Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Организация защиты информации

Организация защиты информации – содержание и порядок действий по обеспечению защиты информации.

 

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

 

Мероприятие по защите информации – совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

Мероприятие по контролю эффективности защиты информации – совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

 

Техника защиты информации – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

 

Объект защиты – информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

 

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

 

Категорирование защищаемой информации [объекта защиты] – установление градаций важности защиты защищаемой информации [объекта защиты].

 

Метод [способ] контроля эффективности защиты информации – порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

 

Контроль состояния защиты информации – проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

 

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 

Средство контроля эффективности защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

 

Контроль организации защиты информации – проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

 

Контроль эффективности защиты информации – проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

 

Организационный контроль эффективности зашиты информации – проверка полноты и обоснованности мероприятий по защите инфор­мации требованиям нормативных документов по защите информации.

Технический контроль эффективности зашиты информации – контроль эффективности защиты информации, проводимой с использованием средств контроля.

 

ГОСТ Р 50922-96 Приложение А (справочное) Термины и определения, необходимые для понимания текста стандарта.

 

Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

 

Доступ к информации – получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

 

Субъект доступа к информации – субъект доступа: участник правоотношений в информационных процессах.

 

Примечание: информационные процессы – процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

 

Носитель информации – физическое лицо, или материальный объект, в том числе, физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

 

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

 

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

 

Пользователь [потребитель] информации – субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

 

Право доступа к информации – право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

 

Правило доступа к информации – правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

 

Орган защиты информации – административный орган, осуществляющий организацию защиты информации.

 

Примечание: Для подготовки данной работы были использованы материалы с сайта http://www.protection.km.ru/

<== предыдущая лекция | следующая лекция ==>
Основные понятия. Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями | Новое в законодательстве
Поделиться с друзьями:


Дата добавления: 2014-01-06; Просмотров: 330; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.014 сек.