Свидетельство о регистрации СМИ: ЭЛ № ФС77-79395 от 02.11.2020 ISSN: 2782-1528 DOI 10.34660/c0727-6092-6372-a
Сигнал информативный — сигнал, по параметрам которого может быть определена защищаемая информация. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и
Перехват информации (Interception) — неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Разглашение информации — несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в
Утечка информации — неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации иностранными разведками. [ГОСТ Р 53114-2008. Защита информации.
Угроза информационной безопасности организации — совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. Примечания.
Оценка риска информационной безопасности (организации) — общий процесс идентификации, анализа и определения приемлемости уровня риска информационной безопасности организации. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной
Нарушитель информационной безопасности организации — физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации. [ГОСТ Р 53114-2008.
Система документов по информационной безопасности в организации — объединенная целевой направленностью упорядоченная совокупность документов, взаимосвязанных по признакам происхождения, назначения, вида, сферы деятельности, единых требований к
Цель информационной безопасности (организации) — заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации). Примечание. Результатом обеспечения ИБ
Политика информационной безопасности (организации) — формальное изложение правил поведения, процедур, практических приемов или руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.