3.1 В настоящем стандарте применяют следующие термины с соответствующими определениями:
3.1.1 безопасность информации [данных]: Состояние защищенности информации [данных], при котором обеспечиваются ее [их] конфиденциальность, доступность и целостность.
[ГОСТ Р 50922-2006, статья 2.4.5]
3.1.2 защита информации от преднамеренного воздействия: Деятельность, направленная на предотвращение преднамеренного силового воздействия различной физической природы на защищаемую информацию от сбоя технических и программных средств информационных систем, приводящего к искажению, уничтожению, блокированию доступа к информации, уничтожению или нарушению функционирования носителя информации, а также к нарушению информационного процесса.
3.1.3 контролируемая зона: Пространство, в пределах которого осуществляется контроль над пребыванием и действиями лиц и/или транспортных средств.
3.1.4 критерий качества функционирования автоматизированной системы в защищенном исполнении при испытаниях на устойчивость: Совокупность свойств и параметров, характеризующих работоспособность автоматизированной системы в защищенном исполнении.
3.1.5 устойчивость автоматизированной системы в защищенном исполнении к преднамеренному силовому электромагнитному воздействию; устойчивость АСЗИ к ПС ЭМВ: Свойство автоматизированной системы в защищенном исполнении выполнять свои функции и сохранять свои параметры в пределах установленных норм во время воздействия и после воздействия на нее воздействующего фактора в течение всего срока службы в заданных условиях эксплуатации.
3.1.6 показатели устойчивости автоматизированной системы в защищенном исполнении; показатели устойчивости АСЗИ: Максимальные значения характеристик воздействующих факторов (импульсных электромагнитных полей, токов, напряжений), при которых значения определяющих устойчивость параметров автоматизированной системы в защищенном исполнении не выходят за пределы, установленные в нормативных документах на систему конкретного типа.
3.1.7 металлоконструкции зданий: Токопроводящие конструктивные элементы и технические коммуникации зданий и сооружений.
Примечание - К металлоконструкциям зданий относятся конструктивные элементы зданий (элементы металлического каркаса здания - арматура и т.д.), технические коммуникации (металлические трубопроводы горячей и холодной воды, отопления и т.д.), заземляющие устройства (контуры рабочего и защитного заземления, проводники молниеотводов), устройства экранирования коммуникаций, технических средств и т.д.
3.1.8 наведенный в токопроводящих линейных элементах технических средств сигнал; наводка: Ток и напряжение в токопроводящих элементах, вызванный электромагнитным излучением, емкостными и индуктивными связями.
[ГОСТ Р 51275-2006, статья 3.5]
3.1.9 преднамеренное силовое электромагнитное воздействие; ПС ЭМВ: Электромагнитное воздействие, осуществляемое путем применения излучателей электромагнитного поля или магнитного поля, генераторов напряжения и тока и приводящее к наводкам с амплитудой, длительностью и энергией, вызывающим нарушение нормального функционирования (сбои в работе) электронных устройств.
Примечание - Различают следующие ПС ЭМВ:
- по сети электропитания - ПС ЭМВ на порты электропитания постоянного и переменного тока;
- по проводным линиям связи - ПС ЭМВ на порты ввода-вывода сигналов и порты связи;
- по металлоконструкциям зданий - ПС ЭМВ, создающее первичное электрическое воздействие на металлоконструкции здания, генерирующее вторичное электромагнитное воздействие на порты заземления, порты корпуса, порты ввода-вывода сигналов и порты связи, порты электропитания постоянного и переменного тока;
- электромагнитным полем - ПС ЭМВ на порты корпуса, порты ввода-вывода сигналов и порты связи, порты электропитания постоянного и переменного тока.
3.1.10 порт: Граница между техническим средством объекта информатизации и внешней электромагнитной средой.
Примечания
1 Примерами портов являются разъем, зажим, клемма, корпус и т.п.
2 В настоящем стандарте под объектом информатизации понимаются:
- техническое средство информатизации;
- технические средства информатизации, объединенные в автоматизированные системы в защищенном исполнении (АСЗИ);
- здания, сооружения, внутри которых в пределах контролируемой зоны находятся АСЗИ и инженерные системы (кабели, щиты, шкафы с оборудованием и т.п.), необходимые для обеспечения функционирования АСЗИ.
Соответственно термин "порт" относится не только к отдельному техническому средству, но и к объектам, в которых размещены АСЗИ.
3.1.11 фактор, воздействующий на защищаемую информацию: Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
[ГОСТ Р 50922-2006, статья 2.6.2]