Техническая документация

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из п. 3.5.4 Р 50.1.056-2005]

Состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность [Р 50.1.053-2005]. Примечание - Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии [Р 50.1.053-2005] [из п. 3.1.3 Р 50.1.056-2005]

Действия по воссозданию данных, которые были утеряны или изменены в результате несанкционированных воздействий [из п. 3.5.14 Р 50.1.056-2005]

Состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно [Р 50.1.053-2005]. Примечание - К правам доступа относятся право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов [Р 50.1.053-2005][из п. 3.1.8 Р 50.1.056-2005]