализации угроз с использованием уязвимостей и оценка последствий реализации угроз для информации и информационной системы, используемой для обработки этой информации [из п. 3.5.19 Р 50.1.056–2005]
