II. Основные понятия и определения

2.1. Информационная система - это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

2.2. Государственные информационные системы (ГИС) - это федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

2.3. Угроза безопасности информации - это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации (ГОСТ Р 50922-2006. Защита информации. Основные термины и определения).

2.4. Уровень защищенности информации - это количественная или качественная характеристика безопасности информации, определяющая уровень требований, предъявляемых к конфиденциальности, целостности и доступности этой информации и реализуемых при ее обработке (данное определение приводится исключительно для целей настоящей Методики).

2.5. Обеспечение уровня защищенности информации - это комплекс организационных и технических мероприятий, направленных на нейтрализацию угроз безопасности информации в соответствии с требованиями о защите информации (данное определение приводится исключительно для целей настоящей Методики).

2.6. Проведение контроля за обеспечением уровня защищенности информации - это периодический независимый и документированный процесс определения степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации (данное определение приводится исключительно для целей настоящей Методики).