Положение о порядке организации и проведения работ по защите конфиденциальной информации ЗАО «Ассоциация специалистов информационных систем»

1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1.  Аттестация объекта информатизации - комплекс организационно-технических мероприятий, в результате которых специальным документом – Аттестатом соответствия подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России (Гостехкомиссией России).

1.2.  Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

1.3.  Администратор АС - лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.

1.4.  Администратор безопасности информации – лицо, ответственное за защиту АС от несанкционированного доступа к информации.

1.5.  Безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами.

1.6.  Защита информации от несанкционированного доступа (защита от НСД) или воздействия - деятельность, направленная на предотвращение или существенное затруднение несанкционированного доступа к информации (или воздействия на информацию).

1.7.  Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).

1.8.  Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах или обсуждаемая в ЗП.

1.9.  Информационные сети общего пользования (Сети) - вычислительные (информационно-телекоммуникационные) сети открытые для пользования всем физическим и юридическим лицам, в услугах которых этим лицам не может быть отказано.

1.10.  Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств.

1.11.  Конфиденциальная информация (сведения конфиденциального характера) - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

1.12.  Конфиденциальность информации - состояние защищенности информации, характеризуемое способностью АС обеспечивать сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.

1.13.  Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых СВТ или АС.

1.14.  Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

1.15.  Объект защиты информации - информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

1.16.  Побочное электромагнитное излучение - электромагнитное излучение, присущее работе технических средств и не предназначенное для их функционирования.