Основні поняття в галузі технічного захисту інформації

Для того, щоб добре розуміти проблеми захисту інформації та вміти швидко опрацьовувати спеціальну літературу, необхідно, перш за все, розібратися із специфічною термінологією в цій галузі. Стандарт ДСТУ 3396.2-97. «Захист інформації. Технічний захист інформації. Терміни та визначення» встановлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ). Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації. Наведемо основні визначення.

Інформація – відомості про об’єкти, процеси та явища

Інформація з обмеженим доступом – інформація, правод доступу до якої обмежено нормами і правилами

Таємна інформація – інформація з обмеженим доступом, яка містить відомості, що становлять передбачену законом таємницю

Конфіденційна інформація – інформація з обмеженим доступом, якою володіють, користуються і розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними

Витік інформації – неконтрольоване поширення інформації, яке призводить до її несканціонованого одержання

Порушення цілісності інформації – спотворення інформації, її руйнування або знищення

Блокування інформації – унеможливлення санкціонованого доступу до інформації

Загроза для інформації –можливість витоку, блокування чи порушення цілісності інформації

Модель загроз для інформації – формалізований опис методів та засобів здійснення загроз для інформації

Доступ до інформації – можливість одержання, оброблення інформації, її блокування та порушення цілісності

Несанкціонований доступ до інформації – доступ до інформації, за якого порушуються встановлений порядок його здійснення та правові норми

Закладний пристрій – потай встановлений технічний засіб, який створює загрозу для інформації

Програмна закладка – потай впровадженя програма, яка створює загрозу для інформації на комп’ютері

Комп’ютерний вірус – програма, що розмножується та поширюється самочинно

Спеціальний вплив – вплив на технічні засоби, що призводить до здійснення загрози для інформації

Технічна розвідка – несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз

Модель технічної розвідки – формалізований опис методів, засобів та можливостей технічної розвідки

Носій інформації– матеріальний об’єкт, що містить інформацію з обмеженим доступом

Інформативний сигнал – фізичне поле чи хімічна речовина, що містять інформацію з обмеженим доступом

Технічний канал витоку інформації – сукупність носія інформації, середовища його поширення та засобу технічної розвідки

Самочинний канал витоку інформації – ненавмисний канал витоку інформації

Штучний канал витоку інформації – навмисний канал витоку інформації

Технічний захист інформації – діяльність, спрямована на запобігання порушенню цілісності, блокуванню та витоку інформації технічними каналами

Зона безпеки інформації – простір, в межах якого інформація убезпечена

Рівень захисту інформації – сукупність вимог, які визначаються режимом доступу до інформації та загрозами для неї.