Защищаемый объект информатизации – объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. ГОСТ Р 50922-2006.
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, ТС), в которых эти средства и системы установлены или помещений и объектов, предназначенных для ведений конфиденциальных переговоров.ГОСТ Р 51275-2006.
ИБ объекта информатизации – состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации и автоматизированных средств ее обработки. ГОСТ Р 50.1.056-2005
ИЗМЕЛЬЧЁННОЙ ДРЕВЕСИНЫ
НА ОСНОВЕ
КОМПОЗИЦИОННЫЕ МАТЕРИАЛЫ
Древесностружечные плиты (ДСтП) получают путём горячего прессования древесных частиц, смешанных со связующим (карбамидными, фенолформальдегидными смолами). Плиты выпускают трёх марок: ГМ; П-2; П-3. Плиты первых двух марок применяют в мебельном производстве, причём П-1 используют под облицовку плёнками на основе термореактивных или термопластичных полимеров, П-2 облицовывают шпоном или бумажно-слоистым пластиком. Плиты П-3 предназначены для строительства, авто- и вагоностроения. Плиты П-2 и П-3 могут применяться без облицовки.
|
|
Древесноволокнистые плиты (ШВП) -это листовой материал, изготовленный в процессе горячего прессования или сушки сформированной в виде ковра массы из древесных волокон. Древесными волокнами условно названы клетки, их обрывки и группы, получающиеся при разломе древесины.
ДВП применяют в строительстве при изготовлении стандартных деревянных домов, в производстве мебели, автомобилей, в качестве конструкционного и отделочного материала.
В зависимости от прочности выпускают плиты следующих марок:
■ мягкие М-4, М-12, М-20
■ полутвердые ПТ-100
■ твердые Т-350, Т-400
■ сверхтвердые СТ-500
(Цифры указывают минимальную величину предела прочности при изгибе)
Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки. ГОСТ Р ИСО/МЭК 13335-1-2006.
Для того, чтобы обеспечить эти аспекты, концептуальные положения ЗИ включают в себя:
· 1.Четко очерченную систему взглядов.
· 2. Большое количество хозяйствующих субъектов, специализирующихся на решении вопросов ЗИ.
· 3. Весьма развитый арсенал технических средств ЗИ, производимых на промышленной основе.
|
|
· 4. Наличие практического опыта.
Опыт показывает, что для борьбы с устойчивой тенденцией к росту информационных преступлений необходимо:
Обеспечить непрерывный процесс соблюдения правил ЗИ. Необходимо выявить, обосновать и реализовать рациональные методы защиты путем выявления слабых мест(уязвимостей)
БИ может быть обеспечена только при комплексном использовании арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации. При этом наибольший эффект достигается, если используемые средства, методы и меры защиты объединяются в единое целое. Этот механизм называется СЗИ.
СЗИ – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, уставленным соответствующими документами в области ЗИ. ГОСТ Р 50922-2006.
Функционирование СЗИ должно контролироваться, обновляться и дополняться в зависимости от изменений внешних и внутренних условий.
Никакая СЗИ не может обеспечить требуемого уровня БИ без надлежащей подготовки персонала обслуживающего инфокоммуникационные системы, а так же пользователей, т.е. в чьих интересах работает эта система и соблюдение всеми причастными лицами правил направленных на ЗИ
ПБИ – совокупность документированных правил, процедур, практических приемов и руководящих принципов в области БИ, которыми руководствуется организация в своей деятельности.