Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Виртуализация
  • Системы видеонаблюдения
  • Информационная безопасность
  • ИТ-инфраструктура
Термин Определение Нормативный документ
Требование по защите информации Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации. ГОСТ Р 50922-2006
Угроза Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности. ГОСТ Р 53114-2008
Угроза (безопасности информации) Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. ГОСТ Р 50922-2006
Угроза (безопасности информации) (Тhreat) Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации. Р 50.1.053—2005
Угроза (Тhreat) Потенциальная причина инцидента, который может нанести ущерб системе или организации. ГОСТ Р ИСО/ТО 13569-2007
Угроза безопасности Совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. Закон Российской Федерации "О безопасности".
Угроза безопасности информации Совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и (или) несанкционированными и (или) непреднамеренными воздействиями на нее. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Угроза безопасности объекта Возможное нарушение характеристики безопасности объекта. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации