Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 27000-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

     3 Термины и определения


ИСО и МЭК поддерживают терминологические базы, используемые в сфере стандартизации, доступные на следующих сайтах:

- Онлайн-библиотека стандартов ISO: https://www.iso.org/obp;

- IEC Electropedia: https://www.electropedia.org/

3.1 управление доступом (access control): Обеспечение санкционированного доступа к активам в соответствии с бизнес-требованиями и требованиями (3.56) безопасности.

3.2 атака (attack): Попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения несанкционированного доступа к активу или его несанкционированного использования.

3.3 аудит (audit): Систематический, независимый и задокументированный процесс (3.54), предназначенный для получения свидетельств аудита и объективной оценки аудиторами степени соблюдения критериев аудита.

Примечания

1 Аудит может быть внутренним (первой стороны), внешним (второй или третьей стороны) или комбинированным (сочетание двух и более сторон).

2 Внутренний аудит проводится самой организацией или сторонней (внешней) организацией.

3 Термины "свидетельства аудита" и "критерии аудита" определены в ИСО 19011.

3.4 область аудита (audit scope): Объем и границы аудита (3.3).

[ИСО 19011:2011, статья 3.14, с изменениями - примечание 1 было удалено]

3.5 аутентификация (authentication): Обеспечение гарантии того, что заявленные характеристики субъекта и объекта являются подлинными.

________________

Данное определение по смыслу соответствует определению по ГОСТ Р 58833-2020** "Защита информации. Идентификация и аутентификация. Общие положения".

3.6 подлинность (authenticity): Свойство, определяющее, что фактический субъект или объект совпадает с заявленным.

3.7 доступность (availability): Свойство, определяющее возможность использования объекта авторизованным субъектом по запросу.

3.8 основной показатель (base measure): Показатель (3.42), определенный в терминах атрибута и метода для его количественного определения.

Примечание - Основной показатель функционально не зависит от других показателей.

[ИСО/МЭК/ИИЭР 15939:2017, статья 3.3, с изменениями - примечание 2 было удалено]

3.9 компетентность (competence): Способность применять знания и навыки для достижения намеченных результатов.

3.10 конфиденциальность (confidentiality): Недоступность для неавторизованных лиц, объектов или процессов (3.54).

3.11 соответствие (conformity): Выполнение требования (3.56).

3.12 последствие (consequence): Результат события (3.21), оказывающего влияние на достижение цели (3.49).

Примечания

1 Результатом воздействия события может быть целый ряд последствий.

2 Последствия могут быть определенными или неопределенными и в контексте информационной безопасности, как правило, носят негативный характер.

3 Последствия могут оцениваться качественно или количественно.