Защита информации и информационная безопасность. Мордвинов В.А - 27 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

27
защиты информации и сертификации качества соответствующих товаров и услуг не
являются совсем новыми для Федерального агентства. Компетентные подразделения
ФАПСИ фактически всегда осуществляли лицензирование деятельности и
сертификацию средств защиты информации, составляющей государственную тайну,
правда, в несколько иной форме. Эта работа проводилась путем категорирования и
строгого отбора разработчиков и производителей средств защиты информации, а также
путем экспертизы результатов их работы и выдачи заключений на основании
утверждаемых правительством специальных Положений. Однако термины
лицензирование и сертификация при этом не использовались и не упоминались.
Учитывая, что предметом данной работы являются не просто лицензирование и
сертификация сами по себе, а лицензирование и сертификация в области защиты
информации, начнем с определения ряда основных понятий данной сферы
деятельности.
Термины
Защита информации - комплекс мероприятий, проводимых с целью
предотвращения утечки, хищения, утраты, несанкционированного уничтожения,
искажения, модификации (подделки), несанкционированного копирования,
блокирования информации и т.п.
Средства защиты информации - технические, криптографические,
программные и другие средства, предназначенные для защиты информации, средства,
в которых они реализованы, а также средства контроля эффективности защиты
информации.
Эффективность защиты информации - степень соответствия достигнутых
результатов действий по защите информации поставленной цели защиты.
Контроль эффективности защиты информации - проверка соответствия
эффективности мероприятий по защите информации установленным требованиям или
нормам эффективности защиты.
Безопасность информации (информационная безопасность) - состояние
информации, информационных ресурсов и информационных и
телекоммуникационных систем, при котором с требуемой вероятностью
обеспечивается защита информации.
Требования по безопасности информации - руководящие документы ФАПСИ,
регламентирующие качественные и количественные критерии безопасности
информации и нормы эффективности ее защиты.
Криптографическая защита - защита данных при помощи
криптографического преобразования данных.
Криптографическое преобразование - преобразование данных при помощи
шифрования и (или) выработки имитовставки.
Шифрование - процесс зашифрования или расшифрования.
Зашифрование данных - процесс преобразования открытых данных в
зашифрованные при помощи шифра.
Расшифрование данных - процесс преобразования зашифрованных данных в
открытые при помощи шифра.
Шифр - совокупность обратимых преобразований множества возможных
открытых данных на множество возможных зашифрованных данных, осуществляемых
по определенным правилам с применением ключей.
Имитовставка - отрезок информации фиксированной длины, полученной по
определенному правилу из открытых данных и ключа. 
                                       27
защиты информации и сертификации качества соответствующих товаров и услуг не
являются совсем новыми для Федерального агентства. Компетентные подразделения
ФАПСИ фактически всегда осуществляли лицензирование деятельности и
сертификацию средств защиты информации, составляющей государственную тайну,
правда, в несколько иной форме. Эта работа проводилась путем категорирования и
строгого отбора разработчиков и производителей средств защиты информации, а также
путем экспертизы результатов их работы и выдачи заключений на основании
утверждаемых правительством специальных Положений. Однако термины
лицензирование и сертификация при этом не использовались и не упоминались.
       Учитывая, что предметом данной работы являются не просто лицензирование и
сертификация сами по себе, а лицензирование и сертификация в области защиты
информации, начнем с определения ряда основных понятий данной сферы
деятельности.

Термины
      Защита информации - комплекс мероприятий, проводимых с целью
предотвращения утечки, хищения, утраты, несанкционированного уничтожения,
искажения,    модификации     (подделки),   несанкционированного    копирования,
блокирования информации и т.п.
      Средства защиты информации - технические, криптографические,
программные и другие средства, предназначенные для защиты информации, средства,
в которых они реализованы, а также средства контроля эффективности защиты
информации.
      Эффективность защиты информации - степень соответствия достигнутых
результатов действий по защите информации поставленной цели защиты.
      Контроль эффективности защиты информации - проверка соответствия
эффективности мероприятий по защите информации установленным требованиям или
нормам эффективности защиты.
      Безопасность информации (информационная безопасность) - состояние
информации,       информационных       ресурсов     и     информационных      и
телекоммуникационных систем, при котором с требуемой вероятностью
обеспечивается защита информации.
      Требования по безопасности информации - руководящие документы ФАПСИ,
регламентирующие качественные и количественные критерии безопасности
информации и нормы эффективности ее защиты.
      Криптографическая       защита      -   защита   данных    при    помощи
криптографического преобразования данных.
      Криптографическое преобразование - преобразование данных при помощи
шифрования и (или) выработки имитовставки.
      Шифрование - процесс зашифрования или расшифрования.
      Зашифрование данных - процесс преобразования открытых данных в
зашифрованные при помощи шифра.
      Расшифрование данных - процесс преобразования зашифрованных данных в
открытые при помощи шифра.
      Шифр - совокупность обратимых преобразований множества возможных
открытых данных на множество возможных зашифрованных данных, осуществляемых
по определенным правилам с применением ключей.
      Имитовставка - отрезок информации фиксированной длины, полученной по
определенному правилу из открытых данных и ключа.

Страницы