Безопасность

Случайное или преднамеренное неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации [из 3.2.4 ГОСТ Р 53114-2008]

Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах [из А.25 Р 50.1.056–2005]

Физическое или юридическое лицо, преступная группа, процесс или событие, производящие преднамеренные или непреднамеренные воздействия на инфокоммуникационную структуру сети электросвязи, приводящие к нежелательным последствиям для интересов пользователей услугами связи, операторов связи и (или) органов государственного управления [из 3.9 ГОСТ Р 52448-2005]

Физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации [из 3.3.5 ГОСТ Р 53114-2008]

Деятельность по созданию условий и обеспечению ресурсов для предотвращения и (или) уменьшения последствий для защищаемого объекта от угроз различной природы возникновения и различного характера проявления [из 3.11 ГОСТ Р 53704–2009]

Деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации таких угроз [из 3.6.1 ГОСТ Р 53114-2008]

Комплект технических документов или специально разработанный документ, применяемые для подтверждения безопасности оборудования и соответствия требованиям ТР.

Примечание — В тексте стандарта, если имеется в виду специально разработанный документ, термин приведен в кавычках: «Обоснование безопасности», а термин, применяемый без кавычек, означает или комплект технических документов или специально разработанный документ.

[из 3.1.10 ГОСТ 33855–2016]

Процесс разработки и (или) отбора и внедрения мер управления рисками информационной безопасности организации.

Примечания:

1. Обработка риска может включать в себя:
   • избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
   • поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
   • устранение источника риска;
   • изменение характера и величины риска;
   • изменение последствий;
   • разделение риска с другой стороной или сторонами;
   • сохранение риска как в результате сознательного решения, так и «по умолчанию».
2. Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.

[из 3.2.15 ГОСТ Р 53114-2008]

Меры обеспечения информационной безопасности, предусматривающие установление временных, территориальных, пространственных, правовых, методических и иных ограничений на условия использования и режимы работы объекта информатизации [из 3.6.4 ГОСТ Р 53114-2008]

Общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации [из 3.2.11 ГОСТ Р 53114-2008]