Шпаргалка: Защита информации. Термины
12. Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.
13. Показатель эффективности зашиты инфор мации - мера или характеристика для оценки эффективности защиты информации.
14. Нормы эффективности защиты информации - значения показателейэффективности защиты информации, установленные нормативными документами.
3.2 Организация защиты информации
15. Ор ганизация защиты информации - содержание и порядок действий по обеспечению защиты информации.
16. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
17. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
18. Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.
19. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
20. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту всоответствии с поставленной целью защиты информации.
21. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.
22.Категорирование защищаемой информации [ объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].
23. Метод [ способ] контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.
24. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.
25. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.
26. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.
27. Контроль организации защиты информации - проверка соответствиясостояния организации, наличия и содержания документов требованиям правовых,организационно-распорядительных и нормативных документов по защите информации.
28. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
29. Организационный контроль эффективности зашиты инфор мации- проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.
30. Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средствконтроля.
ГОСТ Р 50922-96
Приложение А(справочное)
Термины и определения, необходимые для понимания текста стандарта
1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях ипроцессах независимо от формы их представления.
2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.
Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.
Примечание:
Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.
4. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.