3.4.1 последствие (consequence): Эффект (изменение или отсутствие изменения), как правило, связанный с событием, состоянием или системой и, как правило, допускаемый, обусловленный, предотвращенный или измененный событием, состоянием или системой либо способствующий им.
Примечание - Следствием эффекта может быть выгода, ущерб либо ни то, ни другое.
3.4.2 негативное последствие (adverse consequence): Нежелательное последствие, связанное с ущербом.
3.4.3 желательное (или положительное) последствие (desirable (or positive) consequence): Последствие, результатом которого является выгода или преимущество либо предотвращение негативного последствия.
3.4.4 дефект (error): Недопустимое состояние системы.
3.4.5 ошибка (fault): Недостаток в системе или ее представлении, при активации (при выполнении) которого система может перейти в недопустимое состояние.
Примечание - Дефекты могут быть и в спецификациях в случае наличия в них ошибок.
3.4.6 атака (attack): Злонамеренное воздействие на систему или взаимодействие с системой или ее средой при наличии потенциала проявления дефекта или ошибки (а следовательно, и возможного отказа) или другого негативного последствия.
3.4.7 нарушение (violation): Поведение, действие или событие системы, выходящие за рамки требуемых свойств или требований.
Примечание - В области безопасности термин "нарушение" использован для описания преднамеренного нарушения процедуры или правила человеком.
3.4.8 отказ (failure): Прерывание способности объекта выполнять требуемую функцию или невозможность выполнения им заданной функции в заранее установленных границах.
3.4.9 систематический отказ (systematic failure): Отказ, который определенным образом относится к конкретной причине, которая может быть устранена только путем изменения проекта, производственного процесса, операционных процедур, документации или других связанных с ними факторов.
3.4.10 риск (risk): Функция вероятности возникновения заданной угрозы и потенциально неблагоприятных последствий возникновения этой угрозы.
Примечания
1 Обычно термин "риск" используется только в случаях, когда есть, по крайней мере, возможность негативных последствий.
2 В некоторых случаях риск связан с вероятностью отклонения от ожидаемого результата или события.
3 По вопросам, связанным с безопасностью, следует обратиться к Руководству ИСО/МЭК 51.
[ИСО/МЭК 16085]