Безопасность

Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.

ПримечаниеПолитика может быть также отнесена к какой–либо определенной среде функционирования.

[из 3.1.49 ГОСТ Р ИСО/МЭК 15408–1–2012]

Политика информационной безопасности организации по ГОСТ Р 53114-2008

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

  • предмет, основные цели и задачи политики безопасности;
  • условия применения политики безопасности и возможные ограничения;
  • описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
  • права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
  • порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Политика функции безопасности (security function policy) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность правил, описывающих конкретный режим безопасности, реализуемый ФБО (TSF), и выраженных в виде совокупности ФТБ (SFR) [из 3.1.59 ГОСТ Р ИСО/МЭК 15408–1–2012]

Правила пожарной безопасности (Regulations of fire safety) по ГОСТ 12.1.033-81

Комплекс положений, устанавливающих порядок соблюдения требований и норм пожарной безопасности при строительстве и эксплуатации объекта [из 42 ГОСТ 12.1.033-81]

Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408-1-2012

Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).

Примечание — Данное изложение содержит сочетание:

[из 3.1.61 ГОСТ Р ИСО/МЭК 15408–1–2012]

Риск нарушения безопасности сети электросвязи по ГОСТ Р 52448-2005

Вероятность причинения ущерба сети электросвязи или ее компонентам вследствие того, что определенная угроза реализуется в результате наличия определенной уязвимости в сети электросвязи [из 3.10 ГОСТ Р 52448-2005]

Роль информационной безопасности в организации по ГОСТ Р 53114-2008

Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

Примечания:

  1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
  2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

[из 3.4.4 ГОСТ Р 53114-2008]

Свидетельства (доказательства) аудита информационной безопасности организации по ГОСТ Р 53114-2008

Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.

Примечание - Свидетельства аудита информационной безопасности могут быть качественными или количественными [из 3.5.4 ГОСТ Р 53114-2008]

Свидетельства (доказательства) аудита информационной безопасности по Р 50.1.056-2005

Записи, изложения фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности и могут быть проверены.

ПримечаниеСвидетельства аудита информационной безопасности могут быть качественными или количественными.

[из А.27 Р 50.1.056–2005]

Связанная с безопасностью система (подсистема) по ГОСТ Р 56602-2015

Система (подсистема), используемая для обеспечения безопасности процесса, устройства, систем или объекта [из 14 ГОСТ Р 56602–2015]

Страницы

Подписка на Безопасность