1. Техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи (средства вычислительной техники, средства и системы связи, средства записи, усиления и воспроизведения звука, переговорные и телевизионные устройства, средства изготовления и размножения документов и др.).
Объект информатики - стационарный или подвижный объект, представляющий собой комплекс ТСОИ, предназначенный для выполнения определенных функций.
Средство вычислительной техники (СВТ) - ТСОИ, в котором информация представлена в цифровом коде (процессоры, каналы, внешние запоминающие устройства, устройства ввода и вывода данных, устройства систем телеобработки данных и т.д.).
Объект вычислительной техники (ОВТ) - стационарный или подвижный объект, который представляет собой комплекс СВТ, предназначенный для выполнения определенных функций обработки информации (автоматизированные системы (АС), автоматизированные рабочие места (АРМ), информационно-вычислительные центры (ИВЦ) и др.)
Информационная технология - система технических средств и способов обработки информации.
Информационный ресурс - совокупность данных и программ, задействованных при обработке информации ТСОИ.
Предписание на изготовление - документ, содержащий требования по обеспечению защищенности ТСОИ в процессе его производства.
Предписание на эксплуатацию - документ, содержащий требования по обеспечению защищенности ТСОИ в процессе его эксплуатации.
Вспомогательные технические средства и системы (ВТСС) - средства и системы, непосредственно не задействованные для обработки информации, но которые находятся в электромагнитном поле побочных излучений ТСОИ, в результате чего на них наводится опасный сигнал, который по токопроводящим коммуникациям может распространяться за пределы контролируемой зоны (средства и системы связи, пожарной и охранной сигнализации, электрочасификации, радиофикации, электробытовые приборы и др.
2. Безопасность информации - состояние уровня защищенности информации при ее обработке ТСОИ, обеспечивающее сохранение таких ее качественных характеристик (свойств), как:
секретность - свойство, обеспечивающее предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий);
целостность - свойство, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения;
доступность - свойство, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации и уничтожению.
Угроза безопасности информации - потенциальная возможность нарушения основных качественных характеристик (свойств) информации при ее обработке техническими средствами. В зависимости от своей направленности (нацеленности) различаются соответственно следующие основные виды угроз:
утечка (рассекречивание) информации - утрата информацией при ее обработке техническими средствами свойства секретности (конфиденциальности) в результате несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий);
блокирование информации - утрата информацией при ее обработке техническими средствами свойства доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения санкционированных операций по ознакомлению, документированию, модификации или уничтожению.
нарушение целостности информации - утрата информацией при ее обработке техническими средствами свойства целостности в результате ее несанкционированной модификации или несанкционированного уничтожения.
Несанкционированная модификация может быть случайной (искажение) или умышленной (подделка). Таким образом, по отношению к целостности информации можно дифференцировать дополнительно следующие виды угроз:
модификация информации - изменение содержания или объема информации на ее носителях;
искажение информации - случайная несанкционированная модификация информации в результате внешних воздействий (помех), сбоев в работе аппаратуры или неумелых действий обслуживающего персонала;
подделка информации - умышленная несанкционированная модификация информации с целью получения определенных выгод (преимуществ) перед противником или нанесения ему ущерба;
уничтожение информации - случайное или умышленное стирание информации на ее носителях, в том числе хищение носителей и ТСОИ.
Фактор опасности - причина, обусловливающая появление угроз для безопасности информации при ее обработке техническими средствами. Основными факторами опасности являются:
побочное электромагнитное излучение (ПЭМИ) - нежелательное информационное ЭМ излучение, возникающее в результате нелинейных процессов в электрических цепях и приводящие к утечке информации;
побочная электромагнитная наводка (ПЭМН) - индуцирование электрических сигналов в цепях ВТСС за счет ПЭМИ ТСОИ, приводящее к утечке информации по токопроводящим коммуникациям за предел контролируемой зоны;
несанкционированный доступ (НСД) - доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. НСД может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
специальное электронное закладное устройство (аппаратная закладка) - электронное устройство, несанкционированно и замаскированно установленное в техническом средстве обработки информации с целью обеспечить в нужный момент времени утечку информации, нарушение целостности или блокирование.
внешнее воздействие на информационный ресурс - фактор опасности, вызываемый стихийными бедствиями, мощными электромагнитными излучениями или диверсионными актами и приводящий к нарушению целостности информации или ее блокированию.
Критерий безопасности информации - показатель, характеризующий безопасность информации при воздействии различных факторов опасности. Ими могут быть:
для ПЭМИН - абсолютный уровень ПЭМИН или соотношение информационный сигнал/помеха в эфире и токопроводящих коммуникациях;
для НСД - вероятность НСД;
для аппаратных закладок - наличие проведенной спецпроверки по поиску и аннулированию закладных устройств;
для внешних воздействий на информационный ресурс - вибростойкость, влагостойкость, пожаростойкость, устойчивость против электромагнитного воздействия.
Норма безопасности информации - количественное значение критерия безопасности информации, устанавливаемое в зависимости от категории безопасности.
Категория безопасности информации - уровень безопасности информации, определяемый установленными нормами в зависимости от важности (ценности) информации.
3. Защита информации при ее обработке техническими средствами - действия, направленные на обеспечение безопасности информации при ее обработке ТСОИ от всех видов угроз и факторов опасности. Различают:
организационную защиту информации - защита, осуществляемая путем принятия административных мер (выбор места расположения объекта, не подверженного внешним воздействиям, организацию контролируемой (проверяемой) зоны, выполнение правил учета, хранения и обращения с секретными документами на различных носителях и др.)
техническую защиту информации - защита, осуществляемая с использованием технических средств и способов защиты. К техническим средствам и способам защиты относятся:
аппаратные средства защиты информации - специальное защитное устройство или приспособление, входящее в комплект ТСОИ;
автономное (инженерное) средство защиты информации - специальное защитное сооружение, устройство или приспособление, не входящее в комплект технического средства обработки информации, а также устройство общего назначения, используемое в целях защиты;
программное средство защиты информации - специальная программа, входящая в комплект программного обеспечения и предназначенная для защиты информации;
Криптографический метод защиты информации - метод, основанный на принципе шифрования информации. Может быть реализован как программными, так и аппаратными средствами.
Защищенное ТСОИ - средство, в котором средства и способы защиты реализованы на стадиях его разработки и изготовления.
Защищенный объект информатики - объект, соответствующий требованиям стандартов и других нормативных документов по обеспечению безопасности обрабатываемой информации.
Администратор защиты - субъект информационных отношений, ответственный за защиту информации.
4. Защита информации от утечки за счет ПЭМИ и ПЭМН.
Информативность ПЭМИ и ПЭМН - наличие в составе ПЭМИ и ПЭМН признаков обрабатываемой информации.
Задача перехвата - задача получения информации, решаемая на основе обработки перехваченных ПЭМИ и ПЭМН.
Случайная антенна - электроцепь ВТСС, способная принимать ПЭМИ. Может быть:
сосредоточенной - компактное техническое средство (ТЛФ аппараты, громкоговорители радиотрансляционной сети и др.);
распределенной - случайная антенна с распределенными параметрами (кабели, провода, металлические трубопроводы и другие токопроводящие коммуникации).
Опасная зона 1 - пространство вокруг ТСОИ, в пределах которого на случайных антеннах наводится опасный сигнал выше допустимого нормированного уровня. В зоне запрещается размещение случайных антенн, имеющих выход по токопроводящим коммуникациям за пределы КЗ.