Термины и определения. подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.

подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание действий любого логического объекта.

 

базовые защитные меры (baseline controls): Минимальный набор защитных мер, установленный для системы или организации.

 

контроль (control): -

Примечание - В контексте безопасности информационно-телекоммуникационных технологий термин "контроль" может считаться синонимом "защитной меры"

защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска.

 

рекомендации (guidelines): Описание, поясняющее действия и способы их выполнения, необходимые для достижения установленных целей.

 

воздействие (impact): Результат нежелательного инцидента информационной безопасности.

 

неотказуемость (non-repudiation): Способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты.

 

 

достоверность (reliability): Свойство соответствия предусмотренному поведению и результатам.

риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

 

Примечание - Определяется как сочетание вероятности события и его последствий.

 

угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации.

 

уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.