В 152-ФЗ и 149-ФЗ, а также ПП1119 и Приказах ФСТЭК №17 и 19 есть несколько интересных и схожих терминов, которые сложно найти в других НПА по защите информации.
Ну, и в продолжение еще несколько схожих терминов, но уже не требующих комментариев и расшифровки:
С ним периодически происходит путаница, поэтому я решил их привести все вместе со своими комментариями.
Термин | Где встречается? | Что то? |
Уровень значимости информации | Приказ 17 | Абстрактная величина. «Уровень значимости информации определяется степенью возможного ущерба для обладателя информации (заказчика) и (или) оператора от нарушения конфиденциальности, целостности или доступности информации.» |
Уровень защищенности информации | 149-ФЗ, Приказ 17 | Абстрактная величина, определения нет. По сути, некое состояние системы, при котором выполняются определенные требования по ИБ. |
Уровень защищенности ПДн | 152-ФЗ, ПП1119, Приказ 17, Приказ 21 | Конкретный показатель (1-4). «Под уровнем защищенности ПДн понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.» |
Уровень защищенности ИС | 152-ФЗ | Абстрактная величина, определения нет. По сути, некое состояние системы, при котором выполняются определенные требования по ИБ. |
Класс защищенности ИС | Приказ 17 | Конкретный показатель (1-4). «Классификация информационной системы проводится в зависимости от значимости обрабатываемой в ней информации и масштаба информационной системы (федеральный, региональный, объектовый)» |
Ну, и в продолжение еще несколько схожих терминов, но уже не требующих комментариев и расшифровки:
Термин | Где встречается? |
Анализ защищенности информации | Приказ 17 |
Анализ защищенности ПДн | Приказ 21 |
Анализ защищенности ИС | Приказ 17, Приказ 21 |
Анализ уязвимостей ИС | Приказ 17, Приказ 21 |
