2.6 Термины, относящиеся к угрозам безопасности информации ГОСТ Р 50922-2006

Уязвимость информационной системы, брешь по ГОСТ Р 50922-2006

Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации. Примечание:

  1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе;
  2. Если уязвимость соответствует угрозе, то существует риск.

[из 2.6.4 ГОСТ Р 50922-2006]

Несанкционированное воздействие на информацию по ГОСТ Р 50922-2006

Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [из 2.6.6 ГОСТ Р 50922-2006]

Преднамеренное силовое электромагнитное воздействие на информацию по ГОСТ Р 50922-2006

Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем [из 2.6.7 ГОСТ Р 50922-2006]

Модель угроз безопасности информации по ГОСТ Р 50922-2006

Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации. Примечание - Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ [из 2.6.8 ГОСТ Р 50922-2006]