Безопасность

Деятельность, связанная с прямым или косвенным определением выполнения или невыполнения в организации установленных требований информационной безопасности [из 3.5.5 ГОСТ Р 53114-2008]

Прямое или косвенное определение соблюдения требований, предъявляемых к системе безопасности защищаемого объекта и к самому защищаемому объекту [из 3.13 ГОСТ Р 53704–2009]

Комплексная проверка соответствия системы безопасности объекта установленным требованиям по обеспечению безопасности [из 3.14 ГОСТ Р 53704–2009]

Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 2.4.4 ГОСТ Р 50922-2006]

Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области обеспечения безопасности, которыми должен руководствоваться оператор связи [из 3.15 ГОСТ Р 52448-2005]

Формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

Примечание - Политики должны содержать:

• предмет, основные цели и задачи политики безопасности;
• условия применения политики безопасности и возможные ограничения;
• описание позиции руководства организации в отношении выполнения политики безопасности и организации режима информационной безопасности организации в целом;
• права и обязанности, а также степень ответственности сотрудников за выполнение политики безопасности организации;
• порядок действия в чрезвычайных ситуациях в случае нарушения политики безопасности.

[из 3.2.18 ГОСТ Р 53114-2008]

Вероятность причинения ущерба сети электросвязи или ее компонентам вследствие того, что определенная угроза реализуется в результате наличия определенной уязвимости в сети электросвязи [из 3.10 ГОСТ Р 52448-2005]

Совокупность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации.

Примечания:

1. К субъектам относятся лица из числа руководителей организации, ее персонал или инициируемые от их имени процессы по выполнению действий над объектами.
2. Объектами могут быть техническое, программное, программно-техническое средство, информационный ресурс, над которыми выполняются действия.

[из 3.4.4 ГОСТ Р 53114-2008]

Система (подсистема), используемая для обеспечения безопасности процесса, устройства, систем или объекта [из 14 ГОСТ Р 56602–2015]

Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров. Примечание - К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации [из 2.8.3 ГОСТ Р 50922-2006]