|
требований по защите информации.
Цель защиты информации - заранее намеченный уровень защищенности
информации, получаемый в результате реализации системы защиты.
Замысел защиты информации - основная идея, раскрывающая состав,
содержание, взаимосвязь и последовательность мероприятий, необходимых для
достижения цели защиты информации.
Организационные мероприятия по защите информации - мероприятия по
защите информации, предусматривающее использование маскирующих свойств
окружающей среды и установление временных, территориальных и
пространственных ограничений на условия использования и режимы работ.
Технические мероприятия по защите информации - мероприятия по защите
информации, предусматривающее применение технических средств и способов
защиты и реализацию технических решений.
Техническое средство защиты информации - техническое средство,
предназначенное для устранения или ослабления демаскирующих признаков
объекта, создания ложных (имитирующих) признаков, а также для создания
помех техническим средствам доступа к информации.
Способ защиты информации - прием (метод), используемый для организации
защиты информации.
Технико-экономическое обоснование защиты информации - определение
оптимального объема организационных и технических мероприятий в составе
системы защиты информации, необходимого для достижения цели защиты. Для
проведения исследований следует исходить из того, что стоимость затрат на
создание системы защиты информации на объекте не должна превышать стоимость
защищаемой информации. В противном случае защита информации становится
нецелесообразной.
Эффективность защиты информации - степень соответствия достигнутого
уровня защищенности информации поставленной цели.
Показатель эффективности защиты информации - параметр технического
демаскирующего признака объекта защиты, применительно к которому
устанавливаются требования и/или нормы по эффективности защиты информации.
Требования (нормы) эффективности защиты информации - установленные
допустимые значения показателей эффективности защиты информации.
Категория защиты информации - качественный показатель, отражающий
степень важности защиты информации в выбранной шкале ценностей.
Контроль эффективности защиты информации - проверка соответствия
эффективности мероприятий по защите информации установленным требованиям
или нормам эффективности защиты.
Технический (инструментальный) контроль эффективности защиты
информации - контроль с использованием технических средств.
Организационный контроль эффективности защиты информации - контроль
путем проверки соответствия состояния организации, наличия документов,
полноты и обоснованности мероприятий по защите информации требованиям
организационно-распорядительных и нормативных документов.
Заключение.
В современном обществе, при лавинном уровне научно-технического
прогресса, информация и способы её получения, накопления, обработки,
передачи и хранения становятся определяющими факторами развития
цивилизации. И если прошедший 20 век называли, и химическим, и ядерным, и
космическим, то наступившее столетие всеми признано веком информации.
Литература.
1. Пекелис В. Кибернетика от А до Я. М.,1990.
2. Дмитриев В.К. Прикладная теория информации. М., 1989.
3. Брюшинкин В.Н. Логика, мышление, информация. Л.: ЛГУ, 1988.
|
|