НЕОДНОЗНАЧНІСТЬ ТРАКТУВАННЯ ТА ПРОТИРІЧЧЯ ДЕЯКИХ ВИЗНАЧЕНЬ В НОРМАТИВНИХ ДОКУМЕНТАХ СИСТЕМИ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ

Анотація

Розглядаються питання відмінності тлумачень визначень ,,автоматизована система”, ,,інформаційна система”, ,,інформаційно-телекомунікаційна система” різними документами із діючої нормативної бази з технічного захисту інформації. Обґрунтовано роль, яку відіграє політика безпеки в установі, організації, на підприємстві, щодо інформаційної безпеки. Розглянуто питання визначення моделі загроз для інформації. Обґрунтовано, що категоріювання повинні підлягати об'єкти обчислювальної техніки разом з приміщеннями, в яких вони розміщені.

Ключові слова: інформаційно-телекомунікаційна система, інформаційна система, автоматизована система, технічний захист інформації, нормативна база, політика безпеки, інформаційна безпека, модель загроз, категоріювання, обчислювальна система.