Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

1 Область применения Р 50.1.053-2005

Настоящие рекомендации по стандартизации устанавливают термины и определения понятий в области технической защиты информации при применении информационных технологий.

Термины, установленные настоящими рекомендациями по стандартизации, рекомендуются для использования во всех видах документации и литературы по вопросам технической защиты информации при применении информационных технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

Настоящие рекомендации по стандартизации должны применяться совместно с ГОСТ Р 50922.

    2 Нормативные ссылки Р 50.1.053-2005

    В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

    • ГОСТ 1.1–2002 Межгосударственная система стандартизации. Термины и определения
    • ГОСТ 34.003–90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
    • ГОСТ 15971–90 Системы обработки информации. Термины и определения
    • ГОСТ Р 50922–96 Защита информации. Основные термины и определения
    • ГОСТ Р 51275–99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
    • ГОСТ Р 51898–2002 Аспекты безопасности. Правила включения в стандарты

      Атака при применении информационных технологий (attack) по Р 50.1.053-2005

      Действия, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы с применением программных и (или) технических средств [из 3.2.12 Р 50.1.053–2005]

      Аудит безопасности автоматизированной информационной системы (computer-system audit) по Р 50.1.053-2005

      Проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.3.5 Р 50.1.053–2005]

      Аудит безопасности информации (security audit) по Р 50.1.053-2005

      Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы.

      Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

      [из 3.3.4 Р 50.1.053–2005]

      Страницы

      Подписка на Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации