Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

Несанкционированный доступ по ГОСТ Р 53114-2008

Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.

Примечания:

  1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
  2. Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.

[из 3.3.6 ГОСТ Р 53114-2008]

Обладатель информации по ГОСТ Р 53114-2008

Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [Федеральный Закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, статья 2, пункт 5)] [из А.16 ГОСТ Р 53114-2008]

Обработка риска информационной безопасности организации по ГОСТ Р 53114-2008

Процесс разработки и (или) отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания:

  1. Обработка риска может включать в себя:
    • избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
    • поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
    • устранение источника риска;
    • изменение характера и величины риска;
    • изменение последствий;
    • разделение риска с другой стороной или сторонами;
    • сохранение риска как в результате сознательного решения, так и «по умолчанию».
  2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.

[из 3.2.15 ГОСТ Р 53114-2008]

Объект защиты информации по ГОСТ Р 53114-2008

Информация или носитель информации, или информационный процесс, которую(ый) необходимо защищать в соответствии с целью защиты информации [ГОСТ Р 50922-2006, пункт 2.5.1] [из 3.2.2 ГОСТ Р 53114-2008]

    Объект информатизации по ГОСТ Р 53114-2008

    Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [ГОСТ Р 51275-2006, пункт 3.1] [из 3.1.5 ГОСТ Р 53114-2008]

      Страницы

      Подписка на Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения