Информация — это сведения (сообщения, данные) независимо от формы их представления. (149-ФЗ Об информации, информационных технологиях и о защите информации)
Информационные технологии – это процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. (149-ФЗ Об информации, информационных технологиях и о защите информации)
Информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. (149-ФЗ Об информации, информационных технологиях и о защите информации)
Защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. (ГОСТ Р 50922-2006 Защита информации. Основные термины и определения)
Информационная безопасность (information security) – это защита конфиденциальности, целостности и доступности информации; кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность. (ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности)
Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. (Шаньгин В. Ф. Информационная безопасность. – М.: ДМК Пресс, 2014)
Доступность информации – это состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. (Р 50.1.056-2005 Техническая защита информации. Основные термины и определения).
Доступность – это возможность за приемлемое время получить требуемую информационную услугу. (Шаньгин В. Ф. Информационная безопасность. – М.: ДМК Пресс, 2014)
Целостность — это состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. (Р 50.1.056-2005 Техническая защита информации. Основные термины и определения).
Под целостностью подразумеваются актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. (Шаньгин В. Ф. Информационная безопасность. – М.: ДМК Пресс, 2014)
Конфиденциальность информации – это состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право. . (Р 50.1.056-2005 Техническая защита информации. Основные термины и определения).
Конфиденциальность данных – это статус, предоставленный данным и определяющий требуемую степень их защиты. Конфиденциальная информация должна быть известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной. (Шаньгин В. Ф. Информационная безопасность. – М.: ДМК Пресс, 2014)
Угроза (безопасности информации) – совокупность условий или действий, создающих потенциальную или реально существующую опасность нарушения безопасности информации. (Шаньгин В. Ф. Информационная безопасность. – М.: ДМК Пресс, 2014)
Доступ к информации – это получение субъектом возможности ознакомления с информацией, в том числе с помощью технических средств.
Собственник информации — это субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
Владелец информации — это субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации.
Пользователь информации – это субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
Право доступа к защищаемой информации – это совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации.
Правило доступа к защищаемой информации — это совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям.
Несанкционированный доступ — это доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа. (ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения)
Угроза информационной безопасности организации — это совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. (ГОСТ Р 53114-2008).
Модель угроз (безопасности информации) — это физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. (ГОСТ Р 53114-2008).
Уязвимость (информационной системы); брешь – свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. (ГОСТ Р 53114-2008).
Нарушитель информационной безопасности организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.
Методика запоминания. Восприятие информации.