Из ГОСТ Р 50922–2006 Защита информации. Основные термины и определения

Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами [из 2.9.4 ГОСТ Р 50922-2006]

Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [из 2.5.3 ГОСТ Р 50922-2006]

Материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин [из 5 Приложения А ГОСТ Р 50922-2006]

Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [из 7 Приложения А ГОСТ Р 50922-2006]

Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации [из 2.5.1 ГОСТ Р 50922-2006]

Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных [из 15 Приложения А ГОСТ Р 50922-2006]

Общий процесс анализа информационного риска и его оценивания [из 2.8.10 ГОСТ Р 50922-2006]

Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации [из 2.8.1 ГОСТ Р 50922-2006]

Мера или характеристика для оценки эффективности защиты информации [из 2.9.3 ГОСТ Р 50922-2006]

Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 2.4.4 ГОСТ Р 50922-2006]