Страница 2 из 63
| Термин | Определение | Нормативный документ |
|---|---|---|
| Активы организации | Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении. Примечание - К активам организации могут относиться: - информационные активы, в том числе различные виды информации, циркулирующие в информационной системе (служебная, управляющая, аналитическая, деловая и т.д.) на всех этапах жизненного цикла (генерация, хранение, обработка, передача, уничтожение); - ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие); - процессы (технологические, информационные и пр.); - выпускаемая продукция и/или оказываемые услуги. | ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения |
| Анализ информационного риска | Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации. | ГОСТ Р 50922-2006 |
| Анализ риска (Risk analysis) | Систематический процесс определения величины рисков | ГОСТ Р ИСО/ТО 13569-2007 |
| Анализ риска (Risk analysis) | Систематическое использование информации для определения источников риска и количественной оценки риска. | ГОСТ Р ИСО/МЭК 27001-2006 |
| Атака | Целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой криптосредством информации или с целью создания условий для этого | Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации |
| Атака | Попытка преодоления системы защиты информационной системы. Примечания - Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты. | ГОСТ Р 53114-2008 |
| Атака (при применении информационных технологий) (Аttack) | Действия, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы с применением программных и (или) технических средств. | Р 50.1.053—2005 |
| Атака «отказ в обслуживании» | Сетевая атака, приводящая к блокированию информационных процессов в автоматизированной системе. | ГОСТ Р 53114-2008 |
Полезные материалы: ИБ