Основні поняття в галузі технічного захисту інформації
Для того, щоб добре розуміти проблеми захисту інформації та вміти швидко опрацьовувати спеціальну літературу, необхідно, перш за все, розібратися із специфічною термінологією в цій галузі. Стандарт ДСТУ 3396.2-97. «Захист інформації. Технічний захист інформації. Терміни та визначення» встановлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ). Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації. Наведемо основні визначення.
Інформація – відомості про об’єкти, процеси та явища
Інформація з обмеженим доступом – інформація, правод доступу до якої обмежено нормами і правилами
Таємна інформація – інформація з обмеженим доступом, яка містить відомості, що становлять передбачену законом таємницю
Конфіденційна інформація – інформація з обмеженим доступом, якою володіють, користуються і розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними
Витік інформації – неконтрольоване поширення інформації, яке призводить до її несканціонованого одержання
Порушення цілісності інформації – спотворення інформації, її руйнування або знищення
Блокування інформації – унеможливлення санкціонованого доступу до інформації
Загроза для інформації –можливість витоку, блокування чи порушення цілісності інформації
Модель загроз для інформації – формалізований опис методів та засобів здійснення загроз для інформації
Доступ до інформації – можливість одержання, оброблення інформації, її блокування та порушення цілісності
Несанкціонований доступ до інформації – доступ до інформації, за якого порушуються встановлений порядок його здійснення та правові норми
Закладний пристрій – потай встановлений технічний засіб, який створює загрозу для інформації
Програмна закладка – потай впровадженя програма, яка створює загрозу для інформації на комп’ютері
Комп’ютерний вірус – програма, що розмножується та поширюється самочинно
Спеціальний вплив – вплив на технічні засоби, що призводить до здійснення загрози для інформації
Технічна розвідка – несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз
Модель технічної розвідки – формалізований опис методів, засобів та можливостей технічної розвідки
Носій інформації– матеріальний об’єкт, що містить інформацію з обмеженим доступом
Інформативний сигнал – фізичне поле чи хімічна речовина, що містять інформацію з обмеженим доступом
Технічний канал витоку інформації – сукупність носія інформації, середовища його поширення та засобу технічної розвідки
Самочинний канал витоку інформації – ненавмисний канал витоку інформації
Штучний канал витоку інформації – навмисний канал витоку інформації
Технічний захист інформації – діяльність, спрямована на запобігання порушенню цілісності, блокуванню та витоку інформації технічними каналами
Зона безпеки інформації – простір, в межах якого інформація убезпечена
Рівень захисту інформації – сукупність вимог, які визначаються режимом доступу до інформації та загрозами для неї.
Дата добавления: 2015-03-07; просмотров: 972;