Информационная безопасность и защита информации: различия между версиями
Материал из О цифровизации и вообще
Нет описания правки |
(→Угрозы) |
||
| Строка 11: | Строка 11: | ||
=== Угрозы === | === Угрозы === | ||
'''угроза''' | '''угроза''': Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании .<ref name="ГОСТ Р 59506">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31025&dst=100007&date=27.08.2025 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»]</ref> | ||
'''угроза''' | '''угроза''': Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации.<ref name="ГОСТ Р ИСО/МЭК 27000">[https://login.consultant.ru/link/?req=doc&base=OTN&n=31177&dst=100008 ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология]</ref> | ||
'''угроза''' | '''угроза''': Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.<ref name="ГОСТ Р 56205">[https://login.consultant.ru/link/?req=doc&base=OTN&n=11030&dst=100002%2C-1 ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.]</ref> | ||
=== Уязвимости === | === Уязвимости === | ||
Версия от 15:47, 29 августа 2025
Объекты анализа и управления
Активы
актив (asset): Физический или логический объект, который представляет для системы управления ощущаемую или реальную ценность.[1]
Меры защиты
Риски
Субъекты
Угрозы
угроза: Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании .[1]
угроза: Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации.[2]
угроза: Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]
Уязвимости
Документы
N 152-ФЗ Федеральный закон "О персональных данных"
Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)
- ↑ 1,0 1,1 ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
- ↑ ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
- ↑ ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
