Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions. ОКС 01.040.01 ОКСТУ 0090. Редакция от 02.02.2022.

1 Область применения ГОСТ Р 50922-2006

Настоящий стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области защиты информации.

Термины, установленные настоящим стандартом, рекомендуется использовать в правовой, нормативной, технической и организационно-распорядительной документации, научной, учебной и справочной литературе [из 1 Область применения ГОСТ Р 50922-2006]

2 Термины и определения ГОСТ Р 50922-2006

2.2 Термины, относящиеся к видам защиты информации ГОСТ Р 50922-2006

Правовая защита информации по ГОСТ Р 50922-2006

Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением [из 2.2.1 ГОСТ Р 50922-2006]

Техническая защита информации по ГОСТ Р 50922-2006

Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [из 2.2.2 ГОСТ Р 50922-2006]

Физическая защита информации по ГОСТ Р 50922-2006

Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Примечания:

  1. Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты;
  2. К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.

[из 2.2.4 ГОСТ Р 50922-2006]

2.3 Термины, относящиеся к способам защиты информации ГОСТ Р 50922-2006

Защита информации от утечки по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.

Примечание — Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

[из 2.3.2 ГОСТ Р 50922–2006]

Защита информации от несанкционированного воздействия по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.3.3 ГОСТ Р 50922-2006]

Защита информации от непреднамеренного воздействия по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.3.4 ГОСТ Р 50922-2006]

Защита информации от разглашения по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации [из 2.3.5 ГОСТ Р 50922-2006]

Защита информации от несанкционированного доступа по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. Примечание - Заинтересованными субъектами, осуществляющими несанкционированный доступ к защищаемой информации, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо [из 2.3.6 ГОСТ Р 50922-2006]

Защита информации от преднамеренного воздействия по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях [из 2.3.7 ГОСТ Р 50922-2006]

2.4 Термины, относящиеся к замыслу защиты информации ГОСТ Р 50922-2006

Замысел защиты информации по ГОСТ Р 50922-2006

Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации [из 2.4.1 ГОСТ Р 50922-2006]

Цель защиты информации по ГОСТ Р 50922-2006

Заранее намеченный результат защиты информации. Примечание - Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию [из 2.4.2 ГОСТ Р 50922-2006]

Система защиты информации по ГОСТ Р 50922-2006

Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации [из 2.4.3 ГОСТ Р 50922-2006]

Политика безопасности информации в организации по ГОСТ Р 50922-2006

Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 2.4.4 ГОСТ Р 50922-2006]

2.5 Термины, относящиеся к объекту защиты информации ГОСТ Р 50922-2006

Защищаемая информация по ГОСТ Р 50922-2006

Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание — Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

[из 2.5.2 ГОСТ Р 50922–2006]

Носитель защищаемой информации по ГОСТ Р 50922-2006

Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [из 2.5.3 ГОСТ Р 50922-2006]

2.6 Термины, относящиеся к угрозам безопасности информации ГОСТ Р 50922-2006

Уязвимость информационной системы, брешь по ГОСТ Р 50922-2006

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание:

  1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе;
  2. Если уязвимость соответствует угрозе, то существует риск.

[из 2.6.4 ГОСТ Р 50922-2006]

Несанкционированное воздействие на информацию по ГОСТ Р 50922-2006

Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.6.6 ГОСТ Р 50922-2006]

Преднамеренное силовое электромагнитное воздействие на информацию по ГОСТ Р 50922-2006

Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем [из 2.6.7 ГОСТ Р 50922-2006]

Модель угроз безопасности информации по ГОСТ Р 50922-2006

Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ [из 2.6.8 ГОСТ Р 50922-2006]

2.7 Термины, относящиеся к технике защиты информации ГОСТ Р 50922-2006

2.8 Термины, относящиеся к способам оценки соответствия требованиям по защите информации ГОСТ Р 50922-2006

Лицензирование в области защиты информации по ГОСТ Р 50922-2006

Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ [из 2.8.2 ГОСТ Р 50922-2006]

Сертификация на соответствие требованиям по безопасности информации по ГОСТ Р 50922-2006

Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров. Примечание - К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации [из 2.8.3 ГОСТ Р 50922-2006]

Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]

Экспертиза документа по защите информации по ГОСТ Р 50922-2006

Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение. Примечание - Экспертиза документа по защите информации может включать в себя научно-техническую, правовую, метрологическую, патентную и терминологическую экспертизу [из 2.8.8 ГОСТ Р 50922-2006]

Анализ информационного риска по ГОСТ Р 50922-2006

Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации [из 2.8.9 ГОСТ Р 50922-2006]

2.9 Термины, относящиеся к эффективности защиты информации ГОСТ Р 50922-2006

Требование по защите информации по ГОСТ Р 50922-2006

Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации [из 2.9.2 ГОСТ Р 50922-2006]

Приложение А (справочное) - Термины и определения общетехнических понятий ГОСТ Р 50922-2006

Документированная информация по ГОСТ Р 50922-2006

Зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [из 2 Приложения А ГОСТ Р 50922–2006]

Информация, составляющая коммерческую тайну по ГОСТ Р 50922-2006

Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны [из 3 Приложения А ГОСТ Р 50922-2006]

Носитель информации по ГОСТ Р 50922-2006

Материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [из 5 Приложения А ГОСТ Р 50922-2006]

Обладатель информации по ГОСТ Р 50922-2006

Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [из 7 Приложения А ГОСТ Р 50922-2006]

Пользователь информации по ГОСТ Р 50922-2006

Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника, в соответствии с установленными правами и правилами доступа к информации либо с их нарушением [из 8 Приложения А ГОСТ Р 50922-2006]

Конфиденциальность информации по ГОСТ Р 50922-2006

Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [из 12 Приложения А ГОСТ Р 50922-2006]

Оператор информационной системы по ГОСТ Р 50922-2006

Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных [из 15 Приложения А ГОСТ Р 50922-2006]

Доступность информации (ресурсов информационной системы) по ГОСТ Р 50922-2006

Состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. Примечание - К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов [из 16 Приложения А ГОСТ Р 50922-2006]

Библиография ГОСТ Р 50922-2006

[1] Российская Федерация. Федеральный закон от 27.07.2006 г. № 149-ФЗ Об информации, информационных технологиях и о защите информации

[2] Российская Федерация. Федеральный закон от 29.07.2004 г. № 98-ФЗ О коммерческой тайне

[3] Рекомендации по стандартизации Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

[из Библиография ГОСТ Р 50922-2006]