Автоматизована система – організаційно-технічна система, що реалізує інформаційну технологію і об’єднує ОС, фізичне середовище, персонал і  інформацію, яка обробляється.

Політика безпеки інформації – сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації.

Загроза – будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС.

Безпека інформації – стан інформації, в якому  забезпечується збереження визначених політикою безпеки властивостей інформації.

Комплексна система захисту інформації – сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС.

Комплекс засобів захисту – с укупність програмно-апаратних засобів, які забезпечують реалізацію політики безпеки інформації.

Доступ до інформації – вид взаємодії двох об’єктів КС, внаслідок якого створюється потік  інформації від одного об’єкта до іншого і/або відбувається зміна стану системи.     

Конфіденційність інформації – властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і/або процесом.

Криптографічний захист секретної інформації – програмний, 

апаратно-програмний,  апаратний або інший засіб,  призначений  для 

криптографічного захисту інформації;

Вид защиты, что реализуется путем преобразования инф с использованием спец. Данных с целью сокрытия  содержания, подтверждения её целостности, подлинности, авторства.

Цілісність інформації – властивість  інформації, яка полягає в тому, що інформація не може бути  модифікована неавторизованим користувачем і/або процесом.

Інформаційна безпека - механизм защиты, обеспечивающий:

- конфиденциальность: доступ к информации только авторизированных пользователей

- доступность: доступ к информации и связанный с ней активам авторизированных пользователей по мере необходимости

- целостность: достоверность и полнату информации и методов её обработка

Інформаційна діяльність – Дані про приміщення, де може здійснюватися інформаційна діяльність, пов’язана з озвученням, обробленням тощо ІзОД (позначення, призначення, місце розташування, розміри, поверх, площа, висота стелі, суміжні приміщення тощо).

Комерційна таємниця -

Доступність – властивість ресурсу системи (КС, послуги, об’єкта КС, інформації), яка полягає в тому, що користувач і/або процес, який володіє відповідними повноваженнями, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, не очікуючи довше заданого (малого) проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому необхідний.

Документ – це матеріальний об’єкт, що містить у зафіксованому вигляді інформацію, оформлений у заведеному порядку й має відповідно до чинного законодавства юридичну силу.

Спостереженість – властивість КС, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об’єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів  з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії.

Атака – спроба реалізації загрози.

Технічний захист секретної інформації – вид захисту, спрямований на забезпечення інженерно-технічними заходами конфіденційності, цілісності та унеможливлення блокування інформації.

Гриф секретності – реквізит матеріального носія секретної інформації, що засвідчує ступінь секретності даної інформації

Інформаційний ресурс – інформація,  яка є  власністю

держави    та    (або)   необхідність   захисту   якої   визначено

законодавством

Модель загроз – абстрактний формалізований або неформалізований опис методів і засобів здійснення загроз.

Модель порушника – абстрактний формалізований або неформалізований опис порушника.

Ризик – функція ймовірності реалізації певної загрози, виду і величини завданих збитків.

Аналіз ризику – процес визначення загроз безпеці інформації та їх характеристик, слабких сторін КСЗІ (відомих і припустимих), оцінки потенційних збитків від реалізації загроз та ступеню їх прийнятності для експлуатації АС.

Зашифрування даних – процес перетворення відкритого тексту в шифртекст.

Цифровий підпис – дані, одержані в результаті криптографічного  перетворення блоку даних і/або його параметрів (хеш-функції, довжини, дати утворення, ідентифікатора відправника і т. ін.), що дозволяють приймальнику даних впевнитись в цілісності блоку і справжності джерела даних і забезпечити захист від підробки і підлогу.

Захист інформації в АС – діяльність, яка спрямована на забезпечення безпеки оброблюваної в АС інформації та АС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.

Несанкціонований доступ до інформації - Доступ до інформації, за якого порушуються встановлений порядок його здійснення та (чи) правові норми

Авторизація – надання повноважень; встановлення відповідності між повідомленням  (пасивним об’єктом) і його джерелом (створившим його користувачем або процесом).

Втрата інформації – неконтрольоване розповсюдження інформації, що веде до її несанкціонованого одержання.

Ідентифікація – процедура присвоєння ідентифікатора об’єкту КС або встановлення відповідності між об’єктом і його ідентифікатором; впізнання.

Автентифікація – процедура перевірки відповідності пред’яв-леного ідентифікатора об’єкта КС на предмет належності його цьому об’єкту; встановлення або підтвердження автентичності.

Пароль – секретна інформація автентифікації,  що являє собою послідовність символів, яку користувач повинен ввести через обладнання вводу інформації, перш ніж йому буде надано доступ до КС або до інформації.