- •Законодательные основы обеспечения информационной безопасности
- •Основные направления правового обеспечения информационной безопасности
- •Министр Российской Федерации по атомной энергии
- •Первый заместитель председателя Госкомоборонпрома России
- •3. Ответственность за преступления в области информационных технологий
- •Содержание.
- •1.2 Защита информации.
- •1.3 Эффективность защиты информации.
- •2. Защита информации от технических разведок.
- •2.1. Технические разведки.
- •2.2. Объекты защиты.
- •2.3. Технические средства и способы защиты.
- •3.1. Общие понятия.
- •3.2. Безопасность информации.
- •3.3. Защита информации. Основные понятия.
- •3.6. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий.
- •4. Защита акустической информации
- •4.1. Общие понятия
- •4.2. Каналы утечки акустической (речевой) информации
- •4.3. Защита "выделенных" помещений
- •Алфавитный указатель терминов
- •1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •2. Виды угроз информационной безопасности Российской Федерации
- •3. Источники угроз информационной безопасности Российской Федерации
- •4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •5. Общие методы обеспечения информационной безопасности Российской Федерации
- •6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
- •7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
- •8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- •9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
- •10. Основные функции системы обеспечения информационной безопасности Российской Федерации
- •11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- •Глава 1. Общие положения
- •Глава 2. Информационные ресурсы
- •Глава 3. Пользование информационными ресурсами
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •Раздел I. Общие положения
- •Раздел II. Перечень сведений, составляющих государственную тайну
- •Раздел III. Отнесение сведений к государственной тайне и их засекречивание
- •Раздел IV. Рассекречивание сведений и их носителей
- •Раздел V. Распоряжение сведениями, составляющими государственную тайну
- •Раздел VI. Защита государственной тайны
- •Раздел VII. Финансирование мероприятий по защите государственной тайны
- •Раздел VIII. Контроль и надзор за обеспечением защиты государственной тайны
- •19 Сентября 1997 года
- •24 Сентября 1997 года
- •Госстандарт россии Москва 1996 Предисловие
- •3 Введен впервые
- •Введение
- •Гост р 50922-96
- •4 Классификация факторов, воздействующих на защищаемую информацию
1.3 Эффективность защиты информации.
1.3.1. Эффективность защиты информации Степень соответствия достигнутого уровня защищенности информации поставленной цели.
1.3.2. Показатель эффективности защиты информации Параметр технического демаскирующего признака объекта защиты (2.2.14.) применительно к которому устанавливаются требования и/или нормы по эффективности защиты информации.
1.3.3. Требования (нормы) эффективности защиты информации Установленные (общепринятые) допустимые значения показателей эффективности защиты информации.
1.3.4. Категория защиты информации Качественный показатель, отражающий степень важности защиты информации в выбранной шкале ценностей.
1.3.5. Контроль эффективности защиты информации Проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты.
1.3.6. Технический контроль эффективности защиты информации Контроль эффективности защиты информации с использованием технических средств (инструментальный контроль).
1.3.7. Организационный контроль эффективности защиты информации Контроль эффективности защиты информации путем проверки соответствия состояния, организации, наличия документов, полноты и обоснованности мероприятий по защите информации требованиям организационно-распорядительных и нормативных документов.
1.3.8. Система сертификации в области защиты информации Система, располагающая собственными правилами процедуры и управления для проведения сертификации соответствия в области защиты информации.
1.3.9. Орган по сертификации информации Орган, проводящий сертификацию защищенных в области защиты изделий, технических средств и способов защиты информации на соответствие конкретному стандарту или другому документу. Орган по сертификации может сам производить испытания и контроль за испытаниями или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами.
1.3.10. Аккредитация в области защиты информации Официальное признание правомочий осуществлять какую-либо деятельность в области сертификации защищенных изделий, технических средств и способов защиты информации.
1.3.11. Эксперт-аудитор в области защиты информации Лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификации и защищенных изделий, технических средств и способов защиты информации.
1.3.12. Сертификация соответствия в области защиты информации Действие органа по сертификации или другого независимого органа (лица) по его поручению, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.
1.3.13. Сертификат соответствия в области защиты информации Документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.
1.3.14. Знак соответствия в области защиты информации Защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации, указывающий, что обеспечивается необходимая уверенность в том, что данное защищенное изделие, техническое средство или способ защиты информации соответствует конкретному стандарту или другому нормативному документу.
1.3.15. Аттестация объекта защиты Официальное подтверждение органом по сертификации или другим специально уполномоченным органом наличия на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и норм эффективности защиты информации.
1.3.16. Аттестат объекта защиты Документ, выдаваемый органом по сертификации или другим специально уполномоченным органом, подтверждающим наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.
1.3.17. Лицензия в области защиты информации Разрешение на право проведения тех или иных работ в области защиты информации, оформленное лицензионным соглашением (договором) (1.3.20.).
1.3.18. Лицензиат в области защиты информации Сторона в лицензионном соглашении, получающая право на проведение работ в области защиты информации.
1.3.19. Лицензиат в области защиты информации Сторона в лицензионном соглашении, передающая право на проведение работ в области защиты информации.
1.3.20. Лицензионное соглашение (договор) в области защиты Соглашение (договор) между лицензиаром и лицензиатом, определяющее (определяющий) условия проведения работ в области информации защиты информации.
1.3.21. Лицензирование в области защиты информации Деятельность, заключающаяся в передаче или получении прав на проведение работ в области защиты информации, оформленная лицензионным соглашением (договором).
1.3.22. Экспертиза системы защиты информации Оценка соответствия представленных проектных материалов по защите информации (на объекте) поставленной цели, требованиям стандартов и других нормативных документов.