Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

Р 50.1.056-2005 Техническая защита информации. Основные термины и определения. Technical information protection. Terms and definitions. Пересмотр от 17.01.2015.

Безопасность информации (данных) (Information (data) security) по Р 50.1.056-2005*

Безопасность информации (данных) (Information (data) security) по Р 50.1.056-2005*

Состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность [Р 50.1.053-2005]. Примечание - Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии [Р 50.1.053-2005] [из п. 3.1.3 Р 50.1.056-2005]

Безопасность информационной технологии (IT security) по Р 50.1.056-2005

Безопасность информационной технологии (IT security) по Р 50.1.056-2005

Состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации [из п. 3.1.4 Р 50.1.056-2005]

Доступность информации (ресурсов информационной системы) (Availability) по Р 50.1.056-2005

Доступность информации (ресурсов информационной системы) (Availability) по Р 50.1.056-2005

Состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно [Р 50.1.053-2005]. Примечание - К правам доступа относятся право на чтение, изменение, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов [Р 50.1.053-2005][из п. 3.1.8 Р 50.1.056-2005]

Защищаемая информационная технология по Р 50.1.056-2005*

Защищаемая информационная технология по Р 50.1.056-2005*

Информационная технология, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности [Р 50.1.053-2005] [из п. 3.3.4 Р 50.1.056-2005]

Межсетевой экран по Р 50.1.056-2005

Межсетевой экран по Р 50.1.056-2005

Локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и (или) выходящей из автоматизированной системы [из п. 3.4.5 Р 50.1.056-2005]

Несанкционированное блокирование доступа к информации (ресурсам информационной системы), отказ в обслуживании (Denial of service) по Р 50.1.056-2005

Несанкционированное блокирование доступа к информации (ресурсам информационной системы), отказ в обслуживании (Denial of service) по Р 50.1.056-2005

Создание условий, препятствующих доступу к информации (ресурсам информационной системы) субъекту, имеющему право на него. Примечания:

  1. Несанкционированное блокирование доступа осуществляется нарушителем безопасности информации, а санкционированное - администратором.
  2. Создание условий, препятствующих доступу к информации (ресурсам информационной системы), может быть осуществлено по времени доступа, функциям по обработке информации (видам доступа) и (или) доступным информационным ресурсам.

[из п. 3.2.10 Р 50.1.056-2005]

Несанкционированное воздействие на информацию (ресурсы информационной системы) по Р 50.1.056-2005*

Несанкционированное воздействие на информацию (ресурсы информационной системы) по Р 50.1.056-2005*

Изменение, уничтожение или копирование информации (ресурсов информационной системы), осуществляемое с нарушением установленных прав и (или) правил. Примечания:

  1. Несанкционированное воздействие может быть осуществлено преднамеренно или непреднамеренно. Преднамеренные несанкционированные воздействия являются специальными воздействиями [Р 50.1.053-2005].
  2. Изменение может быть осуществлено в форме замены информации (ресурсов информационной системы); введения новой информации (новых ресурсов информационной системы), а также уничтожения или повреждения информации (ресурсов информационной системы).

[из п. 3.2.7 Р 50.1.056-2005]

Несанкционированный доступ к информации (ресурсам информационной системы), НСД по Р 50.1.056-2005*

Несанкционированный доступ к информации (ресурсам информационной системы), НСД по Р 50.1.056-2005*

Доступ к информации (ресурсам информационной системы), осуществляемый с нарушением установленных прав и (или) правил доступа к информации (ресурсам информационной системы) с применением штатных средств информационной системы или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам. Примечания:

  1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно [Р 50.1.053-2005].
  2. Права и правила доступа к информации и ресурсам информационной системы устанавливают для процессов обработки информации, ее обслуживания, изменения программных, технических и информационных ресурсов, а также получения информации о них.

[из п. 3.2.6 Р 50.1.056-2005]

Оценка, анализ риска (Risk assessment, analysis) по Р 50.1.056-2005

Оценка, анализ риска (Risk assessment, analysis) по Р 50.1.056-2005

Выявление угроз безопасности информации, уязвимостей информационной системы, оценка вероятностей реализации угроз с использованием уязвимостей и оценка последствий реализации угроз для информации и информационной системы, используемой для обработки этой информации [из п. 3.5.19 Р 50.1.056-2005]

Показатель защищенности информации по Р 50.1.056-2005

Показатель защищенности информации по Р 50.1.056-2005

Количественная или качественная характеристика безопасности информации, определяющая уровень требований, предъявляемых к конфиденциальности, целостности и доступности этой информации и реализуемых при ее обработке [из п. 3.1.11 Р 50.1.056-2005]

Страницы

Copyright © «Техническая документация» 2008-2021. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(967) 044-84-77 или в форме Контакты.

Яндекс.Метрика