Организация защиты информации

11. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.

12. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

13. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

14. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

15. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

16. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

17. Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

18. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

19. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

20. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

21. Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

Термины и определения, необходимые для понимания текста стандарта.

1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

3. Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.

Примечание:

4. Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

5. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

6. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

7. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

8. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

9. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

10. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

11. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Также целесообразно ознакомить вас с основными понятиями, которые используются при изучении предмета "Методы и средства защиты компьютерной информации ".