Информационная безопасность объекта информатизации по Р 50.1.056-2005
Состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации и автоматизированных средств ее обработки [из 3.1.1 Р 50.1.056–2005]
Техническая защита информации (Technical Information protection) по Р 50.1.056-2005
Деятельность, направленная на обеспечение некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно–технических средств [из 3.1.2 Р 50.1.056–2005]
Безопасность информации (данных) (Information (data) security) по Р 50.1.056-2005
Состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.
Примечание — Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
[из 3.1.3 Р 50.1.056–2005]
Безопасность информационной технологии (IT security) по Р 50.1.056-2005
Состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации [из 3.1.4 Р 50.1.056–2005]
Конфиденциальность информации (Confidentiality) по Р 50.1.056-2005
Состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право [из 3.1.5 Р 50.1.056–2005]
Целостность информации (Integrity) по Р 50.1.056-2005
Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право [из 3.1.6 Р 50.1.056–2005]
Целостность ресурсов информационной системы по Р 50.1.056-2005
Состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия [из 3.1.7 Р 50.1.056–2005]
Доступность информации (ресурсов информационной системы) (Availability) по Р 50.1.056-2005
Состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
Примечание — К правам доступа относятся право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов.
[из 3.1.8 Р 50.1.056–2005]
Отчетность ресурсов информационной системы (Accountability) по Р 50.1.056-2005
Состояние ресурсов информационной системы, при котором обеспечиваются идентификация и регистрация действий с ними [из 3.1.9 Р 50.1.056–2005]
Подлинность ресурсов информационной системы (Authenticity) по Р 50.1.056-2005
Состояние ресурсов информационной системы, при котором обеспечивается реализация информационной технологии с использованием именно тех ресурсов, к которым субъект, имеющий на это право, обращается [из 3.1.10 Р 50.1.056–2005]
Показатель защищенности информации по Р 50.1.056-2005
Количественная или качественная характеристика безопасности информации, определяющая уровень требований, предъявляемых к конфиденциальности, целостности и доступности этой информации и реализуемых при ее обработке [из 3.1.11 Р 50.1.056–2005]