Информационная безопасность и защита информации: различия между версиями
Нет описания правки |
Нет описания правки |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
TBD | {{TBD}} | ||
== Объекты анализа и управления == | == Объекты анализа и управления == | ||
| Строка 40: | Строка 40: | ||
[https://login.consultant.ru/link/?req=doc&base=OTN&n=27983&dst=100009 ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления] | [https://login.consultant.ru/link/?req=doc&base=OTN&n=27983&dst=100009 ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления] | ||
<references group="ГОСТ Р 59506" /> | <references group="ГОСТ Р 59506" /> | ||
<references /> | |||
[[Категория:Информационная безопасность]] | |||
Текущая версия от 21:46, 6 декабря 2025
Страница находится в процессе редактирования
Объекты анализа и управления
Активы
актив (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.[1]
Меры защиты
Риски
Субъекты
Угрозы
угроза: Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании .[1]
угроза: Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации.[2]
угроза: Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]
Уязвимости
Документы
N 152-ФЗ Федеральный закон "О персональных данных"
Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)
- ↑ 1,0 1,1 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
- ↑ ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
- ↑ ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
