Автоматизированная система (АС) (Automated system) по ГОСТ 34.003-90
Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций [из 1.1 ГОСТ 34.003—90]
Информационная система по Р 50.1.056-2005
- Организационно–упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи [5].
- Автоматизированная система, результатом функционирования которой является представление выходной информации для последующего использования.
[из А.2 Р 50.1.056–2005]
Защищаемая информация по ГОСТ Р 50922-2006
Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание — Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
[из 2.5.2 ГОСТ Р 50922–2006]
Данные (Data) по ГОСТ 15971-90
Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека [из 1 табл. 1 ГОСТ 15971—90]
Безопасность по ГОСТ 1.1-2002
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Примечание — В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.
[из А.7 ГОСТ 1.1—2002]
Защита информации по ГОСТ Р 50922-2006
Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [из 2.1.1 ГОСТ Р 50922–2006]
Защита информации от утечки по ГОСТ Р 50922-2006
Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.
Примечание — Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
[из 2.3.2 ГОСТ Р 50922–2006]
Криптографическая защита данных по Р 50.1.056-2005
Защита данных при помощи криптографического преобразования данных [1] [из А.9 Р 50.1.056–2005]
Требование по ГОСТ 1.1-2002
Положение нормативного документа, содержащее критерии, которые должны быть соблюдены [из 6.1.1 ГОСТ 1.1—2002]
Объект информатизации по ГОСТ Р 51275-2006
Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенные для ведения конфиденциальных переговоров [из 3.1 ГОСТ Р 51275–2006]
Риск по ГОСТ Р 56257-2014
Сочетание вероятности нанесения ущерба и тяжести этого ущерба в виде негативных последствий (разрушение, повреждение здания, сооружения, системы, элемента, нарушение в работе, авария и связанные с ними опасности нанесения ущерба жизни и здоровью человека и (или) ущерба окружающей среде) при внешних воздействиях природного или техногенного происхождения [из 2.66 ГОСТ Р 56257–2014]
Информативный сигнал по ГОСТ Р 53114-2008
Сигнал, по параметрам которого может быть определена защищаемая информация [из 3.3.13 ГОСТ Р 53114–2008]
Доступ по Р 50.1.056-2005
Извлечение информации из памяти средства вычислительной техники (электронно–вычислительной машины) или помещение информации в память средства вычислительной техники (электронно–вычислительной машины) [из А.14 Р 50.1.056–2005]
Доступ к информации (ресурсам информационной системы) по Р 50.1.056-2005
Получение возможности ознакомления с информацией, обработки информации и (или) воздействия на информацию и (или) ресурсы информационной системы с использованием программных и (или) технических средств [1].
Примечание — Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты [1]
[из А.15 Р 50.1.056–2005]
Субъект доступа (в информационной системе) по Р 50.1.056-2005
Лицо или единица ресурса информационной системы, действия которого по доступу к ресурсам информационной системы регламентируются правилами разграничения доступа [из А.16 Р 50.1.056–2005]
Объект доступа (в информационной системе) по Р 50.1.056-2005
Единица ресурса информационной системы, доступ к которой регламентируется правилами разграничения доступа [1] [из А.17 Р 50.1.056–2005]
Средство измерений по Р 50.1.056-2005
Техническое средство, предназначенное для измерений, имеющее нормированные метрологические характеристики, воспроизводящее и (или) хранящее единицу физической величины, размер которой принимают неизменным (в пределах установленной погрешности) в течение известного интервала времени [из А.18 Р 50.1.056–2005]
Сеть связи по Р 50.1.056-2005
Технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи [6] [из А.19 Р 50.1.056–2005]
Ресурсы (информационной системы) по Р 50.1.056-2005
Средства, использующиеся в информационной системе, привлекаемые для обработки информации (например, информационные, программные, технические, лингвистические) [из А.20 Р 50.1.056–2005]
Нормативный правовой документ по Р 50.1.056-2005
Письменный официальный документ, принятый в установленном порядке, управомоченного на то органа государственной власти, органа местного самоуправления или должностного лица, устанавливающий правовые нормы (правила поведения), обязательные для неопределенного круга лиц, рассчитанные на неоднократное применение и действующие независимо от того, возникли или прекратились конкретные правоотношения, предусмотренные актом [7] [из А.21 Р 50.1.056–2005]
Выделенное помещение по Р 50.1.056-2005
Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера [из А.22 Р 50.1.056–2005]
Измерительный контроль (Control by measurement) по ГОСТ 16504-81
Контроль, осуществляемый с применением средств измерений [из 111 ГОСТ 16504—81]
Информация по ГОСТ Р 50922-2006
Сведения (сообщения, данные) независимо от формы их представления [из 1 Приложения А ГОСТ Р 50922–2006]
Нарушитель безопасности информации по Р 50.1.056-2005
Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах [из А.25 Р 50.1.056–2005]
Документированный процесс по Р 50.1.056-2005
Процесс, реализация которого осуществляется в соответствии с разработанным комплектом документов (документацией) и подтверждается соответствующими записями [из А.26 Р 50.1.056–2005]
Свидетельства (доказательства) аудита информационной безопасности по Р 50.1.056-2005
Записи, изложения фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности и могут быть проверены.
Примечание — Свидетельства аудита информационной безопасности могут быть качественными или количественными.
[из А.27 Р 50.1.056–2005]
Критерии аудита информационной безопасности в организации по Р 50.1.056-2005
Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание — Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности.
[из А.28 Р 50.1.056–2005]
Управление риском по ГОСТ Р 51897-2002
Действия, осуществляемые для выполнения решений в рамках менеджмента риска.
Примечание — Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.
[из 3.4.2 ГОСТ Р 51897–2002]