ДСТУ 3396.2-97
ДСТУ 3396.2-97 ДЕРЖАВНИЙ СТАНДАРТ УКРАЇНИ Захист інформації Технічний захист інформації Терміни та визначення Защита информации Техническая защита информации Термины и определения Protection of information Technical protection of information Terms and definitions Чинний від 01.01.1998 р. 1 Галузь використання Цей стандарт установлює терміни та визначення понять у сфері технічного захисту інформації (ТЗІ).Терміни, реґламентовані у цьому стандарті, обов'язкові для використання в усіх видах організаційної та нормативної документації, а також для робіт зі стандартизації, і рекомендовані для використання у довідковій та навчально-методичній літературі, що належить до сфери технічного захисту інформації.Терміни стандарту є обов'язковими для використання підприємствами та установами усіх форм власності і підпорядкування, громадянами - суб'єктами підприємницької діяльності, міністерствами (відомствами), центральними і місцевими органами державної виконавчої влади, військовими частинами усіх військових формувань, представництвами України за кордоном, які володіють, використовують та розпоряджаються інформацією, що становить державну чи іншу передбачену законом таємницю або є конфіденційною інформацією, яка належить державі. 2 Основні положення 2.1 Для кожного поняття встановлено один стандартизований термін. Терміни-синоніми подано як довідкові, вони не є стандартизованими. 2.2 Узята в круглі дужки частина терміна може бути опущена в разі використання терміна в документах з технічного захисту інформації. 2.3 У разі необхідності подані визначення можна змінювати, вводячи до них похідні ознаки з уточненням значення вживаних термінів. У випадках, коли в терміні містяться всі необхідні й достатні ознаки понять, замість їхнього визначення поставлено риску. 2.4 У стандарті як довідкові подано переклади термінів англійською (еn) та російською (ru) мовами, визначень - російською мовою. 2.5 У стандарті наведено абетковий покажчик термінів українською мовою та абеткові покажчики англійських та російських перекладів термінів. 2.6 Стандартизовані терміни набрано напівгрубим шрифтом, їхні короткі форми, подані абревіатурою, прямим світлим, а синоніми - курсивом. 3 Нормативні посилання Цей стандарт містить посилання на стандарт:ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення 4 Види інформації, які підлягають технічному захисту 4.1 інформація Відомості про об'єкти, процеси та явища (ДСТУ 2226)en information ru (информация Сведения об объектах, процессах и явлениях) 4.1.1 інформація з обмеженим доступом Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правиламиen limited access information ru (информация с ограниченнім доступом Информация, право доступа к которой ограничено установленными правовыми нормами и (или) правилами) 4.1.1.1 таємна інформація Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницюen secret information ru (секретная информация Информация сограниченным дос- тупом, которая содержит сведения, составляющие государственную или иную предусмотренную законом тайну) 4.1.1.2 конфіденційна інформація Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється нимиen confidential information ru (конфиденциальная информация Информация с ограниченным доступом, находящаяся во владении, пользовании или распоряжении отдельных физических или юридических лиц либо государства и порядок доступа к которой устанавливается ими) 5 Загроза для інформації 5.1 витік інформації Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержанняen information leakage ru (утечка информации Неконтролируемое распространение информации, которое ведет к ее несанкционированному получению) 5.2 порушення цілісності інформації Спотворення інформації, її руйнування або знищенняen information integrity violation ru (нарушение целостности информации Искажение информации, ее разрушение или уничтожение) 5.3 блокування інформації Унеможливлення санкціононованого доступу до інформаціїen block ofinformation ru (блокирование информации Исключение возможности санкционированного доступа к информации) 5.4 загроза для інформації Витік, можливість блокування чи порушення цілісності інформації. Примітка. Загрози для інформації можуть виникати під час використання технічних засобів чи технологій, недосконалих щодо захисту інформаціїen threat to information ru (угроза для информации Утечка, возможность блокирования или нарушения целостности информации) Примечание. Угрозы для информации могут возникать при использовании технических средств или технологий, несовершенных в защите информации 5.4.1 модель загроз для інформації Формалізований опис методів та засобів здійснення загроз для інформаціїen model of threats to information ru (модель угроз безопасности информации Формализованное описание методов и средств осуществления угроз для информации) 5.5 доступ до інформації (ТЗІ) Можливість одержаання, оброблення інформації, її блокування та (чи) порушення цілісностіen access to information ru (доступ к информации Возможность получения, обработки информации, ее блокированияи (или) нарушения целостности) 5.6 несанкціонований доступ (до інформації); НСД Доступ до інформації, за якого порушуються встановлений порядок його здіснення та (чи) правові нормиen unauthorized access (to information) ru (несанкционированный доступ (к информации); НСД Доступ к информации, при котором нарушаются установленный порядок его осуществления и (или) правовые нормы) 5.7 закладний пристрій (ТЗІ); з а к л а д к а Потай встановлюваний технічний засіб, який створює загрозу для інформаціїen secret intelligence device (bug) ru (закладное устройство (ТЗИ); з а к л а д к а Скрытно установленное техническое средство, создающее угрозу для информации) 5.8 програмна закладка Потай впроваджена програма, яка створює загрозу для інформації, що міститься у комп'ютеріen program bug ru (программная закладка(ТЗИ); Скрытно внедренная програм- ма, создающая угрозу для информации, содержащейся в компьютере) 5.9 комп'ютерний вірус Програма, що розмножується та поширюється самочинно Примітка. Комп'ютерний вірус може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної технікиen computer virus ru (компьютерный вирус Самопроизвольноно размножающаяся и распространяющаяся программа) Примечание. Компьютерный вирус может нарушать целостность информации, программное обеспечение и (или) режим работы вычислительной техники 5.10 спеціальний вплив (ТЗИ) Вплив на технічні засоби, що призводить до здійснення загрози для інформаціїen special influence ru (специальное воздействие (ТЗИ) Воздействие на технические средства, приводящее к осуществлению угроз для информации) 5.11 технічна розвідка Несанкціоноване здобування інформації за допомогою технічних засобів та її аналізen technical intelligence ru (техническая разведка Несанкционированное получение сведений путем сбора информации техническими средствами и ее анализ) 5.11.1 модель технічної розвідки Формалізований опис методів, засобів та можливостей технічної розвідкиen technical intelligence model ru (модель технической разведки Формализованное описание методов, средств и возможностей технической разведки) 6 Технічні канали витоку інформації 6.1 носій інформації (ТЗІ) Матеріальний об'єкт, що містить інформацію з обмеженим доступомen information carrier ru (носитель информации (ТЗИ) Материальный объект, содержащий информацию с ограниченным доступом) 6.2 інформативний сигнал (ТЗІ) Фізичне поле та(чи) хімічна речовина, що містять інформацію з обмеженим доступомen information signal ru (информативный сигнал Физическое поле и химическое вещество, содержащие информацию с ограниченным доступом) 6.3 (технічний) канал витоку інформації Сукупність носія інформації, середовища його поширення та засобу технічної розвідкиen (technical) channel of information leakage ru (технический) канал утечки информации Совокупность носителя информации, среды его распространения и средства технической разведки) 6.3.1 самочинний (технічний) канал витоку інформації; ненавмисний канал витоку інформації Технічний канал витоку інформації, в якому носії інформації та (чи) середовище їх поширення формуються самочинноen unpremeditated (technical) channel of information leakage ru (непреднамеренный (технический) канал утечки информации Технический канал утечки информации, в котором носители информации и (или) среда их распространения формируются самопроизвольно) 6.3.2 штучний (технічний) канал витоку інформації; навмисний канал витоку інформаціїen premeditated (technical) channel of information leakage ru (преднамеренный (технический) канал утечки информации) 6.4 побічне електромагнітне випромінення і навід; ПЕМВН Електромагнітне випромінення та навід, що є побічним результатом функціонування технічного засобу і може бути носієм інформаціїen spurious elektromagnetic radiation and breakthrough ru (побочное электромагнитное излучение и наводка; ПЭМИН Электромагнитное излучение и наводка, являющиеся побочным результатом функционирования технического средства и может быть носителем информации) 7 Технічний захист інформації 7.1 технічний захист інформації; ТЗІ Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналамиen technikal protection of information ru (техническая защита информаци; ТЗИ Деятельность, направленная на предотвращение нарушения целостности, блокирования и (или) утечки информации по техническим каналам) 7.2 (технічний) засіб із захистом; захищений (технічний) засіб; захищена техніка Технічний засіб, у якому додатково до основного призначення передбачено функцію захисту інформації від загрозen facility with protect ru ((техническое) средство с защитой; защищенное (техническое) средство; защищенная техника Техническое средство, в котором дополнительно к основному назначению предусмотрена функция защиты информации от угроз) 7.3 засіб технічного захисту інформації Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загрозen facility of technical protection of information ru (средство технической защиты информации Устройство и (или) программное средство, основное назначение которых - защита информации от угроз) 7.4 приховування інформації Спосіб технічного захисту інформації, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформаціїen hiding ru (сокрытие (информации) Способ технической защиты информации, состоящий в исключении или существенном затруднении несанкционированного получения информации) 7.4.1 пасивне приховування інформації Приховування інформації ослабленням енергетичних характеристик фізичних полів або зниженням концентрації речовинen passive hiding ru (пассивное сокрытие информации Сокрытие информации путем ос- лабления энергетических характеристик физических полей или снижения концентрации веществ) 7.4.2 активне приховування інформації Приховування інформації створенням таких фізичних полів та речовин, які утруднюють здобування інформації або спричиняють невизначеність її змістуen active hiding ru (активное сокрытие информации Сокрытие информации путем формирования таких физических полей и веществ, которые затрудняют получение информации или создают неопределенность ее содержания) 7.5 дезінформування Спосіб технічного захисту інформації, який полягає у формуванні свідомо хибної інформації для унеможливлення несанкціонованого доступу до істинної інформаціїen misinformation ru (дезинформирование Способ технической защиты информации, состоящий в формировании заведомо ложной информации для исключения несанкционированного доступа к истинной информации) 8 Організація технічного захисту інформації 8.1. система технічного захисту інформації Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази Прімитка. Основними елементами матеріально-технічної бази системи ТЗІ є технічні засоби із захистом, засоби технічного захисту інформації та засоби контролю за ефективністю технічного захисту інформаціїen system of technical protection of information ru (система технической защиты информации Совокупность организационных структур, нормативно-правовых документов и материально-технической базы технической защиты информации Примечание. Основными элементами материально-технической базы системы ТЗИ являются технические средства с защитой и средства контроля за эффективностью технической защиты информации) 8.2 зона безпеки інформації Простір, за межами якого інформація убезпеченаen security zone of information ru (зона безопасности информации Пространство, за пределами которого обеспечена безопасность информации) 8.3. рівень (технічного) захисту інформації Сукупність вимог (в тому числі і тих, що нормуються), які визначається режимом доступу до інформації та загрозами для неїen technical protection information level ru (уровень (технической) защиты информации Совокупность требований (в том числе и нормируемых), которые определяются режимом доступа к информации и угрозами для нее) 8.4 ефективність технічного захисту інформації Ступінь відповідності вжитих заходів щодо технічного захисту інформації встановленим вимогамen efficiency (of technical) protection of information ru (эффективность (технической) защиты информации Степень соответствия принятых мер по технической защите информации установленым нормам |
Абетковий покажчик українських термінів
блокування інформації вірус комп'ютерний випромінення побічне електромагнітне і навід витік інформації вплив спеціальний дезінформування доступ до інформації доступ (до інформації) несанкціонований ефективність технічного захисту інформації загроза для інформації закладка закладка програмна засіб технічного захисту інформації засіб (технічний) захищений засіб (технічний) із захистом зона безпеки інформації захист інформації технічний інформація інформація конфіденційна інформація обмеженого доступу інформація таємна канал витоку інформації (технічний) канал витоку інформації навмисний канал витоку інформації ненавмисний канал витоку інформації самочинний канал витоку інформації штучний модель загроз безпеці інформації модель технічної розвідки носій інформації НСД ПЕМВН порушення цілісності інформації пристрій закладний (ТЗІ) приховування інформації приховування інформації активне приховування інформації пасивне розвідка технічна рівень технічного захисту інформації сигнал інформативний (ТЗІ) система технічного захисту інформації техніка захищена ТЗІ |
5.3 5.9 6.4 5.1 5.10 7.5 5.5 5.6 8.4 5.4 5.7 5.8 7.3 7.2 7.2 8.2 7.1 4.1 4.1.1.2 4.1.1 4.1.1.1 6.3 6.3.2 6.3.1 6.3.1 6.3.2 5.4.1 5.11.1 6.1 5.6 6.4 5.2 5.7 7.4 7.4.2 7.4.1 5.11 8.3 6.2 8.1 7.2 7.1
|
Абетковий покажчик англійських термінів
access to information active hiding block of information computer virus confidential information efficiency of technical protection of information facility of technical protection of information hiding information information carrier information integrity violation information leakage information signal limited access information misinformation model of threats to information passive hiding premeditated channel of information leakage program bug facility with protect security zone of information secret information secret intelligence device special influence spurious elektromagnetic radiation and breakthrough systems of technical protection of information technical channel of information leakage technical intelligence technical intelligence model technical protection information level technical protection of information threat information unauthorized access (to information) unpremeditated channel of information leakage |
5.5 7.4.2 5.3 5.9 4.1.1.2 8.4 7.3 7.4 4.1 6.1 5.2 5.1 6.2 4.1.1 7.5 5.4.1 7.4.1 6.3.2 5.8 7.2 8.2 4.1.1.1 5.7 5.10 6.4 8.1 6.3 5.11 5.11.1 8.3 7.1 5.4 5.6 6.3.1 |
Абетковий покажчик російських термінів
блокирование информации вирус компьютерный воздействие специальное дезинформирование доступ к информации (ТЗИ) доступ (к информации) несанкционированный закладка закладка программная (ТЗИ) защита информации техническая зона безопасности информации излучение электромагнитное побочное и наводка информация информация конфиденциальная информация ограниченного доступа информация секретная канал утечки информации (технический) канал утечки информации (технический) непреднамеренный канал утечки информации (технический) преднамеренный модель технической разведки модель угроз безопасности информации нарушение целостности информации носитель информации НСД ПЭМИН разведка техническая сигнал информативный система технической защиты информации сокрытие информации сокрытие информации активное сокрытие информации пассивное средство технической защиты информации средство (техническое) защищснное средство техническое с защитой ТЗИ техника защищенная угроза безопасности информации уровень (технической) защиты информации устройство закладное утечка информации эффективность технической защиты информации
|
5.3 5.9 5.10 7.5 5.5 5.6 5.7 5.8 7.1 8.2 6.4 4.1 4.1.1.2 4.1.1 4.1.1.1 6.3 6.3.1
6.3.2 5.11.1 5.4.1 5.2 6.1 5.6 6.4 5.11 6.2 8.1 7.4 7.4.2 7.4.1 7.3 7.2 7.2 7.1 7.2 5.4 8.3 5.7 5.1 8.4 |
УДК 006.4.2:002
Ключові слова: інформація, інформація обмеженого доступу, загроза інформації, технічна розвідка, технічний захист інформації.
Повний текст документа можна завантажити тут.