Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

Р 50.1.056–2005 Техническая защита информации. Основные термины и определения. Technical information protection. Terms and definitions. УДК 001.4:025.4:006.354 ОКС 01.040.01 Т00. Редакция от 13.12.2023.

Техника защиты информации по Р 50.1.056-2005

Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации [из 3.4.1 Р 50.1.056–2005]

Техническая защита информации (Technical Information protection) по Р 50.1.056-2005

Деятельность, направленная на обеспечение некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно–технических средств [из 3.1.2 Р 50.1.056–2005]

Технический контроль эффективности защиты информации по Р 50.1.056-2005

Контроль эффективности защиты информации, проводимый с использованием средств контроля [из 3.5.7 Р 50.1.056–2005]

Угроза безопасности информации (Threat) по Р 50.1.056-2005

Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [из 3.2.1 Р 50.1.056–2005]

Удостоверение подлинности, нотаризация (Notarization) по Р 50.1.056-2005

Регистрация данных защищенной третьей стороной, что в дальнейшем позволяет обеспечить точность характеристик данных.

Примечание — К характеристикам данных, например, относятся содержание, происхождение, время и способ доставки.

[из 3.5.13 Р 50.1.056–2005]

Утечка информации по техническому каналу (Leakage) по Р 50.1.056-2005

Неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации [Р 50.1.053–2005] [из 3.2.4 Р 50.1.056–2005]

Уязвимость информационной системы, брешь (Vulnerability, breach) по Р 50.1.056-2005

Свойство информационной системы, предоставляющее возможность реализации угроз безопасности обрабатываемой в ней информации.

Примечания

  1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
  2. Если уязвимость соответствует угрозе, то существует риск.

[из 3.2.3 Р 50.1.056–2005]

Целостность информации (Integrity) по Р 50.1.056-2005

Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право [из 3.1.6 Р 50.1.056–2005]

Целостность ресурсов информационной системы по Р 50.1.056-2005

Состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия [из 3.1.7 Р 50.1.056–2005]

Страницы

Подписка на Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определения