Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Системы видеонаблюдения
  • Информационная безопасность
  • Виртуализация
  • ИТ-инфраструктура
Термин Определение Нормативный документ
Активы организации Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении. Примечание - К активам организации могут относиться: - информационные активы, в том числе различные виды информации, циркулирующие в информационной системе (служебная, управляющая, аналитическая, деловая и т.д.) на всех этапах жизненного цикла (генерация, хранение, обработка, передача, уничтожение); - ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие); - процессы (технологические, информационные и пр.); - выпускаемая продукция и/или оказываемые услуги. ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
Анализ информационного риска Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации. ГОСТ Р 50922-2006
Анализ риска (Risk analysis) Систематический процесс определения величины рисков ГОСТ Р ИСО/ТО 13569-2007
Анализ риска (Risk analysis) Систематическое использование информации для определения источников риска и количественной оценки риска. ГОСТ Р ИСО/МЭК 27001-2006
Атака Целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой криптосредством информации или с целью создания условий для этого Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Атака Попытка преодоления системы защиты информационной системы. Примечания - Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты. ГОСТ Р 53114-2008
Атака (при применении информационных технологий) (Аttack) Действия, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы с применением программных и (или) технических средств. Р 50.1.053—2005
Атака «отказ в обслуживании» Сетевая атака, приводящая к блокированию информационных процессов в автоматизированной системе. ГОСТ Р 53114-2008