ГОСТ Р (Государственный стандарт России)

Средство обнаружения вторжений — программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события

Средство обеспечения информационной безопасности, техническое — оборудование, используемое для обеспечения информационной безопасности организации некриптографическими методами. Примечание. Такое оборудование может быть представлено техническими и программно-техническими средствами,

Меры обеспечения информационной безопасности — совокупность действий, направленных на разработку и/или практическое применение способов и средств обеспечения информационной безопасности. [ГОСТ Р 53114-2008. Защита информации. Обеспечение

Мера безопасности — сложившаяся практика, процедура или механизм обработки риска. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]

Обеспечение информационной безопасности организации — деятельность, направленная на устранение (нейтрализацию, парирование) внутренних и внешних угроз информационной безопасности организации или на минимизацию ущерба от возможной реализации

Эффективность обеспечения информационной безопасности — связь между достигнутым результатом и использованными ресурсами для обеспечения заданного уровня информационной безопасности. [ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной

Аттестация автоматизированной системы в защищенном исполнении — процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и/или нормативных

Критерий аудита информационной безопасности организации —совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности. Примечание. Критерии аудита