Информационная система по ГОСТ Р 50922–2006
Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств [из 6 Приложения А ГОСТ Р 50922-2006]
Информация, составляющая коммерческую тайну по ГОСТ Р 50922–2006
Научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны [из 3 Приложения А ГОСТ Р 50922-2006]
Источник угрозы безопасности информации по ГОСТ Р 50922–2006
Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации [из 2.6.3 ГОСТ Р 50922-2006]
Конфиденциальность информации по ГОСТ Р 50922–2006
Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [из 12 Приложения А ГОСТ Р 50922-2006]
Криптографическая защита информации по ГОСТ Р 50922–2006
Защита информации с помощью ее криптографического преобразования [из 2.2.3 ГОСТ Р 50922-2006]
Криптографическое средство защиты информации по ГОСТ Р 50922–2006
Средство защиты информации, реализующее алгоритмы криптографического преобразования информации [из 2.7.5 ГОСТ Р 50922-2006]
Лицензирование в области защиты информации по ГОСТ Р 50922–2006
Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ [из 2.8.2 ГОСТ Р 50922-2006]
Модель угроз безопасности информации по ГОСТ Р 50922–2006
Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ [из 2.6.8 ГОСТ Р 50922-2006]
Мониторинг безопасности информации по ГОСТ Р 50922–2006
Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации [из 2.8.7 ГОСТ Р 50922-2006]
Несанкционированное воздействие на информацию по ГОСТ Р 50922–2006
Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.6.6 ГОСТ Р 50922-2006]