Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

Приложение Б (справочное) - Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации ГОСТ Р 53114-2008

Взаимосвязь основных понятий приведена на рисунке Б.1

- Б1 ГОСТ Р 53114-2008

Рисунок Б.1 - Взаимосвязь основных понятий

[из Приложение Б (справочное) - Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации ГОСТ Р 53114-2008]

    Программное обеспечение автоматизированной системы, АС по ГОСТ Р 53114-2008

    Совокупность программ на носителях данных и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС [ГОСТ Р 34.003-90, пункт 2.7] [из 3.1.11 ГОСТ Р 53114-2008]

      Ресурс системы обработки информации по ГОСТ Р 53114-2008

      Средство системы обработки информации, которое может быть выделено процессу обработки данных на определенный интервал времени.

      Примечание - Основными ресурсами являются процессоры, области основной памяти, наборы данных, периферийные устройства, программы [ГОСТ 19781-90, пункт 93] [из 3.1.7 ГОСТ Р 53114-2008]

        Ресурсы по ГОСТ Р 53114-2008

        Активы (организации), которые используются или потребляются в ходе выполнения процесса.

        Примечания:

        1. Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.
        2. Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.

        [из А.6 ГОСТ Р 53114-2008]

        Риск по ГОСТ Р 53114-2008

        Влияние неопределенностей на процесс достижения поставленных целей.

        Примечания:

        1. Цели могут иметь различные аспекты: финансовые, аспекты, связанные со здоровьем, безопасностью и внешней средой, и могут устанавливаться на разных уровнях: на стратегическом уровне, в масштабах организации, на уровне проекта, продукта и процесса.
        2. Риск часто характеризуется ссылкой на потенциальные события, последствия или их комбинацию, а также на то, как они могут влиять на достижение целей.
        3. Риск часто выражается в терминах комбинации последствий события или изменения обстоятельств и их вероятности.

        [из 3.2.9 ГОСТ Р 53114-2008]

        Сетевая атака по ГОСТ Р 53114-2008

        Действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.

        Примечание - Сетевой протокол - совокупность семантических и синтаксических правил, определяющих взаимодействие программ управления сетью, находящейся в одной ЭВМ, с одноименными программами, находящимися в другой ЭВМ [из 3.3.7 ГОСТ Р 53114-2008]

        Страницы

        Подписка на Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения