Домен безопасности (security domain) по ГОСТ Р ИСО/МЭК 15408–1–2012
Набор ресурсов, по отношению к которым некоторая активная сущность имеет права на доступ [из 3.2.22 ГОСТ Р ИСО/МЭК 15408–1–2012]
Задание по безопасности (security target) по ГОСТ Р ИСО/МЭК 15408–1–2012
Зависимое от реализации изложение потребностей в безопасности для конкретного идентифицированного ОО (TOE) [из 3.1.63 ГОСТ Р ИСО/МЭК 15408–1–2012]
Знак безопасности (Safety symbol and sign) по ГОСТ 12.0.002–80
Знак, предназначенный для предупреждения человека о возможной опасности, запрещении или предписании определенных действий, а также для информации о расположении объектов, использование которых связано с исключением или снижением последствий воздействия опасных и (или) вредных производственных факторов [из 22 ГОСТ 12.0.002-80]
Инцидент информационной безопасности (information security incident) по ГОСТ Р 54147–2010
Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности [из 3.3.22 ГОСТ Р 54147-2010]
Критерии аудита информационной безопасности в организации по Р 50.1.056–2005
Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание — Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности.
[из А.28 Р 50.1.056–2005]
Критерий аудита информационной безопасности организации по ГОСТ Р 53114–2008
Совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание - Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности [из 3.5.6 ГОСТ Р 53114-2008]
Мониторинг безопасности информации (Security monitoring) по Р 50.1.056–2005
Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью выявления его соответствия требованиям по безопасности информации [из 3.5.6 Р 50.1.056–2005]
Мониторинг безопасности информации при применении информационных технологий (IT security monitoring) по Р 50.1.053–2005
Процедуры регулярного наблюдения за процессом обеспечения безопасности информации при применении информационных технологий [из 3.3.6 Р 50.1.053–2005]
Нарушение безопасности информации (в информационных (автоматизированных) системах) по ГОСТ Р 59547–2021
Совокупность событий безопасности и (или) иных данных мониторинга, указывающая на возможное нарушение конфиденциальности, целостности и доступности информации, нарушение принятой политики безопасности или наличие уязвимости [из 3.8 ГОСТ Р 59547-2021]