Средство обеспечения информационной безопасности техническое

3.6.5

 

средство обнаружения атак 3.6.6 средство обнаружения вторжений 3.6.6 сфера информационная 3.1.3 технология информационная 3.1.9 угроза (безопасности информации) 3.3.2

угроза ИБ организации 3.3.1

 

Угроза информационной безопасности организации

3.3.1

 

управление рисками 3.2.16

 

услуга 3.1.13 услуги информационных технологий 3.1.14 услуги ИТ 3.1.14

утечка информации 3.3.10

 

уязвимость (информационной системы) 3.3.4

 

 

цель ИБ (организации) 3.2.19

 

Цель информационной безопасности

(организации)

3.2.19

 

ЧС 3.2.5

 

Электромагнитные излучения и наводки побочные

3.3.15

 

эффективность обеспечения ИБ 3.5.9

 

Эффективность обеспечения информационной безопасности

3.5.9

 

Приложение А

(справочное)

 

Термины и определения общетехнических понятий

 

 

А.1

 

организация: Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

 

[ГОСТ Р ИСО 9000-2001, пункт 3.3.1]

 

Примечания

 

 

1 К организации относятся: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

 

2 Распределение обычно бывает упорядоченным.

 

3 Организация может быть государственной или частной.

 

А.2 бизнес: Экономическая деятельность, дающая прибыль; любой вид деятельности, приносящий доход, являющийся источником обогащения.

 

А.3 бизнес-процесс: Процессы, используемые в экономической деятельности организации.

 

А.4

 

информация: Сведения (сообщения, данные) независимо от формы их представления.

 

[Федеральный Закон Российской Федерации от 27 июля 2006 г.

№ 149-ФЗ, статья 2. пункт 1)] А.5

 

активы: Все, что имеет ценность для организации. [ГОСТ Р ИСО/МЭК 13335-1 - 2006, пункт 2.2]

 

А.6 ресурсы: Активы (организации), которые используются или потребляются в ходе выполнения процесса.

 

 

Примечания

 

 

1 Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.

 

2 Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.

 

А.7 опасность: Свойство объекта, характеризующее его способность наносить ущерб или вред другим объектам.

 

А.8 чрезвычайное событие: Событие, приводящее к чрезвычайной ситуации.

 

А.9 ущерб: Физическое повреждение или нанесение вреда здоровью людей либо нанесение вреда имуществу или окружающей среде.

 

А.10 угроза: Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.

 

А.11 уязвимость: Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию.

 

А.12 атака: Попытка преодоления системы защиты информационной системы.

 

Примечания - Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты.

 

А.13 менеджмент: Скоординированная деятельность по руководству и управлению организацией.

 

А.14 менеджмент (непрерывности) бизнеса: Скоординированная деятельность по руководству и управлению бизнес-процессами организации.

 

А.15 роль: Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.

 

А.16

 

обладатель информации: Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора

 

 

право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

 

[Федеральный Закон Российской Федерации от 27 июля 2006 г.

№ 149-ФЗ, статья 2, пункт 5)] А.17

 

инфраструктура: Совокупность зданий, оборудования и служб обеспечения, необходимых для функционирования организации.

 

[ГОСТ Р ИСО 9000-2001, пункт 3.3.3]

 

 

А.18 аудит: Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

 

Примечания

 

1 Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).

 

2 Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.

 

 

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».

 

4 Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».

 

А.19 мониторинг: Систематическое или непрерывное наблюдение за объектом с обеспечением контроля и/или измерения его параметров, а также проведение анализа с целью предсказания изменчивости параметров и принятия решения о необходимости и составе корректирующих и предупреждающих действий.

 

А.20

 

декларирование соответствия: Форма подтверждения соответствия продукции требованиям технических регламентов.

 

[Федеральный Закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ, статья 2]

 

 

А.21 технология: Система взаимосвязанных методов, способов, приемов предметной деятельности.

 

А.22

 

документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

 

[ГОСТ Р 52069.0-2003, пункт 3.18]

 

 

А.23 обработка информации: Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией.

 

Приложение Б

(справочное)