Безопасность

Атрибут безопасности (security attribute) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Характеристика субъектов, пользователей (включая внешние (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) продукты ИТ (IT)), объектов, информации, сеансов и (или) ресурсов, которые используются при определении ФТБ (SFR), и значения которых используются при осуществлении ФТБ (SFR) [из 3.1.58 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Attribute ☠ Security ☠ Атрибут ☠ Безопасность

⇪В 28372 💥

Открыть в новой вкладке

Аудит безопасности автоматизированной информационной системы (computer-system audit) по Р 50.1.053-2005

Терминология

Проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.3.5 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Аудит ☠ Безопасность ☠ Автоматизированный ☠ Информационный ☠ Система ☠ Computer ☠ System ☠ Audit

⇪В 33548 💥

Открыть в новой вкладке

Аудит безопасности информации (security audit) по Р 50.1.053-2005

Терминология

Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы.

Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.3.4 Р 50.1.053–2005]

Из Р 50.1.053-2005 Информационные технологии. Основные термины и определения в области технической защиты информации

Аудит ☠ Безопасность ☠ Информация ☠ Security ☠ Audit

⇪В 33548 💥

Открыть в новой вкладке

Аудит информационной безопасности организации по ГОСТ Р 53114-2008

Терминология

Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из 3.5.3 ГОСТ Р 53114-2008]

Из ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

Аудит ☠ Безопасность ☠ ИБ ☠ Информационный ☠ Организация

⇪В 29280 💥

Открыть в новой вкладке

Аудиторская проверка безопасности информации в информационной системе, аудит (Computer system audit) по Р 50.1.056-2005

Терминология

Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.5.5 Р 50.1.056–2005]

Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

Audit ☠ Computer ☠ System ☠ Аудит ☠ Аудиторский ☠ Безопасность ☠ Информационный ☠ Информация ☠ Проверка ☠ Система

⇪В 27781 💥

Открыть в новой вкладке

Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005

Терминология

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.

Примечание — Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.5.4 Р 50.1.056–2005]

Из Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

Audit ☠ Security ☠ Аудит ☠ Аудиторский ☠ Безопасность ☠ Информационный ☠ Организация ☠ Проверка

⇪В 27781 💥

Открыть в новой вкладке

Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006

Терминология

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]

Из ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Аудит ☠ Аудиторский ☠ Безопасность ☠ Информационный ☠ Организация ☠ Проверка

⇪В 23857 💥

Открыть в новой вкладке

Безопасность (safety) по ГОСТ Р 54147-2010

Терминология

Отсутствие недопустимого риска [из 3.4.18 ГОСТ Р 54147-2010]

Из ГОСТ Р 54147-2010 Стратегический и инновационный менеджмент. Термины и определения

Безопасность ☠ Safety

⇪В 32410 💥

Открыть в новой вкладке

Безопасность (safety) по ГОСТ Р ИСО 37100-2018

Терминология

Отсутствие неприемлемого риска [из 3.4.13 ГОСТ Р ИСО 37100-2018]

Из ГОСТ Р ИСО 37100-2018 Устойчивое развитие и адаптивность сообществ. Словарь

Safety ☠ Безопасность

⇪В 21187 💥

Открыть в новой вкладке

Безопасность (продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации) (safety) по ГОСТ Р 1.12-2004

Терминология

Состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений [Федеральный закон «О техническом регулировании», статья 2]

Примечание — В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы, как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.

[из А.5 ГОСТ Р 1.12—2004]

Из ГОСТ Р 1.12-2004 Стандартизация в Российской Федерации. Термины и определения

Безопасность ☠ Продукция ☠ Процесс ☠ Производство ☠ Эксплуатация ☠ Хранение ☠ Перевозка ☠ Реализация ☠ Утилизация ☠ Safety

⇪В 23129 💥

Открыть в новой вкладке

Техническая документация

разработка техдокументации по ГОСТ без бумаги и расстояний