Информационная безопасность и защита информации: различия между версиями

Материал из О цифровизации и вообще
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 2: Строка 2:


=== Активы ===
=== Активы ===
'''актив''' (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.<ref group="ГОСТ Р 59506">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref>
'''актив''' (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.<ref name="ГОСТ Р 59506">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref>


=== Меры защиты ===
=== Меры защиты ===
Строка 11: Строка 11:


=== Угрозы ===
=== Угрозы ===
'''угроза''' (threat): Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании <ref>[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref>.
'''угроза''' (threat): Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании <ref name="ГОСТ Р 59506">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref>.


'''угроза''' (threat): Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации <ref>[https://login.consultant.ru/link/?req=doc&base=OTN&n=31177&dst=100008 ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология]</ref>.
'''угроза''' (threat): Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации <ref name="ГОСТ Р ИСО/МЭК 27000">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31177&dst=100008 ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология]</ref>.


'''угроза''' (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.<ref>[https://login.consultant.ru/link/?req=doc&base=OTN&n=11030&dst=100002%2C-1 ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.]</ref>
'''угроза''' (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.<ref name="ГОСТ Р 56205">[https://login.consultant.ru/link/?req=doc&base=OTN&n=11030&dst=100002%2C-1 ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.]</ref>


=== Уязвимости ===
=== Уязвимости ===
Строка 37: Строка 37:


[https://login.consultant.ru/link/?req=doc&base=OTN&n=27983&dst=100009 ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления]
[https://login.consultant.ru/link/?req=doc&base=OTN&n=27983&dst=100009 ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления]
<references group="ГОСТ Р 59506" />

Версия от 11:56, 29 августа 2025

Объекты анализа и управления

Активы

актив (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.[1]

Меры защиты

Риски

Субъекты

Угрозы

угроза (threat): Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании [1].

угроза (threat): Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации [2].

угроза (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]

Уязвимости

Документы

ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»

N 152-ФЗ Федеральный закон "О персональных данных"

Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)

ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология

ГОСТ Р ИСО/МЭК 27001-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования

ГОСТ Р ИСО/МЭК 27002-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Cвод норм и правил применения мер обеспечения информационной безопасности

ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.

ГОСТ Р МЭК 62443-2-1-2015 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1 Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики

ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления

  1. 1,0 1,1 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
  2. ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
  3. ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
Источник — https://klimovea.ru/index.php?title=Информационная_безопасность_и_защита_информации&oldid=510