3.1 В настоящем стандарте применены термины по ГОСТ 27.002, ГОСТ 34.003, ГОСТ Р ИСО 9000, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО 31000, ГОСТ Р 51897, ГОСТ Р 59329, ГОСТ Р 59330, ГОСТ Р 59331, ГОСТ Р 59332, ГОСТ Р 59333, ГОСТ Р 59334, ГОСТ Р 59336, ГОСТ Р 59337, ГОСТ Р 59338, ГОСТ Р 59339, ГОСТ Р 59340, ГОСТ Р 59341, ГОСТ Р 59342, ГОСТ Р 59343, ГОСТ Р 59344, ГОСТ Р 59345, ГОСТ Р 59346, ГОСТ Р 59347, ГОСТ Р 59348, ГОСТ Р 59349, ГОСТ Р 59350, ГОСТ Р 59351, ГОСТ Р 59352, ГОСТ Р 59353, ГОСТ Р 59354, ГОСТ Р 59355, ГОСТ Р 59356, ГОСТ Р 59357, ГОСТ Р МЭК 61508-4, ГОСТ Р МЭК 62264-1, ГОСТ Р МЭК 62508, а также следующие термины с соответствующими определениями:
3.1.1
актив: Что-либо, что имеет ценность для организации. Примечание - Имеются различные типы активов: - информация; - программное обеспечение; - материальные активы, например компьютер; - услуги; - люди и их квалификация, навыки и опыт; - нематериальные активы, такие как репутация и имидж. [ГОСТ Р ИСО/МЭК 27000-2012, статья 2.3] |
3.1.2
база знаний: объем знаний, доступный для организации. Примечание - База знаний содержит квалификации, компетентность, коллективные и индивидуальные знания, поддерживаемые собранной информацией и данными. Организация может формировать специальные базы данных для сопоставления информации по ключевым направлениям (темам) или процессам. [ГОСТ Р 53894-2016, статья 2.7] |
3.1.3
допустимый риск: Риск, который в данной ситуации считают приемлемым при существующих общественных ценностях. [ГОСТ Р 51898-2002, пункт 3.7] |
3.1.4
защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. [ГОСТ Р 50922-2006, статья 2.1.1] |
3.1.5
знания: Объем восприятий и навыков, которые придуманы людьми. Объем знаний увеличивается пропорционально поступающей информации. Примечания 1 Существует множество контекстных определений знания: - "сопряженные знания"; - "ноу-хау"; - "рабочие знания"; - "неформализованные (неявные) знания". 2 Набор данных и информации (с точки зрения некоторой определенной информационной технологии). Включает также различные комбинации новой технологии, производственного опыта, эмоций, верований, значений величин, идей, интуиции, любопытства, мотивации, стилей обучения, отношения, способности доверять, способности решать сложные проблемы, открытости, умения работать в компьютерной сети, коммуникабельности, отношения к риску, наличия духа предпринимательства. Использование знаний приводит к накоплению ценных активов, улучшает способность действовать и принимать эффективные решения. В отличие от формализованного знания существует знание неформализованное. Оно также может быть индивидуальным и коллективным. [ГОСТ Р 53894-2016, статья 2.20] |
3.1.6
инновация: Применение новых или иных способов внедрения процессов, процедур или продукции, что достигается путем обеспечения пространства и возможности для новых идей. Примечание - Организации часто используют менеджмент знаний для создания среды, которая способна стимулировать инновации путем предоставления качественного доступа к предыдущему опыту, стимулам и поддерживающим процессам для совместной работы и создания новых знаний. [ГОСТ Р 53894-2016, статья 2.23] |
3.1.7 интегральный риск нарушения реализации процесса управления знаниями о системе с учетом требований по защите информации: Сочетание вероятности того, что будут нарушены надежность реализации процесса либо требования по защите информации, либо и то и другое, с тяжестью возможного ущерба.
3.1.8