ГОСТ Р 50922—2006
2.7.5 криптографическое средство защиты информации: Средство защиты информации, реализу
ющее алгоритмы криптографического преобразования информации.
2.8 Термины, относящиеся кспособам оценки соответствия требованиям по защите инфор
мации
2.8.1 оценка соответствия требованиям по защите информации: Прямое или косвенное определе
ниестепени соблюдениятребований позащите информации, предъявляемых кобъектузащиты инфор
мации.
2.8.2 лицензирование в области защиты информации: Деятельность, заключающаяся в проверке
(экспертизе) возможностей юридического лица выполнять работы в области защиты информации в
соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ.
2.8.3 сертификация на соответствие требованиям по безопасности информации: Форма осуще
ствляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по
безопасности информации, установленным техническими регламентами, стандартами или условиями
договоров.
П р и м е ч а н и е — К объектам оценки могут относиться: средство защиты информации, средство контроля
эффективности защиты информации.
2.8.4 специальное исследование (объекта защиты информации): Исследование, проводимое в
целях выявления технических каналов утечки защищаемой информации иоценки соответствия защиты
информации(наобъектезащиты) требованиямнормативныхиправовыхдокументов в областибезопас
ности информации.
2.8.5 специальная проверка: Проверка объекта информатизации в целях выявления и изъятия воз
можно внедренных закладочных устройств.
2.8.6 аудиторская проверка информационной безопасности ворганизации; аудит информацион
ной безопасностив организации: Периодический независимый и документированный процесс получе
ниясвидетельстваудита иобъективной оценкис целью определитьстепень выполнения ворганизации
установленных требований по обеспечению информационной безопасности.
П р и м е ч а н и е — Аудит информационной безопасности в организации может осуществляться независимой
организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должност
ным лицом организации (внутренний аудит).
2.8.7 мониторинг безопасности информации: Постоянное наблюдение за процессом обеспечения
безопасности информации в информационной системе с целью установить его соответствие требова
ниям безопасности информации.
2.8.8 экспертиза документа по защите информации: Рассмотрение документа по защите информа
ции физическим или юридическим лицом, имеющим право на проведение работ в данной области, с
целью подготовить соответствующее экспертное заключение.
П р и м е ч а н и е — Экспертиза документа по защите информации может включать в себя научно-техническую,
правовую, метрологическую, патентную и терминологическую экспертизу.
2.8.9 анализ информационногориска: Систематическоеиспользование информациидля выявления
угроз безопасности информации, уязвимостей информационной системы и количественной оценки
вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для
информации и информационной системы, предназначенной для обработки этой информации.
2.8.10 оценка информационного риска: Общий процесс анализа информационного риска и его оце
нивания.
2.9 Термины, относящиеся к эффективности защиты информации
2.9.1 эффективность защиты информации: Степеньсоответствия результатов защиты информации
цели защиты информации.
2.9.2 требование по защите информации: Установленное правило или норма, которая должна быть
выполнена при организации иосуществлениизащиты информации, или допустимое значение показате
ля эффективности защиты информации.
2.9.3 показатель эффективности защиты информации: Мера или характеристика для оценки
эффективности защиты информации.
2.9.4 норма эффективности защиты информации: Значение показателя эффективности защиты
информации, установленное нормативными и правовыми документами.
4