Приложение А (справочное). Термины и определения общетехнических понятий. Национальный стандарт РФ ГОСТ Р 53114-2008 "Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18.12.2008 N 532-ст)

Приложение А
(справочное)

Термины и определения общетехнических понятий

А.1

организация: Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений. [ГОСТ Р ИСО 9000-2001, пункт 3.3.1]

Примечания

1 К организации относятся: компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

2 Распределение обычно бывает упорядоченным.

3 Организация может быть государственной или частной.

А.2 бизнес: Экономическая деятельность, дающая прибыль; любой вид деятельности, приносящий доход, являющийся источником обогащения.

А.3 бизнес-процесс: Процессы, используемые в экономической деятельности организации

А.4

информация: Сведения (сообщения, данные) независимо от формы их представления. [Федеральный Закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ, статья 2, пункт 1)]

А.5

активы: Все, что имеет ценность для организации. [ГОСТ РИСО/МЭК 13335-1-2006, пункт 2.2]

А.6 ресурсы: Активы (организации), которые используются или потребляются в ходе выполнения процесса.

Примечания

1 Ресурсы могут включать в себя такие разнообразные объекты, как персонал, оборудование, основные средства, инструменты, а также коммунальные услуги: энергию, воду, топливо и инфраструктуру сетей связи.

2 Ресурсы могут быть многократно используемыми, возобновляемыми или расходуемыми.

А.7 опасность: Свойство объекта, характеризующее его способность наносить ущерб или вред другим объектам.

А.8 чрезвычайное событие: Событие, приводящее к чрезвычайной ситуации.

А.9 ущерб: Физическое повреждение или нанесение вреда здоровью людей либо нанесение вреда имуществу или окружающей среде.

А.10 угроза: Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.

А.11 уязвимость: Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию.

А.12 атака: Попытка преодоления системы защиты информационной системы.

Примечания - Степень "успеха" атаки зависит от уязвимости и эффективности системы защиты.

А.13 менеджмент: Скоординированная деятельность по руководству и управлению организацией.

А.14 менеджмент (непрерывности) бизнеса: Скоординированная деятельность по руководству и управлению бизнес-процессами организации.

А. 15 роль: Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.

А.16

обладатель информации: Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. [Федеральный Закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ, статья 2, пункт 5)]

А.17

инфраструктура: Совокупность зданий, оборудования и служб обеспечения, необходимых для функционирования организации. [ГОСТ Р ИСО 9000-2001, пункт 3.3.3]

А.18 аудит: Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания

1 Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).

2 Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.

3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют "комплексным аудитом".

4 Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют "совместным аудитом".

А.19 мониторинг: Систематическое или непрерывное наблюдение за объектом с обеспечением контроля и/или измерения его параметров, а также проведение анализа с целью предсказания изменчивости параметров и принятия решения о необходимости и составе корректирующих и предупреждающих действий.

А.20

декларирование соответствия: Форма подтверждения соответствия продукции требованиям технических регламентов. [Федеральный Закон Российской Федерации от 27 декабря 2002 г, N 184-ФЗ, статья 2]

А.21 технология: Система взаимосвязанных методов, способов, приемов предметной деятельности.

А.22

документ: Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. [ГОСТ Р 52069.0-2003, пункт 3.18]

А.23 обработка информации: Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией.