Последствие

Классификационная группа, к которой относятся отказы в зависимости от тяжести их последствий.

Примечание — См. также ГОСТ 27.310, статья 3.5.

[из 3.2.20 ГОСТ Р 53394–2009]

Совокупность действий, направленных на восстановление штатного режима функционирования информационных ресурсов после компьютерного инцидента и удаление изменений, внесенных нарушителем ИБ в информационный ресурс [из 48 ГОСТ Р 59709-2022]

Отрицательные последствия различают по времени, необходимому для восстановления после их воздействия, средствам достижения этого восстановления, а также по симптомам. Отрицательные последствия могут быть общими или специфическими, требующими времени или изменения деятельности для восстановления [из 3.3.2 ГОСТ Р ИСО 10075-2011]

Результат воздействия события на объект [из 2.2.9 ГОСТ Р 57881–2017]

Явления, процессы, события и состояния, обусловленные возникновением отказа объекта [из 3.6 табл. 1 ГОСТ 27.002—89]

По последствиям отказов или достижения предельного состояния при применении, или последствиям отказов при хранении и транспортировании изделия подразделяют на:

• изделия, отказы или переход в предельное состояние которых приводят к последствиям катастрофического (критического) характера (к угрозе для жизни и здоровья людей, значительным экономическим потерям и т.п.);
• изделия, отказы или переход в предельное состояние которых не приводят к последствиям катастрофического (критического) характера (без угрозы для жизни и здоровья людей, незначительным или умеренным экономическим потерям и т.п.).

[из 3.3.4 ГОСТ 27.003–90]

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), центры ГосСОПКА, а также подразделения и должностные лица субъектов ГосСОПКА, которые осуществляют деятельность в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 2 ГОСТ Р 59709-2022]

Сотрудник центра ГосСОПКА, осуществляющий обеспечение функционирования средств, размещаемых в центре ГосСОПКА, а также дополнительных средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты [из 9 ГОСТ Р 59709-2022]

Технические, программные, программно-аппаратные и иные средства для обнаружения компьютерных атак, технические, программные, программно-аппаратные и иные средства для предупреждения компьютерных атак, технические, программные, программно-аппаратные и иные средства для ликвидации последствий компьютерных атак, технические, программные, программно-аппаратные и иные средства поиска признаков компьютерных атак в сетях электросвязи, технические, программные, программно-аппаратные и иные средства обмена информацией, для которых имеется документальное подтверждение соответствия требованиям, установленным в нормативных правовых актах и методических документах ФСБ России.

Примечание - С учетом определений, представленных в 18-22 [из 17 ГОСТ Р 59709-2022]

Государственные органы Российской Федерации, российские юридические лица и индивидуальные предприниматели, в силу закона или на основании заключенных соглашений, а также регламентов взаимодействия осуществляющие обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты.

Примечание - Порядок заключения соглашений и регламентов взаимодействия определяют документы уполномоченного федерального органа исполнительной власти [из 3 ГОСТ Р 59709-2022]