Информационная безопасность и защита информации: различия между версиями
(Новая страница: «== Объекты анализа и управления == Активы - Меры защиты Риски Субъекты Угрозы Уязвимости == Документы == [https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в сист...») |
Нет описания правки |
||
| Строка 9: | Строка 9: | ||
Угрозы | Угрозы | ||
'''угроза''' (threat): Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании <ref>[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref>. | |||
'''угроза''' (threat): Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации <ref>[https://login.consultant.ru/link/?req=doc&base=OTN&n=31177&dst=100008 ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология]</ref>. | |||
'''угроза''' (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.<ref>[https://login.consultant.ru/link/?req=doc&base=OTN&n=11030&dst=100002%2C-1 ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.]</ref> | |||
Уязвимости | Уязвимости | ||
Версия от 11:43, 29 августа 2025
Объекты анализа и управления
Активы -
Меры защиты
Риски
Субъекты
Угрозы
угроза (threat): Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании [1].
угроза (threat): Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации [2].
угроза (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]
Уязвимости
Документы
N 152-ФЗ Федеральный закон "О персональных данных"
Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)
- ↑ ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
- ↑ ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
- ↑ ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
