Термины и определения

Достичь взаимопонимания тем сложнее, чем сложнее обсуждаемая тема.
Современные технологии обработки информации – характерный пример сложной темы.
В таблице приведены самые основные термины и определения для достижения нужного взаимопонимания.

ТерминОпределениеИсточник определения
Информация Сведения (сообщения, данные) независимо от формы их представления. 149-ФЗ
Информационные ресурсы Отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах). ГОСТ Р 51275-1999
Корпоративная информационная система (КИС) Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены. ГОСТ Р 51275-1999

Обработка информации

Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. ГОСТ Р 51275-1999
Средства обработки информации Технические, программные, программно-технические средства, предназначенные или используемые для обработки информации, способные функционировать самостоятельно или в составе других систем. Best practice
Информационная система (ИС) Организационно упорядоченная совокупность документов (массивов документов) и информационных технологий (сервисов), в том числе с использованием средств вычислительной техники и связи. 149-ФЗ
Сетевой сервис Услуга, предоставляемая пользователям с использованием сетевых средств (оборудование, каналы, программное обеспечение). из ГОСТ Р ИСО/МЭК 27033-1-2011
Обладатель информации Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. ГОСТ Р 50922-2006
Доступ к информации Возможность получения информации и ее использования. ГОСТ Р 50922-2006

Безопасность информации

Состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность. ГОСТ Р 50922-2006
Конфиденциальность информации Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. ГОСТ Р 50922-2006

Доступность информации

Состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. ГОСТ Р 50922-2006

Целостность информации

Состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. ГОСТ Р 50922-2006

Защита информации

Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. ГОСТ Р 50922-2006

Модель угроз

Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. ГОСТ Р 50922-2006
Best practice

- Совокупность эталонных вариантов осуществления деятельности, проведения тех или иных операций, сложившаяся на основе опыта осуществления деятельности и здравого смысла.
- Формализация уникального успешного практического опыта.

Best practice