Skip to main content
Locations of visitors to this page Flag Counter

информационная безопасность

Нарушитель информационной безопасности организации

Вадим_Востриков аватар


Что такое нарушитель информационной безопасности организации?

Нарушитель информационной безопасности организации; нарушитель ИБ организации: Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.

Уязвимость (информационной системы)

Вадим_Востриков аватар


Что такое уязвимость (информационной системы)?

Уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Примечания

1 Условием реализации угрозы безопасности, обрабатываемой в системе информации, может быть недостаток или слабое место в информационной системе.

2 Если уязвимость соответствует угрозе, то существует риск.

[ГОСТ Р 50922-2006, статья 2.6.4]

Модель угроз (безопасности информации)

Вадим_Востриков аватар


Что такое модель угроз (безопасности информации)?

Модель угроз (безопасности информации): Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ.

Угроза (безопасности информации)

Вадим_Востриков аватар


Что такое угроза (безопасности информации)?

Угроза (безопасности информации): Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

[ГОСТ Р 50922-2006, статья 2.6.1 ]

Угроза информационной безопасности организации

Вадим_Востриков аватар


Что такое угроза информационной безопасности организации?

Угроза информационной безопасности организации; угроза ИБ организации: Совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.

Примечания

1 Формой реализации (проявления) угрозы ИБ является наступление одного или нескольких взаимосвязанных событий ИБ и инцидентов ИБ, приводящего(их) к нарушению свойств информационной безопасности объекта(ов) защиты организации.

2 Угроза характеризуется наличием объекта угрозы, источника угрозы и проявления угрозы.

Система документов по информационной безопасности в организации

Вадим_Востриков аватар


Что такое система документов по информационной безопасности в организации?

Система документов по информационной безопасности в организации; система документов по ИБ в организации: Объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к их оформлению и регламентирующих в организации деятельность по обеспечению информационной безопасности.

Цель информационной безопасности (организации)

Вадим_Востриков аватар


Что такое цель информационной безопасности (организации)?

Цель информационной безопасности (организации); цель ИБ (организации): Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации).

Примечание - Результатом обеспечения ИБ может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Политика информационной безопасности (организации)

Вадим_Востриков аватар


Что такое политика информационной безопасности (организации)?

Политика информационной безопасности (организации); политика ИБ (организации): Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

- предмет, основные цели и задачи политики безопасности;

- условия применения политики безопасности и возможные ограничения;

- описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;

Источник риска информационной безопасности организации

Вадим_Востриков аватар


Что такое источник риска информационной безопасности организации?

Источник риска информационной безопасности организации; источник риска ИБ организации: Объект или действие, способное вызвать [создать] риск.

Примечания

1 Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.

2 Источник риска может быть материальным или нематериальным.

Управление рисками

Вадим_Востриков аватар


Что такое управление рисками?


Управление рисками: Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.

  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)

 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал