Из Р 50.1.056–2005 Техническая защита информации. Основные термины и определения

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.

Примечание — Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.5.4 Р 50.1.056–2005]

Действия по проверке подлинности субъекта доступа в информационной системе [из 3.5.11 Р 50.1.056–2005]

Состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность.

Примечание — Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

[из 3.1.3 Р 50.1.056–2005]

Состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации [из 3.1.4 Р 50.1.056–2005]

[1] Рекомендации по стандартизации Р 50.1.053–2005 Информационная технология. Основные термины и определения в области технической защиты информации

[2] Руководящий документ. Гостехкомиссия России, 1998 г. Защита от несанкционированного доступа к информации. Термины и определения

[3] ИСО 2382–8:1998 Информационная технология. Словарь. Часть 8. Безопасность

[4] Руководящий документ. Гостехкомиссия России, 1998 г. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

[5] Федеральный закон Российской Федерации от 20.02.1995 № 24–ФЗ (в ред. Федерального закона от 10.01.2003 № 15–ФЗ Об информации, информатизации и защите информации

[6] Федеральный закон Российской Федерации от 7.07.2003 № 126–ФЗ О связи

[7] Пленум Верховного суда Российской Федерации. Постановление от 20.01.2003 г. № 2 О некоторых вопросах, возникших в связи с принятием и введением в действие Гражданского процессуального кодекса Российской Федерации

[из Библиография Р 50.1.056–2005]

Действия по воссозданию данных, которые были утеряны или изменены в результате несанкционированных воздействий [из 3.5.14 Р 50.1.056–2005]

Программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы [из 3.2.12 Р 50.1.056–2005]

Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера [из А.22 Р 50.1.056–2005]

Процесс, реализация которого осуществляется в соответствии с разработанным комплектом документов (документацией) и подтверждается соответствующими записями [из А.26 Р 50.1.056–2005]

Получение возможности ознакомления с информацией, обработки информации и (или) воздействия на информацию и (или) ресурсы информационной системы с использованием программных и (или) технических средств [1].

Примечание — Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты [1]

[из А.15 Р 50.1.056–2005]