2 Термины и определения ГОСТ Р 50922-2006

2.1 Общие понятия ГОСТ Р 50922-2006

2.2 Термины, относящиеся к видам защиты информации ГОСТ Р 50922-2006

Правовая защита информации по ГОСТ Р 50922-2006

Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением [из 2.2.1 ГОСТ Р 50922-2006]

Техническая защита информации по ГОСТ Р 50922-2006

Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [из 2.2.2 ГОСТ Р 50922-2006]

Физическая защита информации по ГОСТ Р 50922-2006

Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Примечания:

  1. Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты;
  2. К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.

[из 2.2.4 ГОСТ Р 50922-2006]

2.3 Термины, относящиеся к способам защиты информации ГОСТ Р 50922-2006

Защита информации от утечки по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.

Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо [из 2.3.2 ГОСТ Р 50922-2006]

Защита информации от несанкционированного воздействия по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.3.3 ГОСТ Р 50922-2006]

Защита информации от непреднамеренного воздействия по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.3.4 ГОСТ Р 50922-2006]

Защита информации от разглашения по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации [из 2.3.5 ГОСТ Р 50922-2006]

Защита информации от несанкционированного доступа по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации. Примечание - Заинтересованными субъектами, осуществляющими несанкционированный доступ к защищаемой информации, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо [из 2.3.6 ГОСТ Р 50922-2006]

Защита информации от преднамеренного воздействия по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях [из 2.3.7 ГОСТ Р 50922-2006]

2.4 Термины, относящиеся к замыслу защиты информации ГОСТ Р 50922-2006

Замысел защиты информации по ГОСТ Р 50922-2006

Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации [из 2.4.1 ГОСТ Р 50922-2006]

Цель защиты информации по ГОСТ Р 50922-2006

Заранее намеченный результат защиты информации. Примечание - Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию [из 2.4.2 ГОСТ Р 50922-2006]

Система защиты информации по ГОСТ Р 50922-2006

Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации [из 2.4.3 ГОСТ Р 50922-2006]

Политика безопасности информации в организации по ГОСТ Р 50922-2006

Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 2.4.4 ГОСТ Р 50922-2006]

2.5 Термины, относящиеся к объекту защиты информации ГОСТ Р 50922-2006

Защищаемая информация по ГОСТ Р 50922-2006

Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание - Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо [из 2.5.2 ГОСТ Р 50922-2006]

Носитель защищаемой информации по ГОСТ Р 50922-2006

Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [из 2.5.3 ГОСТ Р 50922-2006]

2.6 Термины, относящиеся к угрозам безопасности информации ГОСТ Р 50922-2006

Уязвимость информационной системы, брешь по ГОСТ Р 50922-2006

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание:

  1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе;
  2. Если уязвимость соответствует угрозе, то существует риск.

[из 2.6.4 ГОСТ Р 50922-2006]

Несанкционированное воздействие на информацию по ГОСТ Р 50922-2006

Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.6.6 ГОСТ Р 50922-2006]

Преднамеренное силовое электромагнитное воздействие на информацию по ГОСТ Р 50922-2006

Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем [из 2.6.7 ГОСТ Р 50922-2006]

Модель угроз безопасности информации по ГОСТ Р 50922-2006

Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ [из 2.6.8 ГОСТ Р 50922-2006]

2.7 Термины, относящиеся к технике защиты информации ГОСТ Р 50922-2006

Техника защиты информации по ГОСТ Р 50922-2006

Средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации [из 2.7.1 ГОСТ Р 50922-2006]

2.8 Термины, относящиеся к способам оценки соответствия требованиям по защите информации ГОСТ Р 50922-2006

Лицензирование в области защиты информации по ГОСТ Р 50922-2006

Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ [из 2.8.2 ГОСТ Р 50922-2006]

Сертификация на соответствие требованиям по безопасности информации по ГОСТ Р 50922-2006

Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров. Примечание - К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации [из 2.8.3 ГОСТ Р 50922-2006]

Специальное исследование объекта защиты информации по ГОСТ Р 50922-2006

Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации [из 2.8.4 ГОСТ Р 50922-2006]

Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]

Мониторинг безопасности информации по ГОСТ Р 50922-2006

Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации [из 2.8.7 ГОСТ Р 50922-2006]

Экспертиза документа по защите информации по ГОСТ Р 50922-2006

Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение. Примечание - Экспертиза документа по защите информации может включать в себя научно-техническую, правовую, метрологическую, патентную и терминологическую экспертизу [из 2.8.8 ГОСТ Р 50922-2006]

Анализ информационного риска по ГОСТ Р 50922-2006

Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации [из 2.8.9 ГОСТ Р 50922-2006]

2.9 Термины, относящиеся к эффективности защиты информации ГОСТ Р 50922-2006

Требование по защите информации по ГОСТ Р 50922-2006

Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации [из 2.9.2 ГОСТ Р 50922-2006]