Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions. УДК 351.864.1:004:006.354 ОКС 35.020 Т00. Редакция от 28.01.2023.

Организационные меры обеспечения информационной безопасности по ГОСТ Р 53114-2008

Меры обеспечения информационной безопасности, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации [из 3.6.4 ГОСТ Р 53114-2008]

Организация по ГОСТ Р 53114-2008

Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примечания:

  1. К организации относятся: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
  2. Распределение обычно бывает упорядоченным.
  3. Организация может быть государственной или частной.

[из А.1 ГОСТ Р 53114-2008]

Оценка риска информационной безопасности организации по ГОСТ Р 53114-2008

Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации [из 3.2.11 ГОСТ Р 53114-2008]

Оценка риска по ГОСТ Р 53114-2008

Процесс, объединяющий идентификацию риска, анализ риска и их количественную оценку [ГОСТ Р ИСО/МЭК 13335-1-2006, пункт 2.21] [из 3.2.10 ГОСТ Р 53114-2008]

Оценка соответствия информационной безопасности организации установленным требованиям по ГОСТ Р 53114-2008

Деятельность, связанная с прямым или косвенным определением выполнения или невыполнения в организации установленных требований информационной безопасности [из 3.5.5 ГОСТ Р 53114-2008]

Перехват информации по ГОСТ Р 53114-2008

Неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов [Р 50.1.053-2005, пункт 3.2.5] [из 3.3.12 ГОСТ Р 53114-2008]

Персональные данные по ГОСТ Р 53114-2008

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ, статья 3, пункт 1] [из 3.1.18 ГОСТ Р 53114-2008]

Побочные электромагнитные излучения и наводки по ГОСТ Р 53114-2008

Электромагнитные излучения технических средств обработки информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания [из 3.3.15 ГОСТ Р 53114-2008]

Политика информационной безопасности организации по ГОСТ Р 53114-2008

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Страницы

Подписка на Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения