Приложение А (справочное) - Общетехнические термины и определения, связанные с областью информационных технологий Р 50.1.056-2005

Информационная система по Р 50.1.056-2005

  1. Организационно-упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи [5].
  2. Автоматизированная система, результатом функционирования которой является представление выходной информации для последующего использования.

[из А.2 Р 50.1.056-2005]

Защищаемая информация по ГОСТ Р 50922-2006

Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание - Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо [из 2.5.2 ГОСТ Р 50922-2006]

Безопасность по ГОСТ 1.1-2002

Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.

Примечание - В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня [из А.7 ГОСТ 1.1-2002]

Защита информации от утечки по ГОСТ Р 50922-2006

Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.

Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо [из 2.3.2 ГОСТ Р 50922-2006]

Объект информатизации по ГОСТ Р 51275-2006

Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенные для ведения конфиденциальных переговоров [из 3.1 ГОСТ Р 51275-2006]

Риск по ГОСТ Р 56257-2014

Сочетание вероятности нанесения ущерба и тяжести этого ущерба в виде негативных последствий (разрушение, повреждение здания, сооружения, системы, элемента, нарушение в работе, авария и связанные с ними опасности нанесения ущерба жизни и здоровью человека и (или) ущерба окружающей среде) при внешних воздействиях природного или техногенного происхождения [из 2.66 ГОСТ Р 56257-2014]

Доступ к информации (ресурсам информационной системы) по Р 50.1.056-2005

Получение возможности ознакомления с информацией, обработки информации и (или) воздействия на информацию и (или) ресурсы информационной системы с использованием программных и (или) технических средств [1].

Примечание - Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты [1] [из А.15 Р 50.1.056-2005]

Средство измерений по Р 50.1.056-2005

Техническое средство, предназначенное для измерений, имеющее нормированные метрологические характеристики, воспроизводящее и (или) хранящее единицу физической величины, размер которой принимают неизменным (в пределах установленной погрешности) в течение известного интервала времени [из А.18 Р 50.1.056-2005]

Нормативный правовой документ по Р 50.1.056-2005

Письменный официальный документ, принятый в установленном порядке, управомоченного на то органа государственной власти, органа местного самоуправления или должностного лица, устанавливающий правовые нормы (правила поведения), обязательные для неопределенного круга лиц, рассчитанные на неоднократное применение и действующие независимо от того, возникли или прекратились конкретные правоотношения, предусмотренные актом [7] [из А.21 Р 50.1.056-2005]

Нарушитель безопасности информации по Р 50.1.056-2005

Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах [из А.25 Р 50.1.056-2005]

Свидетельства (доказательства) аудита информационной безопасности по Р 50.1.056-2005

Записи, изложения фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности и могут быть проверены.

Примечание - Свидетельства аудита информационной безопасности могут быть качественными или количественными [из А.27 Р 50.1.056-2005]

Управление риском по ГОСТ Р 51897-2002

Действия, осуществляемые для выполнения решений в рамках менеджмента риска.

Примечание - Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям [из 3.4.2 ГОСТ Р 51897-2002]