1.1. Информация - сведения (сообщения, данные) независимо от формы их представления.
1.2. Доступ к информации - возможность получения информации и ее использования.
1.3. Субъект доступа - лицо или процесс, действия которого регламентируются правилами разграничения доступа.
1.4. Объект доступа - единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.
1.5. Система разграничения доступа - совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
1.6. Комплекс средств защиты - совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.
1.7. Правила разграничения доступа - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
1.8. Санкционированный доступ к информации - доступ к информации, не нарушающий правила разграничения доступа.
1.9. Автоматизированная система (АС) - система, состоящая из работников и комплекса средств автоматизации ее деятельности, реализующая информационную технологию выполнения установленных функций.
1.10. Несанкционированный доступ (НСД) - доступ к информации, нарушающий правила разграничения доступа, с использованием штатных средств (понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем), предоставляемых средствами вычислительной техники или автоматизированными системами.
1.11. Защита от несанкционированного доступа - предотвращение или существенное затруднение несанкционированного доступа.
1.12. Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.13. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.14. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.