Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions. ОКС 01.040.01 ОКСТУ 0090. Редакция от 02.02.2022.

Уязвимость информационной системы, брешь по ГОСТ Р 50922-2006

Терминология

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание:

Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе;
Если уязвимость соответствует угрозе, то существует риск.

[из 2.6.4 ГОСТ Р 50922-2006]

Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Брешь ☠ Информационный ☠ Система ☠ Уязвимость

⇪В 23855 💥

Открыть в новой вкладке

Фактор, воздействующий на защищаемую информацию по ГОСТ Р 50922-2006

Терминология

Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней [из 2.6.2 ГОСТ Р 50922-2006]

Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Воздействующий ☠ Защищаемый ☠ Информация ☠ Фактор

⇪В 23855 💥

Открыть в новой вкладке

Физическая защита информации по ГОСТ Р 50922-2006

Терминология

Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Примечания:

Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты;
К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.

[из 2.2.4 ГОСТ Р 50922-2006]

Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Защита ☠ Информация ☠ Физический

⇪В 23851 💥

Открыть в новой вкладке

Целостность информации по ГОСТ Р 50922-2006

Терминология

Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право [из 17 Приложения А ГОСТ Р 50922-2006]

Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Информация ☠ Целостность

⇪В 23859 💥

Открыть в новой вкладке

Цель защиты информации по ГОСТ Р 50922-2006

Терминология

Заранее намеченный результат защиты информации. Примечание - Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию [из 2.4.2 ГОСТ Р 50922-2006]

Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Защита ☠ Информация ☠ Цель

⇪В 23853 💥

Открыть в новой вкладке

Экспертиза документа по защите информации по ГОСТ Р 50922-2006

Терминология

Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение. Примечание - Экспертиза документа по защите информации может включать в себя научно-техническую, правовую, метрологическую, патентную и терминологическую экспертизу [из 2.8.8 ГОСТ Р 50922-2006]