ДСТУ 3396.2-97
- Деталі
- Категорія: Нормативні документи
- Опубліковано: Четвер, 13 червня 2013, 16:43
ГОСУДАРСТВЕННЫЙ СТАНДАРТ УКРАИНЫ
ЗАЩИТА ИНФОРМАЦИИ
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Термины и определения
ЗАХИСТ ІНФОРМАЦІЇ
ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ
Терміни та визначення
INFORMATION PROTECTION
TECHNICAL PROTECTION OF INFORMATION
Дата введения 1997—01—01
|
4 Види інформації, які підлягають технічному захисту |
|
|
|
|
|
|
|
4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226) |
eninformation ru(информация Сведения об объектах, процессах и явлениях) |
|
|
|
|
|
|
4.1.1 інформація з обмеженим доступом Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами |
enlimitedaccessinformation ru (информация с ограниченным доступом Информация, право доступа к которой ограничено установленными правовыми нормами и (или) правилами) |
|
|
|
|
|
|
4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю |
en secret information ru (секретнаяинформация Информация с ограниченным доступом, которая содержит сведения, составляющие государственную или иную предусмотренную законом тайну) |
|
|
|
|
|
|
4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними |
en confidential information ru (конфиденциальнаяинформация Информация с ограниченным доступом, находящаяся во владении, пользовании или распоряжении отдельных физических или юридических лиц либо государства и порядок доступа к которой устанавливается ими) |
|
|
|
|
|
|
5 ЗАГРОЗА ДЛЯ ІНФОРМАЦІЇ |
|
|
|
|
|
|
|
5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання |
en information leakage ru (утечкаинформации Неконтролируемое распространение информации, которое ведет к ее несанкционированному получению) |
|
|
|
|
|
|
5.2порушення цілісності інформації Спотворення інформації, її руйнування або знищення |
en information integrity violation ru (нарушение целостности информации Искажение информации, ее разрушение или уничтожение) |
|
|
|
|
|
|
5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації |
en block ofinformation ru (блокирование информации Исключение возможности санкционированного доступа к информации) |
|
|
|
|
|
|
5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації |
en threat to information ru (угрозадляинформации Утечка, возможность блокирования или нарушения целостности информации) Примечание. Угрозы для информации могут возникать при использовании технических средств или технологий, несовершенных в защите информации |
|
|
|
|
|
|
5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформації |
en model of threats to information ru (модель угроз безопасности информации Формализованное описание методов и средств осуществления угроз для информации) |
|
|
|
|
|
|
5.5доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності |
en access to information ru (доступкинформации Возможность получения, обработки информации, ее блокированияи (или) нарушения целостности) |
|
|
|
|
|
|
5.6 несанкціонований доступ (до інформації); НСД Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми |
en unauthorized access (to information) ru (несанкционированный доступ (к информации); НСД Доступ к информации, при котором нарушаются установленный порядок его осуществления и (или) правовые нормы) |
|
|
|
|
|
|
5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації |
en secret intelligence device (bug) ru (закладное устройство (ТЗИ); закладка Скрытно установленное техническое средство, создающее угрозу для информации) |
|
|
|
|
|
|
5.8 програмна закладка Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері |
en program bug ru (программная закладка(ТЗИ); Скрытно внедренная программа, создающая угрозу для информации, содержащейся в компьютере) |
|
|
|
|
|
|
5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки |
en computer virus ru (компьютерный вирус Самопроизвольно размножающаяся и распространяющаяся программа) Примечание. Компьютерный вирус может нарушать целостность информации, программное обеспечение и (или) режим работы вычислительной техники |
|
|
|
|
|
|
5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації |
en special influence ru (специальное воздействие (ТЗИ) Воздействие на технические средства, приводящее к осуществлению угроз для информации) |
|
|
|
|
|
|
5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз |
en technical intelligence ru (техническая разведка Несанкционированное получение сведений путем сбора информации техническими средствами и ее анализ) |
|
|
|
|
|
|
5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки |
en technical intelligence model ru (модель технической разведки Формализованное описание методов, средств и возможностей технической разведки) |
|
|
|
|
|
|
6 ТЕХНІЧНІ КАНАЛИ ВИТОКУ ІНФОРМАЦІЇ |
|
|
|
|
|
|
|
6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом |
en information carrier ru (носительинформации(ТЗИ) Материальный объект, содержащий информацию с ограниченным доступом) |
|
|
|
|
|
|
6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом |
en information signal ru (информативныйсигнал Физическое поле и химическое вещество, содержащие информацию с ограниченным доступом) |
|
|
|
|
|
|
6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки |
en (technical) channel of information leakage ru (технический) канал утечки информации Совокупность носителя информации, среды его распространения и средства технической разведки) |
|
|
|
|
|
|
6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно |
en unpremeditated (technical) channel of information leakage ru (непреднамеренный (технический) канал утечки информации Технический канал утечки информации, в котором носители информации и (или) среда их распространения формируются самопроизвольно) |
|
|
|
|
|
|
6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації - |
en premeditated (technical) channel of information leakage ru (преднамеренный (технический) канал утечки информации) - |
|
|
|
|
|
|
6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації |
en spurious elektromagnetic radiation and breakthrough ru (побочное электромагнитное излучение и наводка; ПЭМИН Электромагнитное излучение и наводка, являющиеся побочным результатом функционирования технического средства и может быть носителем информации) |
|
|
|
|
|
|
7 ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ |
|
|
|
|
|
|
|
7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами |
en technikal protection of information ru (техническаязащитаинформации; ТЗИ деятельность, направленная на предотвращение нарушения целостности, блокирования и (или) утечки информации по техническим каналам) |
|
|
|
|
|
|
7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз |
en facility with protect ru ((техническое) средство с защитой; защищенное (техническое) средство; защищенная техника Техническое средство, в котором дополнительно к основному назначению предусмотрена функция защиты информации от угроз) |
|
|
|
|
|
|
7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз |
en facility of technical protection of information ru (средство технической защиты информации Устройство и (или) программное средство, основное назначение которых - защита информации от угроз) |
|
|
|
|
|
|
7.4приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації |
en hiding ru (сокрытие (информации) Способ технической защиты информации, состоящий в исключении или существенном затруднении несанкционированного получения информации) |
|
|
|
|
|
|
7.4.1пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин |
en passive hiding ru (пассивное сокрытие информации Сокрытие информации путем ослабления энергетических характеристик физических полей или снижения концентрации веществ) |
|
|
|
|
|
|
7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту |
en active hiding ru (активное сокрытие информации Сокрытие информации путем формирования таких физических полей и веществ, которые затрудняют получение информации или создают неопределенность ее содержания) |
|
|
|
|
|
|
7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації |
en misinformation ru (дезинформирование Способ технической защиты информации, состоящий в формировании заведомо ложной информации для исключения несанкционированного доступа к истинной информации) |
|
|
|
|
|
|
8. ОРГАНІЗАЦІЯ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ |
|
|
|
|
|
|
|
8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації |
en system of technical protection of information ru (система технической защиты информации Совокупность организационных структур, нормативно-правовых документов и материально-технической базы технической защиты информации Примечание. Основными элементами материально-технической базы системы ТЗИ являются технические средства с защитой и средства контроля за эффективностью технической защиты информации) |
|
|
|
|
|
|
8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена |
en security zone of information ru (зона безопасности информации Пространство, за пределами которого обеспечена безопасность информации) |
|
|
|
|
|
|
8.3.рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї |
en technical protection information level ru (уровень (технической) защиты информации Совокупность требований (в том числе и нормируемых), которые определяются режимом доступа к информации и угрозами для нее) |
|
|
|
|
|
|
8.4 ефективність технічного захисту інформації Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам |
en efficiency (of technical) protection of information ru (эффективность (технической) защиты информации Степень соответствия принятых мер по технической защите информации установленным нормам |
|