ГОСТ Р 50922—2006
2.5.2 защищаемая информация: Информация, являющаясяпредметомсобственностии подлежащая
защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми
собственником информации.
П р и м е ч а н и е — Собственниками информации могут быть, государство, юридическое лицо, группа физичес
ких лиц. отдельное физическое лицо.
2.5.3 носитель защищаемой информации: Физическое лицо или материальный объект, в том числе
физическое поле, в котором информация находит своеотражение в виде символов, образов, сигналов,
технических решений и процессов, количественных характеристик физических величин.
2.5.4 защищаемый объект информатизации: Объект информатизации, предназначенный для обра
ботки защищаемой информации с требуемым уровнем ее защищенности.
2.5.5 защищаемая информационная система: Информационная система, предназначенная для
обработки защищаемой информации с требуемым уровнем ее защищенности.
2.6 Термины, относящиеся к угрозам безопасности информации
2.6.1 угроза (безопасности информации): Совокупность условий и факторов, создающих потенци
альную или реально существующую опасность нарушения безопасности информации.
2.6.2 фактор, воздействующий на защищаемую информацию: Явление, действие или процесс,
результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокиро
вание доступа к ней.
2.6.3 источник угрозы безопасности информации: Субъект (физическое лицо, материальный объ
ект илифизическое явление), являющийсянепосредственнойпричиной возникновения угрозы безопас
ности информации.
2.6.4 уязвимость (информационной системы); брошь: Свойство информационной системы,
обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
П р и м е ч а н и я
1 Условием реализации угрозы безопасности обрабатываемой в системеинформации может быть недостаток или
слабое место в информационной системе
2 Если уязвимость соответствует угрозе, то существует риск.
2.6.5 вредоносная программа: Программа, предназначеннаядля осуществлениянесанкционирован
ногодоступа к информации и (или) воздействия на информацию или ресурсы информационной систе
мы.
2.6.6 несанкционированное воздействие на информацию: Воздействие назащищаемую информа
цию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, под
делке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою
функционирования носителя информации.
2.6.7 преднамеренное силовое электромагнитное воздействие на информацию: Несанкциониро
ванноевоздействиена информацию, осуществляемое путемприменения источникаэлектромагнитного
поля для наведения (генерирования) в автоматизированных информационных системах электромаг
нитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе)
технических и программных средств этих систем.
2.6.8 модель угроз (безопасности информации): Физическое, математическое, описательное пред
ставление свойств или характеристик угроз безопасности информации.
П р и м е ч а н и е — Видом описательного представления свойств или характеристик угроз безопасности инфор
мации может быть специальный нормативный документ.
2.7 Термины, относящиеся к технике защиты информации
2.7.1 техника защиты информации: Средствазащиты информации, в том числесредствафизической
защиты информации, криптографические средства защиты информации, средства контроляэффектив
ности защиты информации, средства и системы управления, предназначенные для обеспечения защи
ты информации.
2.7.2 средство защиты информации: Техническое, программное, программно-техническоесредство,
вещество и (или) материал, предназначенные или используемые для защиты информации.
2.7.3 средство контроля эффективности защиты информации: Средство защиты информации,
предназначенное или используемое для контроля эффективности защиты информации.
2.7.4 средство физической защиты информации: Средство защиты информации, предназначенное
или используемое для обеспечения физической защиты объекта защиты информации.
з