Please enable JavaScript.
Coggle requires JavaScript to display documents.
Інтелект-карта стандарту України ДСТУ 3396.2-97 Субота Роман КБ-21 -…
Інтелект-карта стандарту України ДСТУ 3396.2-97 Субота Роман КБ-21
Основні положення
Узята в круглі дужки частина терміна може бути опущена в разі
використання терміна в документах з технічного захисту інформації
Для кожного поняття встановлено один стандартизований термін. Термінисиноніми подано як довідкові, вони не є стандартизованими
Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі
форми, подані абревіатурою, прямим світлим, а синоніми - курсивом
У стандарті наведено абетковий покажчик термінів українською мовою та
абеткові покажчики англійських та російських перекладів термінів
У стандарті як довідкові подано переклади термінів англійською (еn) та
російською (ru) мовами, визначень - російською мовою
Визначення можна змінювати, додаючи до них похідні ознаки для уточнення значення термінів. Якщо термін містить всі необхідні характеристики понять, використовується риска замість визначення
Види інформації, які підлягають технічному захисту
Таємна інформація - це інформація з обмеженим доступом, яка містить конфіденційні відомості, що становлять державну або іншу передбачену законом таємницю.
Інформація з обмеженим доступом - інформація, до якої доступ обмежено законодавством або правилами.
Конфіденційна інформація - це інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава, і порядок доступу до якої встановлюється ними.
інформація Відомості про об'єкти,
процеси та явища (ДСТУ 2226)
Загроза для інформації
Витік інформації - це неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання.
Порушення цілісності інформації - це спотворення, руйнування або знищення інформації.
Спеціальний вплив (ТЗІ) - це вплив на технічні засоби, який призводить до здійснення загрози для інформації.
Блокування інформації - це унеможливлення санкціонованого доступу до неї.
Закладний пристрій (ТЗІ) - це потайно встановлений технічний засіб, який створює загрозу для інформації.
Доступ до інформації (ТЗІ) - це можливість одержання, оброблення, блокування та порушення цілісності інформації.
Загроза для інформації - це можливість витоку, блокування або порушення цілісності інформації. Примітка: Ці загрози можуть виникати під час використання недосконалих технічних засобів чи технологій, що стосуються захисту інформації.
Модель загроз для інформації - це формалізований опис методів та засобів здійснення загроз, які можуть призвести до витоку, блокування або порушення цілісності інформації.
Технічні канали витоку інформації
Носій інформації (ТЗІ) - це матеріальний об'єкт, що містить інформацію з обмеженим доступом.
Інформативний сигнал (ТЗІ) - це фізичне поле або хімічна речовина, що містять інформацію з обмеженим доступом.
(Технічний) канал витоку інформації - це сукупність носія інформації, середовища його поширення та засобу технічної розвідки.
Штучний (технічний) канал витоку інформації або навмисний канал витоку інформації - це технічний канал, який створюється з умислом для передачі конфіденційної інформації.
Самочинний (технічний) канал витоку інформації або ненавмисний канал витоку інформації - це технічний канал, у якому носії інформації та/або середовище їх поширення формуються самостійно.
Технічний захист інформації
Технічний захист інформації (ТЗІ) - це діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації за допомогою технічних каналів.
(Технічний) засіб із захистом, захищений (технічний) засіб або захищена техніка - це технічний засіб, в якому додатково до основного призначення передбачено функцію захисту інформації від загроз.
Засіб технічного захисту інформації - це пристрій або програмний засіб, чия основна функція - захист інформації від загроз.
Пасивне приховування інформації - це процес приховування, який включає ослаблення енергетичних характеристик фізичних полів або зниження концентрації речовин для збереження конфіденційності.
Активне приховування інформації - це процес створення таких фізичних полів та речовин, які утруднюють здобування інформації або призводять до невизначеності її змісту з метою збереження конфіденційності.
Дезінформування - це спосіб технічного захисту інформації, що включає формування навмисно неправдивої інформації для унеможливлення несанкціонованого доступу до істинної інформації.
Приховування інформації - це спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації.