Please enable JavaScript.
Coggle requires JavaScript to display documents.
ДСТУ 3396.2-97 Зорін Віктор КБ - 31.2 - Coggle Diagram
ДСТУ 3396.2-97
Зорін Віктор КБ - 31.2
Галузь використання
Визначення стандарту
Стандарт установлює терміни та визначення у сфері технічного захисту інформації (ТЗІ).
Обов'язковий для використання в організаційній та нормативній документації.
Рекомендований для довідкової та навчально-методичної літератури.
Обов'язковість термінів
Термінологія є обов'язковою для підприємств, установ та органів влади.
Включає міністерства, військові частини та представництва України за кордоном.
Визначає порядок доступу до державної та конфіденційної інформації.
Основні положення
Стандартизовані терміни
Кожному поняттю відповідає один стандартизований термін.
Синоніми подані як довідкові, не є стандартизованими.
Частини терміна можуть бути опущені в документах.
Зміна визначень
Визначення можуть бути змінені з уточненням значення термінів.
У разі наявності всіх ознак поняття, замість визначення ставиться риска.
Переклади термінів наведені англійською та російською мовами.
Нормативні посилання
Стандарт містить посилання на ДСТУ 2226-93 "Автоматизовані системи. Терміни та визначення".
Важливість дотримання нормативних документів у сфері технічного захисту інформації.
Види інформації, які підлягають технічному захисту
4.1 інформація Відомості про об'єкти,
процеси та явища (ДСТУ 2226)
4.1.1 інформація з обмеженим доступом Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами
4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю
4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними
Загрози для інформації
5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання
5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищення
5.3 блокування інформації Унеможливлення санкціононованого доступу до інформації
5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформації
5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісності
5.6 несанкціонований доступ (до інформації); НСД Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові норми
5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформації
5.8 програмна закладка Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютері
5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки
5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформації
5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз
5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідки
Технічний канал витоку інформації
6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступом
6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступом
6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідки
6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинно
6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформації
6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформації
Технічний захист інформації
7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами
7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загроз
7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз
7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації
7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовин
7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змісту
7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформації
Організація технічного захисту інформації
8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформації
8.2 зона безпеки інформації Простір, за межами якого інформація убезпечена
8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неї
8.4 ефективність технічного захисту інформації Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогам