|
|
инцидент безопасности информационной
1. Одно или серия нежелательных или неожиданных событий безопасности информационной, имеющих значительную вероятность нарушения бизнес операций или представляющих угрозу для безопасности информационной [ГОСТ Р ИСО/МЭК ТО 18044: 2007]. 2. Одно или серия нежелательных или неожиданных событий в системе защиты информации, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации [ ISO/IEC 27001 ]. 3. Событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы безопасности информационной. Примечания. 1) Реализация угрозы безопасности информационной — реализация нарушения свойств безопасности информационной активов информационных организации банковской системы Российской Федерации. 2) Нарушение может вызываться источниками угроз безопасности информационной — либо случайными факторами (ошибкой персонала, неправильным функционированием технических средств, природными факторами, например, пожаром или наводнением), либо преднамеренными действиями, приводящими к нарушению доступности, целостности или конфиденциальности активов информационных [ СТО БР ИББС-1.0-2010 ]. 4. Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. Примечание. Инцидентами безопасности информационной являются: • утрата услуг, оборудования или устройств; • системные сбои или перегрузки; • ошибки пользователей; • несоблюдение политик или рекомендаций; • нарушение физических мер защиты; • неконтролируемые изменения систем; • сбои программного обеспечения и отказы технических средств; • нарушение правил доступа [ ГОСТ Р ИСО/МЭК 13335-1-2006 ], [ГОСТ Р ИСО/МЭК 27001-2006].
[http://www.glossary.ib-bank.ru/solution/1] |
|
EN |
|
|
FR |
|
|
Тематики
- информационная безопасность
EN
- information security incident
|
