Главная страница
Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
ГОСТ Р 51275-06
Описание:
Наименование - ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Номер документа - 51275-2006;
Вид документа - ГОСТ Р;
Принявший орган - Федеральное агентство по техническому регулированию и метрологии;
Опубликован - М.: Стандартинформ, 2007, официальное издание;
Дата принятия - 27 декабря 2006 г.;
Дата начала действия - 1 февраля 2008 г.
Таблица определяемых терминов:
Термин
| Определение
| Статья
| Объект информатизации
| Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
| п. 3.1
| Система обработки информации
| Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации.
| п. 3.2
| Побочное электромагнитное излучение
| Электромагнитное излучение, наблюдаемое при работе технических средств обработки информации.
| п. 3.3
| Паразитное электромагнитное излучение
| Электромагнитное излучение, являющееся результатом паразитной генерации в электрических цепях технических средств обработки информации.
| п. 3.4
| Наведенный в токопроводящих линейных элементах технических средств сигнал; наводка
| Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями.
| п. 3.5
| Закладочное средство [устройство]
| Техническое средство [устройство] приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы.
| п. 3.6
| Программная закладка
| Преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения.
| п. 3.7
| Недекларированные возможности (программного обеспечения)
| Функциональные возможности программного обеспечения, не описанные в документации
| п. 3.8
| Вредоносная программа
| Программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы
| п. 3.9
| (Компьютерный) вирус
| Вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы
| п. 3.10
| Компьютерная атака
| Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств
| п. 3.11
| Сетевая атака
| Компьютерная атака с использованием протоколов межсетевого взаимодействия
| п. 3.12
| Программное воздействие
| Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ
| п. 3.13
| Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные положения
5. Классификация факторов, воздействующих на безопасность защищаемой информации
6. Перечень объективных и субъективных факторов, воздействующих на безопасность защищаемой информации
Библиография
Изучаемая редакция:
Документ изучается в первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
Приказ Минкомсвязи РФ от 02.09.2011 N 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативных актов, на которые ссылается данный акт:
|