1 Види інформації, які підлягають технічному захисту. Загрози для інформації.

Види: Інформація з обмеженим доступом:  Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами. Таємна інформація: Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю. Конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними. Загрози: Витік інформації: Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання. Порушення цілісності інформації: Спотворення інформації, її руйнування або знищення. Блокування інформації: Унеможливлення санкціононованого доступу до інформації. Загроза для інформації: Витік, можливість блокування чи порушення цілісності інформації. Примітка: Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації. Модель загроз для інформації: Формалізований опис методів та засобів здійснення загроз для інформації. Доступ до інформації (ТЗІ): Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності. Несанкціонований доступ (до інформації) НСД: Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми. Закладний пристрій (ТЗІ); з а к л а д к а: Потай встановлюваний технічний засіб, який створює загрозу для інформації. Програмна закладка:  Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері. Комп'ютерний вірус: Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки. Спеціальний вплив (ТЗИ): Вплив на технічні засоби, що призводить до здійснення загрози для інформації. Технічна розвідка: Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз. Модель технічної розвідки: Формалізований опис методів, засобів та можливостей технічної розвідки.

2 Технічні канали витоку інформації. Технічний захист інформації.

Організація технічного захисту інформації

Канали:

Носій інформації (ТЗІ): Матеріальний об'єкт, що містить інформацію з обмеженим доступом.

Інформативний сигнал (ТЗІ): Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом.

Канал (технічний) витоку інформації: Сукупність носія інформації, середовища його поширення та засобу технічної розвідки.

Самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації: Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно.

Штучний (технічний) канал витоку інформації; навмисний канал витоку інформації.

Побічне електромагнітне випромінення і навід; ПЕМВН: Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації.

Захист:

Технічний захист інформації; ТЗІ: Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами.

Засіб (технічний) із захистом; захищений (технічний) засіб; захищена техніка: Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз.

Засіб технічного захисту інформації: Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз.

Приховування інформації :Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації.

Пасивне приховування інформації: Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин.

Активне приховування інформації: Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту.

Дезінформування: Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації.

Організація:

Система технічного захисту інформації: Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка.

Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації.

Зона безпеки інформації: Простір, за межами якого інформація убезпечена.

Рівень (технічного) захисту інформації: Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї.

Ефективність технічного захисту інформації: Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам.