ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА Федеральный закон «Об информации, информационных технологиях и о защите
610.00K
Category: informaticsinformatics
Similar presentations:
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Защита информации. Введение
Защита информации. Введение
Система лицензирования на право проведения работ и оказания услуг в области защиты государственной тайны
Система лицензирования на право проведения работ и оказания услуг в области защиты государственной тайны
Государственная система защиты информации. Органы защиты государственной тайны, их функции и полномочия
Государственная система защиты информации. Органы защиты государственной тайны, их функции и полномочия
Защита информации. Основные термины и определения
Защита информации. Основные термины и определения
Правовые и организационные методы защиты информации
Правовые и организационные методы защиты информации
Организация комплексной защиты информации на объектах информатизации
Организация комплексной защиты информации на объектах информатизации
Защита информации. Классификация каналов утечки информации
Защита информации. Классификация каналов утечки информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации

Tema_02_terminy_i_opredelenia_po_ZI

1.

«Основные понятия, термины и
определения в области защиты
информации»

2.

ОСНОВНЫЕ НОРМАТИВНЫЕ ДОКУМЕНТЫ,
ОПРЕДЕЛЯЮЩИЕ ТЕРМИНОЛОГИЮ В
ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
1
1. ГОСТ Р 50922-2006 «Защита информации. Основные термины и
определения».
2. ГОСТ Р 51275-99. «Защита информации. Объект
информатизации. Факторы, воздействующие на информацию».
3. Федеральный закон от 27.07.2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о
защите информации».
4.
Указ президента Российской Федерации от 06.03.1997 г. № 188
«О перечне сведений конфиденциального характера».
5.
Специальные требования и рекомендации по защите
конфиденциальной информации (СТР-К).

3. ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ ДОСТУПА Федеральный закон «Об информации, информационных технологиях и о защите

ИНФОРМАЦИОННЫЕ РЕСУРСЫ ПО КАТЕГОРИЯМ 2
ДОСТУПА
Федеральный закон «Об информации, информационных технологиях и о
защите информации»
Открытая
информация
Информация с ограниченным
доступом
Информация,
отнесенная
к государственной
тайне
«О перечне сведений,
отнесенных к
государственной
тайне»
Указ Президента
Российской Федерации от
30.11.95 № 1203
Конфиденциальная
информация
«Об утверждении
перечня сведений
конфиденциального
характера»
Указ Президента Российской
Федерации от 06.03.97 № 188

4.

КЛАССИФИКАЦИОННАЯ СХЕМА ПОНЯТИЙ В
ОБЛАСТИ «ЗАЩИТА ИНФОРМАЦИИ»
3
Информация
Защищаемая информация
Защита информации
Защита
информации
от НСВ
Защита информации от утечки
ЗИ от
разглашения
ЗИ от
НСД
ЗИ от
утечки по ТК
Защита
информации
от НПВ
Организация защиты информации
Система защиты информации
Мероприятие по ЗИ
Объект защиты информации
Способ ЗИ
Техника защиты информации
Средство
защиты
информации
Средство
контроля
Лицензирование
Сертификация СЗИ
Аттестация ОИ
Мероприятие по контролю
эффективности ЗИ
Организационный
контроль эффектив. ЗИ
Технический контроль
эффективности ЗИ

5.

ОСНОВНЫЕ ПОНЯТИЯ
Информация
4
♦ Информация - сведения о лицах, предметах, фактах, событиях, явлениях
и процессах независимо от формы их представления.
♦ Информатизация - организационный социально-экономический и
научно-технический процесс создания оптимальных условий для
удовлетворения информационных потребностей и реализации прав
граждан, органов государственной власти, органов местного
самоуправления, организаций, общественных объединений на основе
формирования и использования информационных ресурсов.
♦ Документированная информация (документ) - зафиксированная на
материальном носителе информация с реквизитами, позволяющими ее
идентифицировать.
♦ Информационные ресурсы - отдельные документы и отдельные
массивы документов, документы и массивы документов в
информационных системах (библиотеках, архивах, фондах, банках
данных, других информационных системах, в том числе предприятий).
♦ Конфиденциальная информация - документированная информация,
доступ к которой ограничен в соответствии с законодательством
5
Российской Федерации.

6.

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ
5
♦ Безопасность информации - состояние защищенности информации,
характеризуемое способностью персонала, технических средств и
информационных технологий обеспечивать конфиденциальность, т.е.
сохранение в тайне от субъектов, не имеющих полномочий на
ознакомление с ней, целостность и доступность информации при ее
обработке техническими средствами.
♦ Конфиденциальность информации - состояние защищенности
информации, характеризуемое способностью АС обеспечивать сохранение
в тайне информации от субъектов, не имеющих полномочий на
ознакомление с ней.
♦ Доступность информации - состояние информации, характеризуемое
способностью АС обеспечивать беспрепятственный доступ к информации
субъектов, имеющих на это полномочия
Доступ к информации (доступ) - ознакомление с информацией, ее
обработка, в частности копирование, модификация или уничтожение
информации.
♦ Целостность информации - состояние защищенности информации,
характеризуемое способностью АС обеспечивать сохранность и
неизменность конфиденциальной информации при попытках
несанкционированных или случайных воздействий на нее в процессе
обработки или хранения.

7.

3АЩИТА ИНФОРМАЦИИ (1)
6
♦ Защита информации - деятельность, направленная на предотвращение
утечки защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
♦ Защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми
собственником информации.
Собственником информации могут быть: государство, юридическое лицо,
группа физических лиц, отельное физическое лицо.
♦ Защита информации от утечки - деятельность, направленная на
предотвращение неконтролируемого распространения защищаемой
информации в результате ее разглашения, несанкционированного
доступа к информации и получения защищаемой информации
разведками.
♦ Защита информации от разглашения - деятельность, направленная на
предотвращение несанкционированного доведения защищаемой
информации до потребителей, не имеющих права доступа к этой
информации

8.

ЗАЩИТА ИНФОРМАЦИИ (2)
7
♦ Защита информации от несанкционированного доступа (НСД) деятельность, направленная на предотвращение получения защищаемой
информации заинтересованным субъектом с нарушением
установленных правовыми документами или собственником,
владельцем информации прав или правил доступа к защищаемой
информации.
♦ Защита информации от технической разведки - деятельность,
направленная на предотвращение получения защищаемой информации
разведкой с помощью технических средств.
♦ Защита информации при ее обработке техническими средствами действия, направленные на обеспечение безопасности информации при ее
обработке техническими средствами от всех видов угроз и факторов
опасности.
♦ Техническая защита конфиденциальной информации (ТЗКИ) - защита
информации некриптографическими методами, направленными на
предотвращение утечки защищаемой информации по техническим
каналам, от несанкционированного доступа к ней и от специальных
воздействий на информацию в целях ее уничтожения, искажения или
блокирования.

9.

ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
8
♦ Организация защиты информации - содержание и порядок действий,
направленных на обеспечение защиты информации.
♦ Система защиты информации - совокупность органов и (или)
исполнителей, используемой ими техники защиты информации, а также
объектов защиты, организованная и функционирующая по правилам,
установленным соответствующими правовыми, организационнораспорядительными и нормативными документами в области защиты
информации.
♦ Средство защиты информации - техническое, программное средство,
вещество и (или) материал, предназначенные или используемые для
защиты информации.
♦ Средство контроля эффективности защиты информации - техническое,
программное средство, вещество и (или) материал, предназначенные или
используемые для контроля эффективности защиты информации.

10.

ОБЪЕКТ ИНФОРМАТИЗАЦИИ
9
♦ Объект информатизации -совокупность информационных ресурсов,
средств и систем обработки информации, используемых в соответствии с
заданной информационной технологией, средств обеспечения объекта
информатизации, помещений или объектов (зданий, сооружений,
технических средств), в которых они установлены, или помещения и
объекты, предназначенные для ведения конфиденциальных переговоров.
♦ Система обработки информации - совокупность технических средств и
программного обеспечения, а также методов обработки информации и
действий персонала, обеспечивающая выполнение автоматизированной
обработки информации.

11.

ОБЪЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ (1)
Объект защиты
информации
Средства и
системы
информатизации
(ОТСС),
программные
средства,
используемые
для обработки
КИ
Вспомогательные
технические
средства и
системы
(ВТСС)
Защищаемые
помещения
(ЗП)
10

12.

ОБЪЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ (2)
11
♦ Объект защиты информации - информация или носитель информации,
или информационный процесс, которые необходимо защищать в
соответствии с поставленной целью защиты информации.
♦ Основные технические средства и системы (ОТСС) - технические
средства и системы, а также их коммуникации, используемые для
обработки, хранения и передачи конфиденциальной информации (АС
различного уровня и назначения), средства и системы связи и передачи
данных, включая коммуникационное оборудование, используемые для
обработки и передачи конфиденциальной информации.
♦ Вспомогательные технические средства и системы (ВТСС) технические средства и системы, не предназначенные для передачи,
обработки и хранения конфиденциальной информации, размещаемые
совместно с основными техническими средствами и системами или в
защищаемых помещениях.
♦ Защищаемые помещения (ЗП) – помещения (служебные кабинеты,
актовые, конференц-залы и т.д.), специально предназначенные для
проведения конфиденциальных мероприятий (совещаний, обсуждений,
конференций, переговоров и т.п.).

13.

ТЕРМИНЫ В ОБЛАСТИ ЛИЦЕНЗИРОВАНИЯ
12
♦ Лицензирование - мероприятия, связанные с предоставлением
лицензий, переоформлением документов, подтверждающих наличие
лицензий, приостановлением и возобновлением действия лицензий,
аннулированием лицензий и контролем лицензирующих органов за
соблюдением лицензиатами при осуществлении лицензируемых видов
деятельности соответствующих лицензионных требований и условий.
♦ Лицензия - специальное разрешение на осуществление конкретного
вида деятельности при обязательном соблюдении лицензионных
требований и условий, выданное лицензирующим органом
юридическому лицу или индивидуальному предпринимателю.
♦ Лицензиат - юридическое лицо или индивидуальный
предприниматель, имеющие лицензию на осуществление конкретного
вида деятельности.

14.

ТЕРМИНЫ В ОБЛАСТИ СЕРТИФИКАЦИИ И
АТТЕСТАЦИИ
13
♦ Сертификация продукции (сертификация) - процедура
подтверждения соответствия, посредством которой независимая от
изготовителя (продавца, исполнителя) и потребителя (покупателя)
организация удостоверяет в письменной форме, что продукция
соответствует установленным требованиям .
♦ Сертификация средств защиты информации по требованиям
безопасности информации - деятельность по подтверждению их
соответствия требованиям государственных стандартов или иных
нормативных документов по защите информации, утвержденных
Федеральной службой по техническому и экспортному контролю
Российской Федерации (ФСТЭК России).

Аттестация
объектов
информатизации
комплекс
организационно-технических мероприятий, в результате которых
посредством специального документа - «Аттестата соответствия»
подтверждается, что объект соответствует требованиям стандартов
или иных нормативно-технических документов по безопасности
информации, утвержденных ФСТЭК России.

15.

Персональные данные - любая информация, относящаяся
к прямо или косвенно определенному или определяемому
физическому лицу (субъекту персональных данных);
Оператор - государственный орган, муниципальный
орган, юридическое или физическое лицо,
самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку
персональных данных, а также определяющие цели
обработки персональных данных, состав
персональных данных, подлежащих обработке,
действия (операции), совершаемые с персональными
данными;

16.

3) обработка персональных данных - любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными
данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка
персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на
раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на
раскрытие персональных данных определенному лицу или определенному
кругу лиц;

17.

7) блокирование персональных данных - временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима
для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в
информационной системе персональных данных и (или) в результате
которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых
становится невозможным без использования дополнительной информации
определить принадлежность персональных данных конкретному субъекту
персональных данных;
10) информационная система персональных данных - совокупность
содержащихся в базах данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных
данных на территорию иностранного государства органу власти
иностранного государства, иностранному физическому лицу или
иностранному юридическому лицу.
English     Русский Rules