Информационная безопасность и защита информации: различия между версиями
(→Угрозы) |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
TBD | |||
== Объекты анализа и управления == | == Объекты анализа и управления == | ||
Версия от 22:12, 14 сентября 2025
TBD
Объекты анализа и управления
Активы
актив (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.[1]
Меры защиты
Риски
Субъекты
Угрозы
угроза: Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании .[1]
угроза: Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации.[2]
угроза: Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]
Уязвимости
Документы
N 152-ФЗ Федеральный закон "О персональных данных"
Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)
- ↑ 1,0 1,1 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
- ↑ ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
- ↑ ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
