Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions. УДК 351.864.1:004:006.354 ОКС 35.020 Т00. Редакция от 28.01.2023.

Инфраструктура по ГОСТ Р 53114-2008

Совокупность зданий, оборудования и служб обеспечения, необходимых для функционирования организации [из А.17 ГОСТ Р 53114-2008]

Инцидент информационной безопасности по ГОСТ Р 53114-2008

Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

[ГОСТ Р ИСО/МЭК 27001-2006, статья 3.6] [из 3.2.7 ГОСТ Р 53114-2008]

Источник риска информационной безопасности организации по ГОСТ Р 53114-2008

Объект или действие, способное вызвать (создать) риск.

Примечания:

  1. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником риска.
  2. Источник риска может быть материальным или нематериальным.

[из 3.2.17 ГОСТ Р 53114-2008]

Контроль обеспечения информационной безопасности организации по ГОСТ Р 53114-2008

Проверка соответствия обеспечения информационной безопасности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой, организационно-распорядительной документации в области информационной безопасности [из 3.5.1 ГОСТ Р 53114-2008]

Критерий аудита информационной безопасности организации по ГОСТ Р 53114-2008

Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.

Примечание - Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности [из 3.5.6 ГОСТ Р 53114-2008]

Критерий обеспечения информационной безопасности организации по ГОСТ Р 53114-2008

Показатель, на основании которого оценивается степень достижения цели (целей) информационной безопасности организации [из 3.5.8 ГОСТ Р 53114-2008]

Критически важная (ключевая) система информационной инфраструктуры по ГОСТ Р 53114-2008

Информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление или информационное обеспечение критическим объектом или процессом, или используется для официального информирования общества и граждан, нарушение или прерывание функционирования которой (в результате деструктивных информационных воздействий, а также сбоев или отказов) может привести к чрезвычайной ситуации со значительными негативными последствиями [из 3.1.15 ГОСТ Р 53114-2008]

Критический объект по ГОСТ Р 53114-2008

Объект или процесс, нарушение непрерывности функционирования которого может нанести значительный ущерб.

Примечание - Ущерб может быть нанесен имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, а также выражаться в причинении вреда жизни или здоровью граждан [из 3.1.16 ГОСТ Р 53114-2008]

Менеджмент информационной безопасности организации по ГОСТ Р 53114-2008

Скоординированные действия по руководству и управлению организацией в части обеспечения ее информационной безопасности в соответствии с изменяющимися условиями внутренней и внешней среды организации [из 3.4.1 ГОСТ Р 53114-2008]

Менеджмент непрерывности бизнеса по ГОСТ Р 53114-2008

Скоординированная деятельность по руководству и управлению бизнес-процессами организации [из А.14 ГОСТ Р 53114-2008]

Страницы

Подписка на Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения