ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток
2 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
2.1
конфиденциальность: Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов. [ГОСТ Р ИСО/МЭК 27000-2012, пункт 2.9] |
2.2 классификационная метка: Служебный атрибут безопасности единицы информационного ресурса, представляющий собой комбинацию иерархических классификационных уровней (степеней секретности) и неиерархических классификационных признаков (категорий).
________________
Метка конфиденциальности по руководящему документу [2], метка безопасности согласно требованиям [3].
2.3
несанкционированный доступ: Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и/или правил доступа. Примечания 1 Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно. 2 Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них. [ГОСТ Р 53114-2008, статья 3.3.6] |
2.4 средство защиты от несанкционированного доступа (средство защиты от НСД): Программное, аппаратное или программно-аппаратное средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.
2.5 система защиты информации от несанкционированного доступа: Комплекс программно-аппаратных (в том числе криптографических) средств защиты от несанкционированного доступа и поддерживающих их организационных мер.
2.6
совместимость: Способность продукта, системы или компонента обмениваться информацией с другими продуктами, системами или компонентами и/или выполнять требуемые функции при совместном использовании одних и тех же аппаратных средств или программной среды. [ГОСТ Р ИСО/МЭК 25010-2015, пункт 4.2.3] |
2.7 субъект доступа; субъект: Лицо или процесс, действия которого регламентируются правилами разграничения доступа.
2.8 объект доступа; объект: Единица информационного ресурса, доступ к которой регламентируется правилами разграничения доступа.