Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Р 50.1.053–2005 Информационные технологии. Основные термины и определения в области технической защиты информации. Information technologies. Basic terms and definitions in scope of technical protection of information. УДК 001.4:025.4:006.354 ОКС 01.040.01 Э00 ОКСТУ 0090. Редакция от 15.12.2023.

Несанкционированное воздействие на информацию, ресурсы автоматизированной информационной системы при применении информационных технологий, НСВ по Р 50.1.053-2005

Терминология

Изменение информации (ресурсов автоматизированной информационной системы), осуществляемое с нарушением установленных прав и (или) правил.

Примечания

Несанкционированное воздействие может быть осуществлено преднамеренно или непреднамеренно. Преднамеренные несанкционированные воздействия являются специальными воздействиями.
Изменение может быть осуществлено в форме замены информации (ресурсов автоматизированной информационной системы), введения новой информации (новых ресурсов автоматизированной информационной системы), а также уничтожения или повреждения информации (ресурсов автоматизированной информационной системы).

[из 3.2.11 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Несанкционированный ☠ Воздействие ☠ Информация ☠ Ресурс ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Применение ☠ Технология ☠ НСВ

⇪В 33527 💥

Открыть в новой вкладке

Несанкционированный доступ к информации, ресурсам автоматизированной информационной системы, НСД (unauthorized access) по Р 50.1.053-2005

Терминология

Доступ к информации (ресурсам автоматизированной информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам автоматизированной информационной системы).

Примечания

Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.

[из 3.2.10 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Несанкционированный ☠ Доступ ☠ Информация ☠ Ресурс ☠ Автоматизированный ☠ Информационный ☠ Система ☠ НСД ☠ Unauthorized ☠ Access

⇪В 33527 💥

Открыть в новой вкладке

Объект доступа в автоматизированной информационной системе (object) по Р 50.1.053-2005

Терминология

Единица ресурса автоматизированной информационной системы, доступ к которой регламентируется правилами разграничения доступа [из 3.2.9 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Объект ☠ Доступ ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Object

⇪В 33527 💥

Открыть в новой вкладке

Объект информатизации по ГОСТ Р 51275-2006

Терминология

Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенные для ведения конфиденциальных переговоров [из 3.1 ГОСТ Р 51275–2006]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Объект ☠ Информатизация

⇪В 23868 💥

⇪В 27783 💥

⇪В 33558 💥

Открыть в новой вкладке

Перехват информации (interception) по Р 50.1.053-2005

Терминология

Неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов [из 3.2.5 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Перехват ☠ Информация ☠ Interception

⇪В 33527 💥

Открыть в новой вкладке

Подлинность ресурсов автоматизированной информационной системы (authenticity) по Р 50.1.053-2005

Терминология

Состояние ресурсов автоматизированной информационной системы, при котором обеспечивается реализация информационной технологии с использованием именно тех ресурсов, к которым субъект, имеющий на это право, обращается [из 3.1.11 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Подлинность ☠ Ресурс ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Authenticity

⇪В 33515 💥

Открыть в новой вкладке

Подотчетность ресурсов автоматизированной информационной системы (accountability) по Р 50.1.053-2005

Терминология

Состояние ресурсов автоматизированной информационной системы, при котором обеспечиваются их идентификация и регистрация [из 3.1.10 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Подотчетность ☠ Ресурс ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Accountability

⇪В 33515 💥

Открыть в новой вкладке

Политика безопасности информации в организации (organizational security policy) по Р 50.1.053-2005

Терминология

Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 3.3.2 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Политика ☠ Безопасность ☠ Информация ☠ Организация ☠ Organizational ☠ Security ☠ Policy

⇪В 33548 💥

Открыть в новой вкладке

Правила разграничения доступа (в автоматизированной информационной системе) по Р 50.1.053-2005

Терминология

Правила, регламентирующие условия доступа субъектов доступа к объектам доступа в автоматизированной информационной системе [из 3.3.7 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Правило ☠ Разграничение ☠ Доступ ☠ Автоматизированный ☠ Информационный ☠ Система

⇪В 33548 💥

Открыть в новой вкладке

Приложение А (справочное) - Термины и определения общетехнических понятий Р 50.1.053-2005

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

⇪В 33562 💥

Открыть в новой вкладке

Техническая документация

разработка техдокументации по ГОСТ без бумаги и расстояний

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Несанкционированное воздействие на информацию, ресурсы автоматизированной информационной системы при применении информационных технологий, НСВ по Р 50.1.053-2005

Несанкционированный доступ к информации, ресурсам автоматизированной информационной системы, НСД (unauthorized access) по Р 50.1.053-2005

Объект доступа в автоматизированной информационной системе (object) по Р 50.1.053-2005

Объект информатизации по ГОСТ Р 51275-2006

Перехват информации (interception) по Р 50.1.053-2005

Подлинность ресурсов автоматизированной информационной системы (authenticity) по Р 50.1.053-2005

Подотчетность ресурсов автоматизированной информационной системы (accountability) по Р 50.1.053-2005

Политика безопасности информации в организации (organizational security policy) по Р 50.1.053-2005

Правила разграничения доступа (в автоматизированной информационной системе) по Р 50.1.053-2005

Приложение А (справочное) - Термины и определения общетехнических понятий Р 50.1.053-2005

Страницы