Физическая защита информации |
Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Примечания: 1 Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временны х, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты. 2 К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации. |
ГОСТ Р 50922-2006 |
Форма подтверждения соответствия |
Определенный порядок документального удостоверения соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров. |
Федеральный закон от 27 декабря 2002г. N 184-ФЗ "О техническом регулировании" |
Характеристика безопасности объекта |
Требование к объекту, или к условиям его создания и существования, или к информации об объекте и условиях его создания и существования, выполнение которого необходимо для обеспечения защищенности жизненно важных интересов личности, общества или государства. |
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данныхис использованием средств автоматизации |
Хозяйствующие субъекты в области ключевых систем информаци¬онной инфраструктуры |
Органы государственной власти, организации лю¬бой формы собственности, эксплуатирующие ключевые системы информа-ционной инфраструктуры. Хозяйствующими субъектами в области ключевых систем информационной инфраструктуры могут быть организации, в чьем ведении находятся ключевые системы информационной инфраструктуры, или сторонние организации, которым ключевые системы информационной инфраструктуры переданы в эксплуатацию (эксплуатанты). |
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
|
Цель информационной безопасности (организации); цель ИБ (организации) |
Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации). Примечание - Результатом обеспечения ИБ может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. |
ГОСТ Р 53114-2008 |
Целостность информации (Information integrity) |
Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения). |
РД. Защита от несанкционированного доступа к информации. Термины и определения. |
Цель безопасности (Security objective) |
Изложенное намерение противостоять установленным угрозам и/или удовлетворять установленной политике безопасности организации и предположениям. |
ГОСТ Р ИСО/МЭК 15408-1-2008 |
Цель защиты информации |
Заранее намеченный результат защиты информации. Примечание - Результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию. |
ГОСТ Р 50922-2006 |
Полезные материалы: ИБ