Безопасность и надежность. Без компромисов.

Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • Виртуализация
  • ИТ-инфраструктура
  • Информационная безопасность
  • Системы видеонаблюдения
Термин Определение Нормативный документ
Ущерб Физическое повреждение или нанесение вреда здоровью людей либо нанесение вреда имуществу или окружающей среде. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007). 
Уязвимость Некая слабость, которую можно использовать для нару¬шения системы или содержащейся в ней информации. «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007).
Уязвимость Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию. ГОСТ Р 53114-2008
Уязвимость Некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Уязвимость (автоматизированной информационной системы) (Vulnerability) Недостаток или слабое место в автоматизированной информационной системе, которые могут быть условием реализации угрозы безопасности обрабатываемой в ней информации. Р 50.1.053—2005
Уязвимость (Vulnerability) Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. ГОСТ Р ИСО/ТО 13569-2007
Уязвимость (информационной системы); брешь Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечания: 1 Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе. 2 Если уязвимость соответствует угрозе, то существует риск. ГОСТ Р 50922-2006
Фактор, воздействующий на защищаемую информацию Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней. ГОСТ Р 50922-2006