Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
ГОСТ Р 51275-06
|
|
Описание:
Наименование - ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Номер документа - 51275-2006;
Вид документа - ГОСТ Р;
Принявший орган - Федеральное агентство по техническому регулированию и метрологии;
Опубликован - М.: Стандартинформ, 2007, официальное издание;
Дата принятия - 27 декабря 2006 г.;
Дата начала действия - 1 февраля 2008 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Объект информатизации | Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. | п. 3.1 |
| Система обработки информации | Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации. | п. 3.2 |
| Побочное электромагнитное излучение | Электромагнитное излучение, наблюдаемое при работе технических средств обработки информации. | п. 3.3 |
| Паразитное электромагнитное излучение | Электромагнитное излучение, являющееся результатом паразитной генерации в электрических цепях технических средств обработки информации. | п. 3.4 |
| Наведенный в токопроводящих линейных элементах технических средств сигнал; наводка | Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями. | п. 3.5 |
| Закладочное средство [устройство] | Техническое средство [устройство] приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы. | п. 3.6 |
| Программная закладка | Преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения. | п. 3.7 |
| Недекларированные возможности (программного обеспечения) | Функциональные возможности программного обеспечения, не описанные в документации | п. 3.8 |
| Вредоносная программа | Программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы | п. 3.9 |
| (Компьютерный) вирус | Вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы | п. 3.10 |
| Компьютерная атака | Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств | п. 3.11 |
| Сетевая атака | Компьютерная атака с использованием протоколов межсетевого взаимодействия | п. 3.12 |
| Программное воздействие | Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ | п. 3.13 |
Статус: действующий
Оглавление:
Предисловие
Сведения о стандарте
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные положения
5. Классификация факторов, воздействующих на безопасность защищаемой информации
6. Перечень объективных и субъективных факторов, воздействующих на безопасность защищаемой информации
Библиография
Изучаемая редакция:
Документ изучается в первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
Приказ Минкомсвязи РФ от 02.09.2011 N 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79»;
«Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171».
Перечень нормативных актов, на которые ссылается данный акт:
|
|