Please enable JavaScript.
Coggle requires JavaScript to display documents.
ДСТУ 3396.2-97 Мельник Владислав КБ-"1 - Coggle Diagram
ДСТУ 3396.2-97
Мельник Владислав КБ-"1
1 Галузь використання
Стандарт установлює терміни та визначення понятьТерміни стандарту є обов'язковими для використання підприємствами та
установами усіх форм власності і підпорядкування, громадянами
2 Основні положення
2.1 Для кожного поняття встановлено один стандартизований термін. Терміни синоніми подано як довідкові, вони не є стандартизованими.
2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання
терміна в документах з технічного захисту інформації
2.3 У разі необхідності подані визначення можна змінювати, вводячи до нихпохідні ознаки з уточненням значення вживаних термінів.
2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та
російською (ru) мовами, визначень - російською мовою
2.5 У стандарті наведено абетковий покажчик термінів українською мовою та
абеткові покажчики англійських та російських перекладів термінів
2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми,
подані абревіатурою, прямим світлим, а синоніми - курсивом
3 Нормативні посилання
Цей стандарт містить посилання на стандарт:
ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення
4 Види інформації, які підлягають технічному захисту
4.1 інформація Відомості про об'єкти,
процеси та явища (ДСТУ 2226)
4.1.1 інформація з обмеженим
доступом
4.1.1.1 таємна інформація
4.1.1.2 конфіденційна інформація
Інформація з обмеженим доступом, якою
володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок
доступу до якої встановлюється ними
Інформація з
обмеженим доступом, яка містить відомості, що становлять державну або
іншу передбачену законом таємницю
Інформація, право на доступ до якої обмежено встановленими правовими нормами
5 Загроза для інформації
5.1 витік інформації Неконтрольованепоширення інформації, яке призводить доїї несанкціонованого одержання
5.2 порушення цілісності інформаціїСпотворення інформації, її руйнування або знищення
5.3 блокування інформаціїУнеможливлення санкціононованого
доступу до інформації
5.4 загроза для інформації Витік,
можливість блокування чи порушення цілісності інформації
5.4.1 модель загроз для інформації
Формалізований опис методів та засобів здійснення загроз для інформації
5.5 доступ до інформації (ТЗІ)
5.6 несанкціонований доступ (до
інформації)
5.7 закладний пристрій (ТЗІ); з а к л а д
к а Потай встановлюваний технічнизасіб, який створює загрозу для інформаціїй
5.9 комп'ютерний вірус Програма, що
розмножується та поширюється самочинно
*5.8 програмна закладка Потай
впроваджена програма
5.10 спеціальний вплив (ТЗИ) Вплив на
технічні засоби
5.11 технічна розвідка Несанкціоноване
здобування інформації з
5.11.1 модель технічної розвідки
Формалізований опис методів засобів та
можливостей технічної розвідки
6 Технічні канали витоку інформації
6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом
6.2 інформативний сигнал (ТЗІ)
6.3 (технічний) канал витоку інформації
6.3.1 самочинний (технічний) канал
витоку інформації; ненавмисний канал
6.3.2 штучний (технічний) канал витоку
інформації; навмисний канал
6.4 побічне електромагнітне
випромінення і навід; ПЕМВН
Абетковий покажчик українських термінів
стор
15-17
7 Технічний захист інформації
7.1 технічний захист інформації; ТЗІ
7.2 (технічний) засіб із захистом;
захищений (технічний) засіб;
7.3 засіб технічного захисту інформації
7.4 приховування інформації
7.4.1 пасивне приховування інформації
7.4.2 активне приховування інформації
7.5 дезінформування Спосіб технічного
захисту інформації
8 Організація технічного захисту інформації
8.1. система технічного захисту
інформації
8.2 зона безпеки інформації Простір, за
межами якого інформація убезпечена
**8.3. рівень (технічного) захисту
інформації Сукупність вимог, які визначається режимом доступу до інформації та загрозами для неї
8.4 ефективність технічного захисту
інформації Ступінь відповідності вжитих заходів щодо технічного захисту
інформації встановленим вимогам