что такое информационный стандарт

Что такое информационный стандарт

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

Основные термины и определения

Protection of information. Information security provision in organization. Basic terms and definitions

Дата введения 2009-10-01

Предисловие

1 РАЗРАБОТАН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»), Обществом с ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО «НПФ «Кристалл»)

2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии

5 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.

Установленные настоящим стандартом термины расположены в систематизированном порядке, отражающем систему понятий в данной области знания.

Для каждого понятия установлен один стандартизованный термин.

Наличие квадратных скобок в терминологической статье означает, что в нее входят два термина, имеющих общие терминоэлементы. В алфавитном указателе данные термины приведены отдельно.

Заключенная в круглые скобки часть термина может быть опущена при использовании термина в документах по стандартизации, при этом не входящая в круглые скобки часть термина образует его краткую форму. За стандартизованными терминами приведены отделенные точкой с запятой их краткие формы, представленные аббревиатурой.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия.

Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.

Термины и определения общетехнических понятий, необходимые для понимания текста основной части настоящего стандарта, приведены в приложении А.

1 Область применения

Настоящий стандарт устанавливает основные термины, применяемые при проведении работ по стандартизации в области обеспечения информационной безопасности в организации.

Термины, установленные настоящим стандартом, рекомендуется использовать в нормативных документах, правовой, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 34.003 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения

ГОСТ 19781 Обеспечение систем обработки информации программное. Термины и определения

ГОСТ Р 22.0.02 Безопасность в чрезвычайных ситуациях. Термины и определения

ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования

ГОСТ Р ИСО 14001 Системы экологического менеджмента. Требования и руководство по применению

ГОСТ Р ИСО/МЭК 13335-1 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р 50922 Защита информации. Основные термины и определения

ГОСТ Р 51275 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51897 Менеджмент риска. Термины и определения

ГОСТ Р 51898 Аспекты безопасности. Правила включения в стандарты

ГОСТ Р 52069.0 Защита информации. Система стандартов. Основные положения

3 Термины и определения

3.1 Общие понятия

безопасность информации [данных]: Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.

безопасность информационной технологии: Состояние защищенности информационной технологии, при котором обеспечивается выполнение изделием, реализующим информационную технологию, предписанных функций без нарушений безопасности обрабатываемой информации.

информационная сфера: Совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

3.1.4 информационная инфраструктура: Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.

объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

3.1.6 активы организации: Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.

— информационные активы, в том числе различные виды информации, циркулирующие в информационной системе (служебная, управляющая, аналитическая, деловая и т.д.) на всех этапах жизненного цикла (генерация, хранение, обработка, передача, уничтожение);

— ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие);

— процессы (технологические, информационные и пр.);

ресурс системы обработки информации: Средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

3.1.8 информационный процесс: Процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

информационная технология; ИТ: Процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

техническое обеспечение автоматизированной системы; техническое обеспечение АС: Совокупность всех технических средств, используемых при функционировании АС.

[ГОСТ Р 34.003-90*, статья 2.5]

программное обеспечение автоматизированной системы; программное обеспечение АС: Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС.

[ГОСТ Р 34.003-90, статья 2.7]

информационное обеспечение автоматизированной системы; информационное обеспечение АС: Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании.

[ГОСТ Р 34.003-90, статья 2.8]

3.1.13 услуга; сервис: Результат деятельности исполнителя по удовлетворению потребности потребителя.

3.1.14 услуги информационных технологий; услуги ИТ: Совокупность функциональных возможностей информационных и, возможно, неинформационных технологий, предоставляемая конечным пользователям в качестве услуги.

Источник

Что такое информационный стандарт

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Система стандартов по информации, библиотечному и издательскому делу

НАЦИОНАЛЬНАЯ СИСТЕМА СТАНДАРТОВ ПО ИНФОРМАЦИИ, БИБЛИОТЕЧНОМУ И ИЗДАТЕЛЬСКОМУ ДЕЛУ

System of standards on information, librarianship and publishing. National system of standards on information, librarianship and publishing. Main principles

Дата введения 2011-07-01

Предисловие

Сведения о стандарте

1 РАЗРАБОТАН Учреждением Российской академии наук Всероссийским институтом научной и технической информации РАН (ВИНИТИ РАН) и Федеральным государственным унитарным предприятием «Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия» (ФГУП «СТАНДАРТИНФОРМ»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 191 «Научно-техническая информация, библиотечное и издательское дело»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 ноября 2010 г. N 348-ст

5 ПЕРЕИЗДАНИЕ. Август 2018 г

1 Область применения

Настоящий стандарт определяет назначение системы, область ее распространения, объекты стандартизации, порядок координации и планирования работ по стандартизации и является основополагающим в данной системе национальных стандартов.

Стандарты, входящие в систему СИБИД, предназначены для применения органами научно-технической информации, информационными центрами и службами, контент-провайдерами, библиотеками, издательствами и издающими организациями, службами документационного обеспечения управления и архивными организациями, а также заинтересованными лицами.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения

ГОСТ Р 1.2 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления и отмены

ГОСТ Р 1.5 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила построения, изложения, оформления и обозначения

ГОСТ Р 1.6 Стандартизация в Российской Федерации. Проекты стандартов. Организация проведения экспертизы

ГОСТ Р 1.8 Стандартизация в Российской Федерации. Стандарты межгосударственные. Правила проведения в Российской Федерации работ по разработке, применению, обновлению и прекращению применения

ГОСТ Р 1.12 Стандартизация в Российской Федерации. Термины и определения

ГОСТ Р 1.13 Стандартизация в Российской Федерации. Уведомление о проектах документов в области стандартизации. Общие требования

ГОСТ 1.1 Межгосударственная система стандартизации. Термины и определения

ГОСТ 1.2 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, применения, обновления и отмены

ГОСТ 1.5 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению

ГОСТ 7.55 Система стандартов по информации, библиотечному и издательскому делу. Основные положения

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ 1.1 и ГОСТ Р 1.12.

4 Общие положения национальной системы стандартов по информации, библиотечному и издательскому делу

4.1 Основные цели национальной стандартизации определены ГОСТ Р 1.0. Для системы СИБИД они конкретизируются 4.1.1-4.1.4.

4.1.1 Стандарты системы СИБИД способствуют повышению качества жизни, уровня безопасности и научно-технического прогресса за счет обеспечения беспрепятственного распространения объективной общественно значимой информации.

— обеспечение качества информационной продукции, работ и услуг;

— средства каталогизации, классификации и индексирования информации;

— системы поиска и представления научных, технических и образовательных данных.

4.1.3 Устанавливаемые стандартами системы СИБИД нормы информационных процессов обеспечивают:

— конкурентоспособность продукции, работ и услуг во всех областях деятельности;

— рациональное использование ресурсов;

— совместимость и взаимозаменяемость технических средств;

— сопоставимость результатов исследований и измерений технических и экономико-статистических данных;

— сравнительный анализ характеристик продукции;

— информационную поддержку выполнения поставок товаров, работ и услуг на основе как государственных, так и муниципальных контрактов;

— идентификацию информационных (документальных) ресурсов как объектов интеллектуальной собственности;

— информационную поддержку социального, научного и культурного общения арбитражных и судебных решений.

4.1.4 Унификация информационных процессов на основе стандартов системы СИБИД использует опыт отечественных информационных организаций, библиотек, издательств, служб документационного обеспечения управления и архивных организаций по решению типовых задач информационного обеспечения, а также опыт международной стандартизации.

4.2 Основными принципами системы СИБИД являются:

— добровольность применения стандартов;

— гармонизация с международными стандартами при разработке национальных стандартов;

— установление требований стандартов, соответствующих современным достижениям науки, техники и технологий с учетом имеющихся ограничений по их реализации;

— комплексность стандартизации для взаимосвязанных объектов;

— доступность и предоставление информации по стандартам на всех стадиях их разработки всем заинтересованным лицам.

4.4 Система СИБИД состоит из четырех подсистем:

— библиотечного дела и библиографической деятельности;

5 Область распространения и объекты национальной системы стандартизации

5.1 Стандарты национальной системы стандартизации распространяются на терминологию, средства, формы, методы и процессы научно-информационной деятельности, библиотечного, издательского дела и управления документацией во всех отраслях деятельности.

5.2 К основным объектам стандартизации системы СИБИД относят:

— термины и определения;

— представление документальных источников информации (их частей) и содержания информационных ресурсов;

— технологии: информационно-библиотечную, редакционно-издательскую и управления документацией;

— организационные аспекты деятельности органов научно-технической информации, библиотек, издательств, издающих организаций, служб документационного обеспечения управления и архивов.

5.3 Система СИБИД включает в себя общетехнические и организационно-методические, терминологические стандарты: национальные стандарты (ГОСТ Р) и межгосударственные стандарты (ГОСТ).

5.4 Стандарты системы СИБИД устанавливают организационно-методические положения, общие технические требования, нормы, правила к объектам стандартизации в рамках их основных групп, обеспечивающие совместимость информационных технологий и продуктов.

5.5 Обозначение национального стандарта СИБИД состоит из:

— буквенного индекса обозначения национальной системы (ГОСТ Р);

— цифры 0, которая определяет код национальной системы стандартов СИБИД;

— регистрационного номера стандарта;

— четырех цифр года утверждения стандарта.

Пример обозначения национального стандарта системы СИБИД:

5.6 Обозначение межгосударственного стандарта системы СИБИД аналогично обозначению национального стандарта, кроме индекса, определяющего национальную систему стандартизации.

Пример обозначения межгосударственного стандарта системы СИБИД:

6 Координация и планирование работ по национальной системе стандартизации

6.1 Руководство работами по национальной системе стандартизации осуществляет Технический комитет по стандартизации 191 (ТК 191) «Научно-техническая информация, библиотечное и издательское дело», созданный на базе Всероссийского института научной и технической информации Российской академии наук (ВИНИТИ РАН).

Источник