Skip to main content

определения

Атака "отказ в обслуживании"

Вадим_Востриков аватар


Что такое атака "отказ в обслуживании"?

Атака "отказ в обслуживании": Сетевая атака, приводящая к блокированию информационных процессов в автоматизированной системе

Блокирование доступа (к информации)

Вадим_Востриков аватар


Что такое блокирование доступа (к информации)?

Блокирование доступа (к информации): Прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей).

Сетевая атака

Вадим_Востриков аватар


Что такое сетевая атака?

Сетевая атака: Действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.

Примечание - Сетевой протокол - совокупность семантических и синтаксических правил, определяющих взаимодействие программ управления сетью, находящейся в одной ЭВМ, с одноименными программами, находящимися в другой ЭВМ

Несанкционированный доступ

Вадим_Востриков аватар


Что такое несанкционированный доступ?

Несанкционированный доступ: Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.

Примечания

1 Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.

2 Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.

Нарушитель информационной безопасности организации

Вадим_Востриков аватар


Что такое нарушитель информационной безопасности организации?

Нарушитель информационной безопасности организации; нарушитель ИБ организации: Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.

Уязвимость (информационной системы)

Вадим_Востриков аватар


Что такое уязвимость (информационной системы)?

Уязвимость (информационной системы); брешь: Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Примечания

1 Условием реализации угрозы безопасности, обрабатываемой в системе информации, может быть недостаток или слабое место в информационной системе.

2 Если уязвимость соответствует угрозе, то существует риск.

[ГОСТ Р 50922-2006, статья 2.6.4]

Модель угроз (безопасности информации)

Вадим_Востриков аватар


Что такое модель угроз (безопасности информации)?

Модель угроз (безопасности информации): Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ.

Угроза (безопасности информации)

Вадим_Востриков аватар


Что такое угроза (безопасности информации)?

Угроза (безопасности информации): Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

[ГОСТ Р 50922-2006, статья 2.6.1 ]

Угроза информационной безопасности организации

Вадим_Востриков аватар


Что такое угроза информационной безопасности организации?

Угроза информационной безопасности организации; угроза ИБ организации: Совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации.

Примечания

1 Формой реализации (проявления) угрозы ИБ является наступление одного или нескольких взаимосвязанных событий ИБ и инцидентов ИБ, приводящего(их) к нарушению свойств информационной безопасности объекта(ов) защиты организации.

2 Угроза характеризуется наличием объекта угрозы, источника угрозы и проявления угрозы.

Система документов по информационной безопасности в организации

Вадим_Востриков аватар


Что такое система документов по информационной безопасности в организации?

Система документов по информационной безопасности в организации; система документов по ИБ в организации: Объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к их оформлению и регламентирующих в организации деятельность по обеспечению информационной безопасности.


  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)

 

 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал