Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК 27000-2012 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 15 ноября 2012 г. N 813-ст) (документ утратил силу)
- Приложение В (справочное). Перечень терминов по категориям
Приложение В (справочное). Перечень терминов по категориям
Приложение В
(справочное)
Перечень
терминов по категориям
В.1 Термины, относящиеся к информационной безопасности
2.2 Подотчетность (accountability).
2.5 Аутентификация (authentication).
2.6 Подлинность (authenticity).
2.7 Доступность (availability).
2.9 Конфиденциальность (confidentiality).
2.19 Информационная безопасность (information security).
2.25 Целостность (integrity).
2.27 Неотказуемость (non-repudiation).
2.33 Достоверность (reliability).
В.2 Термины, относящиеся к менеджменту
2.8 Непрерывность бизнес-процессов (business continuity).
2.12 Корректирующее действие (corrective action).
2.13 Эффективность (effectiveness).
2.14 Результативность (efficiency).
2.16 Рекомендация (guideline).
2.23 Система менеджмента информационной безопасности (СМИБ) (information security management system (ISMS).
2.26 Система менеджмента (management system).
2.28 Политика (policy).
2.29 Предупреждающее действие (preventive action).
2.31 Процесс (process).
В.3 Термины, относящиеся к риску информационной безопасности
2.1 Контроль доступа (access control).
2.3 Актив (asset).
2.4 Атака (attack).
2.10 Мера и средство контроля и управления (control).
2.11 Цель применения мер и средств контроля и управления (control objective).
2.15 Событие (event).
2.17 Воздействие (impact).
2.18 Информационный актив (information asset).
2.20 Событие в системе информационной безопасности (information security event).
2.21 Инцидент информационной безопасности (information security incident).
2.22 Менеджмент инцидента информационной безопасности (information security incident management).
2.24 Риск информационной безопасности (information security risk).
2.34 Риск (risk).
2.35 Принятие риска (risk acceptance).
2.36 Анализ риска (risk analysis).
2.37 Оценка риска (risk assessment).
2.38 Коммуникация риска (risk communication).
2.39 Критерий риска (risk criteria).
2.40 Количественная оценка риска (risk estimation).
2.41 Оценивание риска (risk evaluation).
2.42 Менеджмент риска (risk management).
2.43 Обработка риска (risk treatment).
2.45 Угроза (threat).
2.46 Уязвимость (vulnerability).
В.4 Термины, относящиеся к документации
2.30 Процедура (procedure).
2.32 Запись (record).
2.44 Ведомость применимости (statement of applicability).