Перечень понятий составляющих азбуку защиты инф..

Перечень понятий составляющих азбуку защиты информации. (3-й вопрос экзамена)

Понятие информационной безопасности РФ. (доктрина, ) -3
Понятие информационной безопасности (ГОСТ Р 50922 -2006)
Понятие информационной безопасности прим к ТС (уч.пос)

Раздел 2
Понятие защищаемой информации. (ГОСТ Р 50922 -2006)
Понятие государственной тайны. (закон о «государственной тайне»)
Понятие коммерческой тайны. (закон о «Коммерческой тайне)
Понятие служебной тайны. (Уч.пос)
Понятие профессиональной тайны (Уч.пос)
Понятие персональных данных. (закон о «персональных данных»)
Понятие носителя защищаемой информации. (ГОСТ Р 50922 -2006)
Понятие защиты информации. (уч. пос).
Понятие правовой защиты информации. (ГОСТ Р 50922 -2006)
Понятие технической защиты информации. (ГОСТ Р 50922 -2006)

Раздел 3
Понятие угрозы безопасности информации. (ГОСТ Р 50922 -2006)
Понятие уязвимости
Понятие источника угрозы
Риск
Понятие утечки информации. (ГОСТ Р 50922-2006)
Понятие несанкционированного доступа к информации. (ГОСТ Р 50922-2006)
Понятие несанкционированного воздействия на информацию. (ГОСТ Р 50922-2006)

Раздел 4
Понятие объекта защиты информации. (ГОСТ Р 50922 -2006)
Понятие средства защиты информации. (ГОСТ Р 50922 -2006)
Понятие способа защиты информации. (ГОСТ Р 50922 -2006)
Понятие системы защиты информации. (ГОСТ Р 50922 -2006)
Понятие комплексной системы защиты информации на предприятии.


Раздел 1
1. Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
2. Информационная безопасность организации - состояние защищенности объектов (активов) организации, при котором обеспечивается К, Ц и Д информации.
3. Информационная безопасность технической системы – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.

Раздел 2
4. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
5. Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
6. Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;
Информация, составляющая коммерческую тайну (секрет производства) - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
7. Служебная тайна - защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
8. профессиональная тайна защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
9. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
10. Носитель информации - физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. (в ГОСТ Р 50922 физ.лица –нет)
11. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на неё и включающая правовые, организационные и технические меры обеспечивающие конфиденциальность, доступность и целостность защищаемой информации.
12. Правовая защита информации - защита информации правовыми методами, включающая в себя разработку законодательных и нормативно-правовых актов, регулирующих отношения субъектов по защите информации, применение этих документов, а также надзор и контроль за их исполнением.
13. Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством с применением технических, программных и программно-технических средств.

Раздел 3
14. угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации
15. Уязвимость (информационной системы); брешь - свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Если уязвимость соответствует угрозе, то существует риск.
16. Источник угрозы безопасности информации - субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
17. Риск - ожидаемые потери или возможный результат реализации угрозы при наличии уязвимости и определенных обстоятельств или событий, приводящих к реализации угрозы.
18. Утечка информации: неконтролируемое распространение ЗИ в результате ее разглашения и НСД к ней, а также получение ЗИ [иностранными] разведками и другими заинтересованными субъектами.
19. Несанкционированный доступ: получение ЗИ заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
20. несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Раздел 4
21. объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
22. средство защиты информации: Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
23. способ защиты информации: Порядок и правила применения определенных принципов и средств защиты информации.
24. система защиты информации: Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
25. комплексная система защиты информации на предприятии - система защиты информации, реализующая правовой, организационный, технический, физический и криптографический виды защиты информации и адекватное по своему компонентному составу и функциям, угрозам безопасности информации и объектам информатизации предприятия.
15

Приложенные файлы

  • doc 26447961
    Размер файла: 44 kB Загрузок: 0

Добавить комментарий