Приложение А (справочное). Термины и определения общетехнических понятий. Рекомендации по стандартизации Р 50.1.053-2005 "Информационные технологии. Основные термины и определения в области технической защиты информации" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 06.04.2005 N 77-ст)

Приложение А
(справочное)

Термины и определения общетехнических понятий

А.1 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. [ГОСТ Р 50922, статья 2]

А.2 автоматизированная система: Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. [ГОСТ 34.003, статья 1]

А.3 информационная система: Организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи [2].

А.4 защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Примечание - Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо. [ГОСТ Р 50922, статья 1]

А.5 информационная технология: Приемы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных. [ГОСТ Р 34.003, приложение 1, статья 4]

А.6 объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров. [ГОСТ Р 51275, пункт 2.1]

А.7 безопасность информационной технологии: Состояние информационной технологии, определяющее защищенность информации и ресурсов информационной технологии от действия объективных и субъективных, внешних и внутренних, случайных и преднамеренных угроз, а также способность информационной технологии выполнять предписанные функции без нанесения неприемлемого ущерба субъектам информационных отношений [3]

А.8 безопасность: Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба. [ГОСТ 1.1, статья А.7]

А.9 данные: Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека. [ГОСТ 15971, статья 4]

А.10 риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба. [ГОСТ Р 51898, пункт 3.2]

А.11 защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками. [ГОСТ Р 50922, статья 3]

А.12 требование: Положение нормативного документа, содержащее критерии, которые должны быть соблюдены. [ГОСТ 1.1, статья 6.1.1]

A.13 криптографическая защита: Защита данных при помощи криптографического преобразования данных.