3.1 Общие понятия ГОСТ Р 53114-2008

Безопасность информационной технологии по ГОСТ Р 53114-2008*

Состояние защищенности информационной технологии, при котором обеспечиваются безопасность информации, для обработки которой она применяется, и информационная безопасность информационной системы, в которой она реализована [Р 50.1.056-2005, пункт 2.4.5] [из 3.1.2 ГОСТ Р 53114-2008]

Информационная сфера по ГОСТ Р 53114-2008

Совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений [Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. Пр-1895] [из 3.1.3 ГОСТ Р 53114-2008]

Объект информатизации по ГОСТ Р 53114-2008

Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [ГОСТ Р 51275-2006, пункт 3.1] [из 3.1.5 ГОСТ Р 53114-2008]

Активы организации по ГОСТ Р 53114-2008

Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.

Примечание - К активам организации могут относиться:

[из 3.1.6 ГОСТ Р 53114-2008]

Ресурс системы обработки информации по ГОСТ Р 53114-2008

Средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

Примечание - Основными ресурсами являются процессоры, области основной памяти, наборы данных, периферийные устройства, программы [ГОСТ 19781-90, пункт 93] [из 3.1.7 ГОСТ Р 53114-2008]

Информационная технология (ИТ) по ГОСТ Р 53114-2008

Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов [Федеральный Закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ, статья 2, пункт 2)] [из 3.1.9 ГОСТ Р 53114-2008]

Программное обеспечение автоматизированной системы, АС по ГОСТ Р 53114-2008

Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС [ГОСТ Р 34.003-90, пункт 2.7] [из 3.1.11 ГОСТ Р 53114-2008]

Информационное обеспечение автоматизированной системы, АС по ГОСТ Р 53114-2008

Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании [ГОСТ 34.003-90, пункт 2.8] [из 3.1.12 ГОСТ Р 53114-2008]

Услуги информационных технологий по ГОСТ Р 53114-2008

Совокупность функциональных возможностей информационных и, возможно, неинформационных технологий, предоставляемая конечным пользователям в качестве услуги.

Примечание - Примерами услуг ИТ могут служить передача сообщений, бизнес-приложения, сервисы файлов и печати, сетевые сервисы и т.д. [из 3.1.14 ГОСТ Р 53114-2008]

Критически важная (ключевая) система информационной инфраструктуры по ГОСТ Р 53114-2008

Информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление или информационное обеспечение критическим объектом или процессом, или используется для официального информирования общества и граждан, нарушение или прерывание функционирования которой (в результате деструктивных информационных воздействий, а также сбоев или отказов) может привести к чрезвычайной ситуации со значительными негативными последствиями [из 3.1.15 ГОСТ Р 53114-2008]

Критический объект по ГОСТ Р 53114-2008

Объект или процесс, нарушение непрерывности функционирования которого может нанести значительный ущерб.

Примечание - Ущерб может быть нанесен имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, а также выражаться в причинении вреда жизни или здоровью граждан [из 3.1.16 ГОСТ Р 53114-2008]

Информационная система персональных данных по ГОСТ Р 53114-2008

Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ, статья 3, пункт 9] [из 3.1.17 ГОСТ Р 53114-2008]

Персональные данные по ГОСТ Р 53114-2008

Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ, статья 3, пункт 1] [из 3.1.18 ГОСТ Р 53114-2008]