Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Информационная безопасность
  • ИТ-инфраструктура
  • Виртуализация
  • Системы видеонаблюдения
Термин Определение Нормативный документ
Физическая защита информации Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Примечания: 1 Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временны х, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты. 2 К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации. ГОСТ Р 50922-2006
Форма подтверждения соответствия Определенный порядок документального удостоверения соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров. Федеральный закон от 27 декабря 2002г. N 184-ФЗ "О техническом регулировании"
Характеристика безопасности объекта Требование к объекту, или к условиям его создания и существования, или к информации об объекте и условиях его создания и существования, выполнение которого необходимо для обеспечения защищенности жизненно важных интересов личности, общества или государства. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данныхис использованием средств автоматизации
Хозяйствующие субъекты в области ключевых систем информаци¬онной инфраструктуры Органы государственной власти, организации лю¬бой формы собственности, эксплуатирующие ключевые системы информа-ционной инфраструктуры. Хозяйствующими субъектами в области ключевых систем информационной инфраструктуры могут быть организации, в чьем ведении находятся ключевые системы информационной инфраструктуры, или сторонние организации, которым ключевые системы информационной инфраструктуры переданы в эксплуатацию (эксплуатанты). «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Цель информационной безопасности (организации); цель ИБ (организации) Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации). Примечание - Результатом обеспечения ИБ может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. ГОСТ Р 53114-2008
Целостность информации (Information integrity) Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения). РД. Защита от несанкционированного доступа к информации. Термины и определения.
Цель безопасности (Security objective) Изложенное намерение противостоять установленным угрозам и/или удовлетворять установленной политике безопасности организации и предположениям. ГОСТ Р ИСО/МЭК 15408-1-2008
Цель защиты информации Заранее намеченный результат защиты информации. Примечание - Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. ГОСТ Р 50922-2006