Полная версия

Главная arrow Информатика arrow ЗАЩИТА ИНФОРМАЦИИ: ОСНОВЫ ТЕОРИИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Базовые термины и определения

Далее при изложении материала нам придется ввести и определить много новых терминов в области ЗИ. Ниже приведены базовые термины, определенные в ГОСТ Р 50 922—2006 [1J.

Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Несанкционированное воздействие на информацию, НСВ — воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защищаемая информационная система, ЗИС — ИС, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.

Политика безопасности (информации в организации) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Защита информации, ЗИ — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Цель защиты информации — заранее намеченный результат ЗИ.

Защита информации от несанкционированного доступа, ЗИ от НСД — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации

Система защиты информации, СЗИ — совокупность органов и (или) исполнителей, используемой ими техники ЗИ, а также объектов ЗИ, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области ЗИ.

Средство защиты информации — техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для ЗИ.

Угроза (безопасности информации) — совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Источник угрозы безопасности информации — субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.

Фактор, воздействующий на защищаемую информацию, — явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.

Уязвимость (информационной системы), брешь — свойство ИС, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Модель угроз (безопасности информации) — физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Требование по защите информации — установленное правило или норма, которая должна быть выполнена при организации и осуществлении ЗИ, или допустимое значение показателя эффективности ЗИ.

Оценка соответствия требованиям по защите информации — прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту ЗИ.

Эффективность защиты информации — степень соответствия результатов ЗИ цели ЗИ.

Показатель эффективности защиты информации — мера или характеристика для оценки эффективности ЗИ.

И в дополнение к ним из ГОСТ Р 53114—2008 [2].

Угроза — совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.

Атака — попытка преодоления системы защиты ИС.

Нарушитель информационной безопасности организации; нарушитель ИБ организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение И Б организации.

Инцидент информационной безопасности — любое непредвиденное или нежелательное событие, которое может нарушить деятельность или И Б.

Риск — влияние неопределенностей на процесс достижения поставленных целей.

Оценка риска информационной безопасности (организации); оценка риска ИБ (организации) — общий процесс идентификации, анализа и определения приемлемости уровня риска И Б организации.

Анализ риска — систематическое использование информации для определения источников риска и количественной оценки риска.

Определив предмет и задачи теории защиты информации, уже можно приступить к изложению ее основ.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>