Разглашение информации
Разглашение информации — несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Разглашение информации — несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Утечка информации — неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации иностранными разведками. [ГОСТ Р 53114-2008. Защита информации.
Угроза информационной безопасности организации — совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. Примечания.
Оценка риска информационной безопасности (организации) — общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Нарушитель информационной безопасности организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации. [ГОСТ Р 53114-2008.
Система документов по информационной безопасности в организации — объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к
Цель информационной безопасности (организации) — заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации). Примечание. Результатом обеспечения ИБ
Политика информационной безопасности (организации) — формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.
Источник риска информационной безопасности организации — объект или действие, способное вызвать (создать) риск. Примечания. Риск отсутствует при отсутствии взаимодействия объекта, лица или организации с источником
Управление рисками — координированные действия по направлению и контролю над деятельностью организации в связи с рисками. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в