Стандартизованные термины и их определения, Основные понятия - Комплексная система защиты информации

Основные понятия

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. угроза конфиденциальный информационный безопасность

Примечание: Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

Защита информации - защита информации: Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Зашита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защита информации от несанкционированного доступа - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание: Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Защита информации от [иностранной] разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

Защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой с помощью технических средств.

Защита информации от агентурной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой.

Цель защиты информации - желаемый результат защиты информации.

Примечание: Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.

Показатель эффективности зашиты информации - мера или характеристика для оценки эффективности защиты информации.

Нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами.

Похожие статьи

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• СИСТЕМНЫЙ ПОДХОД К РЕШЕНИЮ ЗАДАЧ АВТОМАТИЗАЦИИ И УПРАВЛЕНИЯ НА ТРАНСПОРТЕ, ОСНОВНЫЕ ПОЛОЖЕНИЯ, ОПРЕДЕЛЕНИЯ И ПОНЯТИЯ - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  ОСНОВНЫЕ ПОЛОЖЕНИЯ, ОПРЕДЕЛЕНИЯ И ПОНЯТИЯ Совокупность управляющих воздействий, направленных на то, чтобы действительный ход процесса соответствовал...

• Приложение А (справочное), ОБЛАСТЬ ПРИМЕНЕНИЯ, ОБЩИЕ ПОЛОЖЕНИЯ - Комплексная система защиты информации

  ОБЛАСТЬ ПРИМЕНЕНИЯ Настоящий стандарт устанавливает основные термины и их определения в области защиты информации. Термины, установленные настоящим...

• Действия, приводящие к неправомерному овладению конфиденциальной информацией - Комплексная система защиты информации

  Отношение объекта (фирма, организация) и субъекта (конкурент, злоумышленник) в информационном процессе с противоположными интересами можно рассматривать...

• Требования к комплексным к комплектным системам защиты информации, Криптографические методы - Защита информации

  Основные требования к комплексной системе защиты информ: Разработка на основе положений и требований существующих законов, стандартов и нормативно -...

• .6 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы, .7 Требования к защите информации от несанкционированного доступа - Автоматизированное рабочее место начальника дежурной части линейного отдела полиции

  Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...

• Защита информации в БД - Банки и базы данных. Системы управления базами данных

  Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...

• Понятие АРМ банковского служащего (основные компоненты, виды по иерархии) - Автоматизированные системы обработки экономической информации

  АРМ - это рабочее место, которое оснащено вычислительной техникой и другими инструментальными средствами, обеспечивающими автоматизацию большей части...

• ОСНОВНЫЕ ПОНЯТИЯ САПР, ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ - Понятие о системах автоматизированного проектирования

  ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ CAD - computer Aided Design (САПР) Общий термин для обозначения всех аспектов проектирования с использованием средств вычислительной...

• Понятие информации - Интеллектуальные транспортные системы: перспективы развития

  В настоящее время все большее значение приобретает информация. Информация в переводе с латинского informatio - разъяснение, осведомление, изложение....

• Основные направления автоматизации, Этапы автоматизации КБ - Автоматизированные системы обработки экономической информации

  Существует 4 группы направлений: 1. Автоматизация деятельности КБ - внутрибанковское обслуживание: -автоматизация учетно-операционной работы;...

• Угрозы безопасности. Понятие и классификация - Автоматизированные системы обработки экономической информации

  Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному...

• Введение, Проблемы защиты информации в компьютерных системах - Защита информации в компьютерных сетях

  В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и...

• Защита информации - Защита данных в операционной системе Windows 10. BitLocker

  Защита личных данных от постороннего доступа является важным моментом для пользователей ПК. Особенно это касается офисных компьютеров, где хранится...

• Федеральный Закон "Об информации, информационных технологиях и о защите информации" - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...

• Требования по сохранности информации при авариях, Требования к защите от влияния внешних воздействий, Требования к радиоэлектронной защите аппаратных средств сетевого оборудования, Требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) - Модернизация локальной вычислительной сети административного здания Нижегородского государственного университета имени Н. И. Лобачевского

  Программное обеспечение сетевого оборудования должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть...

• Основные определения, термины и понятия - Визуализация графа цитирования

  1. Граф - совокупность множества вершин и наборов пар вершин, называемых ребрами. 2. Ориентированный граф - граф в котором пары вершин в ребрах...

• Понятие информации (И), экономической И. и банковской И. Свойства экономической И - Автоматизированные системы обработки экономической информации

  В термин И. вкладывается различный смысл: в информатике под И. понимают объект и результат автоматизации, реализуемый при помощи ЭВМ. В этом случае И. -...

• Концепция электронного здравоохранения, Е-здравоохранение: основные термины, понятия и заинтересованные стороны - Концепция электронного здравоохранения

  Е-здравоохранение: основные термины, понятия и заинтересованные стороны Информационные технологии (ИТ) термин, который используется в различных вариантах...

• Средства защиты информации, Состав автоматизированной информационной системы - Разработка автоматизированной информационной системы в предметной области "Прогноз погоды"

  1.Технические (аппаратные средства) - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными...

• Основные направления компьютерных преступлений - Компьютерные преступления и методы защиты информации

  Компьютерные преступления - это предусмотренные уголовным кодексом общественно опасные действия, в которых машинная информация является объектом...

• Понятие и структура ТО АСОФКИ, Классификация технических средств управления - Автоматизированные системы обработки экономической информации

  Техническое обеспечение (ТО) - совокупность технических средств, предназначенных для работы информационной системы, а также соответствующая документация...

• Организационная структура и основные направления деятельности предприятия защита сеть несанкционированный информация безопасность, Анализ организационной структуры и основных направлений деятельности предприятия - Обеспечение защиты от несанкционированного доступа в организации

  Анализ организационной структуры и основных направлений деятельности предприятия Компания "555" - фирма основана в 2006 году. Основные направления...

• Недостатки политики безопасности информационных ресурсов предприятия - Основные понятия политики информационной безопасности

  В процессе развития нашего общества информация, особенно экономическая, играет особую роль. Желание преуспеть заставляет людей соревноваться, соперничать...

• Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации

  Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...

• Формирование организационных и технических мер защиты ИСПДн "Бухгалтерия и кадры", Дополнительное уточнение адаптируемого набора мер для ИСПДн "Бухгалтерия и кадры" в соответствии с иными нормативными правовыми актами - Формирование требований к системе защиты персональных данных

  В ИСПДн "Бухгалтерия и кадры" обрабатываются ПДн лиц, которые являются сотрудниками оператора, в количестве менее 100000 человек. На основании статьи 12...

• Заключение - Анализ средств защиты информации в ЛВС

  Многие производители сетевого и телекоммуникационного оборудования обеспечивают поддержку работы с Kerberos в своих устройствах. Так, фирма TELEBIT,...

• Виды угроз в области комп-х технологий - Компьютерные сети. Защита и резервирование компьютерной информации

  Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...

• Обеспечение защиты информации в сетях - Защита информации в компьютерных сетях

  В ВС сосредотачивается информация, исключительное право на пользование которой принадлежит определенным лицам или группам лиц, действующим в порядке...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Понятие брандмауэра и Электронно-цифровая подпись - Создание информационной системы "Оптика" для отдела работы с покупателем

  Брандмауэр - это не просто маршрутизатор, хост или группа систем, которые обеспечивают безопасность в сети. Скорее, брандмауэр - это подход к...

• Устройства связи с объектом управления (УСО). Основные типы УСО, принципы организации, Технические средства обработки, хранения информации и выработки управляющих воздействий - Блок питания принтера. Операционные системы. Типовые элементы и устройства цифровой техники

  Интерфейсы систем управления. Классификация, основные характеристики интерфейсов. Системные (внутримашинные) интерфейсы. Интерфейсы персональных...

• Организация системы информационной безопасности предприятия - Основные понятия политики информационной безопасности

  Подсистема управления политикой ИБ предназначена для поддержания в актуальном состоянии политик и других организационно-распорядительных документов по...

• Поиск информации: основные понятия, виды и формы организации - Осуществление хранения и поиска документов

  Поиск информации или информационный поиск представляет один из основных информационных процессов. Человечество издревле занималось им. Цели, возможности...

• Реляционная алгебра и нормализация - Основные понятия систем базы данных

  Базисные средства манипулирования реляционными данными составляющие определяются 2 базовых механизма манипулирования реляционными данными. 1) основанные...

• Электронная цифровая подпись - понятие и внедрение ее в банках - Автоматизированные системы обработки экономической информации

  Электронная цифровая подпись (ЭЦП) - одна из криптографических систем зашиты контроля и подлинности информации. Значение ЭЦП усилилось при передаче...

• ПОДСИСТЕМА ПЛАНОВЫХ И АНАЛИТИЧЕСКИХ РАСЧЕТОВ, Описание основных информационных потоков в подразделениях АТП - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  Описание основных информационных потоков в подразделениях АТП Существуют две основные организационные формы использования автотранспорта: аренда...

• Структурирование информации - Информационные системы: понятия и характеристика

  Системы управления базами данных выполняют следующие две основные функции: А) хранение и ведение представления структурной информации (данных); Б)...

• Классификация сетей, Понятие и структура ИО - Автоматизированные системы обработки экономической информации

  1. по функциональному назначению: информационные сети, вычислительные (по обработке), смешанные. Информационная сеть выполняет функции обработки,...

• ОБЩИЕ РЕКОМЕНДАЦИИ ПО ПОДБОРУ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОПРЕДЕЛЕНИЕ СОСТАВА ЗАДАЧ И ВЫБОР КОМПЛЕКСА ТЕХНИЧЕСКИХ СРЕДСТВ - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  ОПРЕДЕЛЕНИЕ СОСТАВА ЗАДАЧ И ВЫБОР КОМПЛЕКСА ТЕХНИЧЕСКИХ СРЕДСТВ В настоящее время многие предприятия имеют в пользовании большой парк ВТ. Полезная...

Стандартизованные термины и их определения, Основные понятия - Комплексная система защиты информации

Предыдущая | Следующая