Информационная безопасность и защита информации: различия между версиями
Материал из О цифровизации и вообще
Нет описания правки |
Нет описания правки |
||
| (не показано 6 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
{{TBD}} | |||
== Объекты анализа и управления == | == Объекты анализа и управления == | ||
=== Активы === | |||
'''актив''' (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.<ref name="ГОСТ Р 59506">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref> | |||
=== Меры защиты === | |||
=== Риски === | |||
=== Субъекты === | |||
'''угроза''' | === Угрозы === | ||
'''угроза''': Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании .<ref name="ГОСТ Р 59506">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref> | |||
'''угроза''' | '''угроза''': Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации.<ref name="ГОСТ Р ИСО/МЭК 27000">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31177&dst=100008 ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология]</ref> | ||
'''угроза''' | '''угроза''': Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.<ref name="ГОСТ Р 56205">[https://login.consultant.ru/link/?req=doc&base=OTN&n=11030&dst=100002%2C-1 ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.]</ref> | ||
Уязвимости | === Уязвимости === | ||
== Документы == | == Документы == | ||
| Строка 36: | Строка 39: | ||
[https://login.consultant.ru/link/?req=doc&base=OTN&n=27983&dst=100009 ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления] | [https://login.consultant.ru/link/?req=doc&base=OTN&n=27983&dst=100009 ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления] | ||
<references group="ГОСТ Р 59506" /> | |||
<references /> | |||
[[Категория:Информационная безопасность]] | |||
Текущая версия от 21:46, 6 декабря 2025
Страница находится в процессе редактирования
Объекты анализа и управления
Активы
актив (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.[1]
Меры защиты
Риски
Субъекты
Угрозы
угроза: Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании .[1]
угроза: Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации.[2]
угроза: Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]
Уязвимости
Документы
N 152-ФЗ Федеральный закон "О персональных данных"
Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)
- ↑ 1,0 1,1 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
- ↑ ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
- ↑ ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
