Защита информации по ГОСТ Р 50922-2006
Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [из 2.1.1 ГОСТ Р 50922–2006]
Автоматизированная система (АС) (Automated system) по ГОСТ 34.003-90
Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций [из 1.1 ГОСТ 34.003—90]
Информационная система по Р 50.1.056-2005
- Организационно–упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи [5].
- Автоматизированная система, результатом функционирования которой является представление выходной информации для последующего использования.
[из А.2 Р 50.1.056–2005]
Защищаемая информация по ГОСТ Р 50922-2006
Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание — Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
[из 2.5.2 ГОСТ Р 50922–2006]
Объект информатизации по ГОСТ Р 51275-2006
Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенные для ведения конфиденциальных переговоров [из 3.1 ГОСТ Р 51275–2006]
Безопасность информационной технологии по Р 50.1.053-2005
Состояние информационной технологии, определяющее защищенность информации и ресурсов информационной технологии от действия объективных и субъективных, внешних и внутренних, случайных и преднамеренных угроз, а также способность информационной технологии выполнять предписанные функции без нанесения неприемлемого ущерба субъектам информационных отношений [3] [из А.7 Р 50.1.053–2005]
Безопасность по ГОСТ 1.1-2002
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Примечание — В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.
[из А.7 ГОСТ 1.1—2002]
Данные (Data) по ГОСТ 15971-90
Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека [из 1 табл. 1 ГОСТ 15971—90]
Риск по ГОСТ Р 51898-2002
Сочетание вероятности нанесения ущерба и тяжести этого ущерба [из 3.2 ГОСТ Р 51898–2002]
Защита информации от утечки по ГОСТ Р 50922-2006
Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.
Примечание — Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
[из 2.3.2 ГОСТ Р 50922–2006]
Требование по ГОСТ 1.1-2002
Положение нормативного документа, содержащее критерии, которые должны быть соблюдены [из 6.1.1 ГОСТ 1.1—2002]
Криптографическая защита данных по Р 50.1.056-2005
Защита данных при помощи криптографического преобразования данных [1] [из А.9 Р 50.1.056–2005]
