ГОСТ Р ИСО 27799-2015 Информатизация здоровья. Менеджмент защиты информации в здравоохранении по ИСО/МЭК 27002

     3.2 Термины по защите информации

3.2.1 актив (asset): Все, что имеет ценность для организации.

[ИСО/МЭК 13335-1:2004, определение 2.2]

Примечание - В контексте информационной безопасности в медицине, информационные активы включают:

a) медицинскую информацию;

b) IT-сервисы;

c) аппаратные средства;

d) программное обеспечение;

e) коммуникационные средства;

f) средства информации;

g) IT-средства;

h) медицинские приборы, которые записывают данные или формируют отчеты данных.

3.2.2 подотчетность (accountability): Свойство, обеспечивающее однозначное отслеживание собственных действий любого логического объекта.

[ИСО 7498-2:1989, определение 3.3.3]

3.2.3 доверие (assurance): Результат серии процессов установления соответствия, посредством которых организация достигает уверенности в статусе менеджмента информационной безопасности.

3.2.4 доступность (availability): Свойство данных или ресурсов быть доступными и пригодными к использованию по запросу авторизованного логического объекта.

[ИСО 7498-2:1989, определение 3.3.11]

3.2.5 оценка соответствия (compliance assessment): Процессы, посредством которых организация подтверждает, что задействованные средства управления информационной безопасности остаются исправными и эффективными.

Примечание - Нормативно-правовое соответствие относится непосредственно к элементам управления безопасностью, задействованным в целях выполнения требований соответствующего законодательства, такого как Директива Европейского союза о защите персональных данных.

3.2.6 конфиденциальность (confidentiality): Свойство данных, позволяющее не давать права доступа к информации или не раскрывать ее неавторизованным лицам, процессам или другим логическим объектам.

[ИСО 7498-2:1989, определение 3.3.16]

3.2.7 целостность данных (data integrity): Способность данных не подвергаться изменению или уничтожению при несанкционированном доступе.

[ИСО 7498-2:1989, определение 3.3.21]

3.2.8 управление информацией (information governance): Процессы, посредством которых организация получает гарантию того, что риски для ее информации, а потому и работоспособность и целостность организации эффективно идентифицируются и управляются.

3.2.9 защита информации (information security): Поддержание конфиденциальности, целостности и доступности информации.

Примечание - Другие свойства, в частности подотчетность пользователей, а также аутентичность, отказоустойчивость и надежность, часто упоминаются как аспекты защиты информации, но также могут рассматриваться как производные от трех основных свойств в определении.

3.2.10 риск (risk): Сочетание вероятности события и его последствий.

[Руководство ИСО 73:2002, определение 3.1.1]

3.2.11 оценка рисков (risk assessment): Общий процесс анализа риска и оценивания рисков.