Термины и определения. подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.
базовые защитные меры (baseline controls): Минимальный набор защитных мер, установленный для системы или организации.
контроль (control): - Примечание - В контексте безопасности информационно-телекоммуникационных технологий термин "контроль" может считаться синонимом "защитной меры" защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска.
рекомендации (guidelines): Описание, поясняющее действия и способы их выполнения, необходимые для достижения установленных целей.
воздействие (impact): Результат нежелательного инцидента информационной безопасности.
неотказуемость (non-repudiation): Способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты.
достоверность (reliability): Свойство соответствия предусмотренному поведению и результатам. риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.
Примечание - Определяется как сочетание вероятности события и его последствий.
угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации.
уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
|
