| Требование по защите информации |
Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации. |
ГОСТ Р 50922-2006 |
| Угроза |
Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности. |
ГОСТ Р 53114-2008 |
| Угроза (безопасности информации) |
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. |
ГОСТ Р 50922-2006 |
| Угроза (безопасности информации) (Тhreat) |
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации. |
Р 50.1.053—2005 |
| Угроза (Тhreat) |
Потенциальная причина инцидента, который может нанести ущерб системе или организации. |
ГОСТ Р ИСО/ТО 13569-2007 |
| Угроза безопасности |
Совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. |
Закон Российской Федерации "О безопасности". |
| Угроза безопасности информации |
Совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и (или) несанкционированными и (или) непреднамеренными воздействиями на нее. |
«Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
|
| Угроза безопасности объекта |
Возможное нарушение характеристики безопасности объекта. |
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации |
Полезные материалы: ИБ