 |
1.4. Основные термины и определения правовых понятий в области информационных отношений
|
|
|
|
1. 4. Основные термины и определения правовых понятий в области информационных отношений
и защиты информации
Основные термины и определения правовых понятий в изу- чаемой области установлены в Федеральном законе «Об инфор- мации, информационных технологиях и о защите информации». В нем сформулировано понятие информации и информацион- ных технологий, определены субъекты информационных отно- шений и защиты.
Информация — сведения (сообщения, данные) независимо от формы их представления.
Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распростране- ния информации и способы осуществления таких процессов и методов.
Информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. В соот- ветствии с ГОСТ 33707–2016 (ISO/IEC 2382: 2015) Информаци- онные технологии. Словарь, информационная система — это система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д. ), которые обе- спечивают и распространяют информацию.
Информационно-телекоммуникационная сеть — технологиче- ская система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использова- нием средств вычислительной техники.
Обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или дого- вора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Также к правовым понятиям следует отнести понятие прав доступа к защищаемой информации. Ограничения доступа устанавливаются к сведениям, составляющим государствен- ную тайну и иные виды тайны. В качестве собственников ин- формации рассматриваются государство, организации и граж- дане (юридические и физические лица).
|
|
|
Доступ к информации — возможность получения информа- ции и ее использования.
Предоставление информации — действия, направленные на получение информации определенным кругом лиц или пе- редачу информации определенному кругу лиц.
Распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
1. 5. понятия предметной области «защита информации»
Основные понятия предметной области «Защита информа- ции» установлены стандартом ГОСТ Р 50922–96, а также в Ру- ководящих документах Гостехкомиссии России.
Условно вся предметная область может быть разделена на две подгруппы. Первая — это основные понятия в области защи- ты информации. Вторая подгруппа — это понятия, связанные с организацией защиты информации.
Основные понятия в области защиты информации (термины и определения)
Защищаемая информация — информация, являющаяся пред- метом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, уста- навливаемыми собственником информации.
Собственником информации может быть: государство, юриди- ческое лицо, группа физических лиц, отдельное физическое лицо. Защита информации — принятие правовых, организацион-
ных и технических мер, направленных:
1) на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, ко- пирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
|
|
|
2) соблюдение конфиденциальности информации ограни- ченного доступа;
3) реализацию права на доступ к информации.
Защита информации от утечки — деятельность, направленная на предотвращение неконтролируемого распространения защи- щаемой информации в результате ее разглашения, несанкцио- нированного доступа к информации и получения защищаемой информации разведками.
Защита информации от несанкционированного воздействия — деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к ин- формации, а также к утрате, уничтожению или сбою функци- онирования носителя информации.
Защита информации от непреднамеренного воздействия — дея- тельность, направленная на предотвращение воздействия на за- щищаемую информацию ошибок ее пользователя, сбоя тех- нических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изме- нение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к инфор- мации, а также к утрате, уничтожению или сбою функциони- рования носителя информации.
Защита информации от разглашения — деятельность, направ- ленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих пра- ва доступа к этой информации.
Защита информации от несанкционированного доступа — дея- тельность, направленная на предотвращение получения защи- щаемой информации заинтересованным субъектом с нарушени- ем установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищае- мой информации.
Заинтересованным субъектом, осуществляющим несанк- ционированный доступ к защищаемой информации, может быть: государство; юридическое лицо; группа физических
лиц, в том числе общественная организация; отдельное фи- зическое лицо.
Защита информации от разведки — деятельность, направлен- ная на предотвращение получения защищаемой информации разведкой.
Примечание. Получение защищаемой информации может быть осуществлено как иностранной, так и отечественной раз- ведкой.
|
|
|
Защита информации от технической разведки — деятель- ность, направленная на предотвращение получения защи- щаемой информации разведкой с помощью технических средств.
Защита информации от агентурной разведки — деятельность, направленная на предотвращение получения защищаемой ин- формации агентурной разведкой.
Цель защиты информации — заранее намеченный результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользовате- лю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздей- ствия на информацию.
Замысел защиты информации — основная идея, раскрыва- ющая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.
Показатель эффективности защиты информации — мера или характеристика для оценки эффективности защиты инфор- мации.
Нормы эффективности защиты информации — значения по- казателей эффективности защиты информации, установлен- ные нормативными документами.
понятия, связанные с организацией защиты информации
Организация защиты информации — содержание и порядок действий, направленных на обеспечение защиты информации. Система защиты информации — совокупность органов и (или) исполнителей, используемой ими техники защиты информа- ции, а также объектов защиты, организованная и функциониру- ющая по правилам, установленным соответствующими право- выми, организационно-распорядительными и нормативными
документами в области защиты информации.
Мероприятие по защите информации — совокупность дей- ствий, направленных на разработку и (или) практическое при- менение способов и средств защиты информации.
Мероприятие по контролю эффективности защиты информа- ции — совокупность действий, направленных на разработку и (или) практическое применение способов и средств контро- ля эффективности защиты информации.
|
|
|
Техника защиты информации — средства защиты информа- ции, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспе- чения защиты информации.
Объект защиты информации — информация или носитель информации, или информационный процесс, которые необ- ходимо защищать в соответствии с поставленной целью защи- ты информации.
Способ защиты информации — порядок и правила примене- ния определенных принципов и средств защиты информации. Категорирование защищаемой информации (объекта защи- ты) — установление градации важности защищаемой инфор-
мации (объекта защиты).
Контроль состояния защиты информации — проверка соот- ветствия организации и эффективности защиты информации установленным требованиям и (или) нормам зашиты инфор- мации.
Все рассмотренные понятия являются общеметодологиче- скими и применимы в целом для теории информационной без- опасности.
Основные понятия, связанные с защитой информации в ин- формационных системах, определены также в Руководящем до- кументе Гостехкомиссии «Термины и определения в области защиты от НСД к информации».
Установленные термины обязательны для применения во всех видах документации. Для каждого понятия установ- лен один термин. Применение его синонимов не допускается.
|
|
|
