Главная

что такое

Инцидент информационной безопасности

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:18
Опубликовано в


Что такое инцидент информационной безопасности?

Инцидент информационной безопасности: Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политики или рекомендаций по ИБ;

- нарушение физических мер защиты;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Опасная ситуация

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:16
Опубликовано в


Что такое опасная ситуация?

Опасная ситуация: Обстоятельства, в которых люди, имущество или окружающая среда подвергаются опасности.

[ГОСТ Р 51898-2003*, пункт 3.6]

Чрезвычайная ситуация

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:15
Опубликовано в


Что такое чрезвычайная ситуация?

Чрезвычайная ситуация; ЧС: Обстановка на определенной территории или акватории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

[ГОСТ Р 22.0.02-2016, статья 2.1.1]

Нарушение информационной безопасности организации

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:13
Опубликовано в


Что такое нарушение информационной безопасности организации?

Нарушение информационной безопасности организации; нарушение ИБ организации: Случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации.
 

Защищаемый процесс (информационной технологии)

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:11
Опубликовано в


Что такое защищаемый процесс (информационной технологии)?

Защищаемый процесс (информационной технологии): Процесс, используемый в информационной технологии для обработки защищаемой информации с требуемым уровнем ее защищенности

Объект защиты информации

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:10
Опубликовано в


Что такое объект защиты информации?

Объект защиты информации: Информация или носитель информации, или информационный процесс, которую(ый) необходимо защищать в соответствии с целью защиты информации.

[ГОСТ Р 50922-2006, статья 2.5.1 ]

Информационная безопасность организации

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:09
Опубликовано в


Что такое информационная безопасность организации?

Информационная безопасность организации; ИБ организации: Состояние защищенности интересов организации в условиях угроз в информационной сфере.

Примечание - Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры организации. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации.

 

Автоматизированная система в защищенном исполнении

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:08
Опубликовано в


Что такое автоматизированная система в защищенном исполнении?

Автоматизированная система в защищенном исполнении; АС в защищенном исполнении: Автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.
 

Персональные данные

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:07
Опубликовано в


Что такое персональные данные?

Персональные данные: Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

[Федеральный Закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ, статья 3, пункт 1)]

Информационная система персональных данных

Опубликовано Вадим_Востриков в Пт, 13/01/2023 - 12:06
Опубликовано в


Что такое информационная система персональных данных?

Информационная система персональных данных: Информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

[Федеральный Закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ, статья 3, пункт 9)]


  Понравился сайт? =)
Нашли что-нибудь интересное? =)
  Поддержите! =)
 



 
WMR: Р915341154920 WMZ: Z385068809487
WME: E228864904353  WMB: X116168057060
 
Мы - Вас - не забудем, Веришь.Нет? =)
P.S. И сделаем еще что-нибудь, полезное и нужное... Правда-правда =)))

 

RSS-материал