Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions. УДК 351.864.1:004:006.354 ОКС 35.020 Т00. Редакция от 28.01.2023.

Приложение Б (справочное) - Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации ГОСТ Р 53114-2008

Взаимосвязь основных понятий приведена на рисунке Б.1

- Б1 ГОСТ Р 53114-2008

Рисунок Б.1 - Взаимосвязь основных понятий

[из Приложение Б (справочное) - Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации ГОСТ Р 53114-2008]

    Программное обеспечение автоматизированной системы, АС по ГОСТ Р 53114-2008

    Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС [ГОСТ Р 34.003-90, пункт 2.7] [из 3.1.11 ГОСТ Р 53114-2008]

      Разглашение информации по ГОСТ Р 53114-2008

      Несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации [из 3.3.11 ГОСТ Р 53114-2008]

      Ресурс системы обработки информации по ГОСТ Р 53114-2008

      Средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

      Примечание - Основными ресурсами являются процессоры, области основной памяти, наборы данных, периферийные устройства, программы [ГОСТ 19781-90, пункт 93] [из 3.1.7 ГОСТ Р 53114-2008]

        Ресурсы по ГОСТ Р 53114-2008

        Активы (организации), которые используются или потребляются в ходе выполнения процесса.

        Примечания:

        1. Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.
        2. Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.

        [из А.6 ГОСТ Р 53114-2008]

        Риск по ГОСТ Р 53114-2008

        Влияние неопределенностей на процесс достижения поставленных целей.

        Примечания:

        1. Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
        2. Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
        3. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

        [из 3.2.9 ГОСТ Р 53114-2008]

        Роль информационной безопасности в организации по ГОСТ Р 53114-2008

        Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

        Примечания:

        1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
        2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

        [из 3.4.4 ГОСТ Р 53114-2008]

        Роль по ГОСТ Р 53114-2008

        Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности [из А.15 ГОСТ Р 53114-2008]

        Свидетельства (доказательства) аудита информационной безопасности организации по ГОСТ Р 53114-2008

        Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.

        Примечание - Свидетельства аудита информационной безопасности могут быть качественными или количественными [из 3.5.4 ГОСТ Р 53114-2008]

        Сетевая атака по ГОСТ Р 53114-2008

        Действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.

        Примечание - Сетевой протокол - совокупность семантических и синтаксических правил, определяющих взаимодействие программ управления сетью, находящейся в одной ЭВМ, с одноименными программами, находящимися в другой ЭВМ [из 3.3.7 ГОСТ Р 53114-2008]

        Страницы

        Подписка на Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения