A.3.1. Риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.2]
A.3.2. Вероятность: Мера того, что событие может произойти.
Примечание.
ГОСТ Р 50799.10 дает математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.
[ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения, статья 3]
A.3.3. Ущерб: Физическое повреждение или другой вред здоровью людей, имуществу или окружающей среде.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.3]
A.3.4. Инцидент информационной безопасности: Действительное, предпринимаемое или вероятное нарушение информационной безопасности.
Примечание.
Нарушение может вызываться либо ошибкой людей, либо неправильным функционированием технических средств, либо природными факторами (например, пожар или наводнение), либо преднамеренными злоумышленными действиями, приводящими к нарушению конфиденциальности, целостности, доступности, учетности или неотказуемости.
A.3.5. Информационная безопасность организации банковской системы Российской Федерации: Состояние защищенности интересов (целей) организации БС РФ в информационной сфере.
Примечание.
Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.
A.3.6. Риск инцидента информационной безопасности организации банковской системы Российской Федерации: Сочетание вероятности нанесения ущерба и тяжести этого ущерба от действительного, предпринимаемого или вероятного нарушения состояния защищенности интересов (целей) организации БС РФ в информационной сфере.
A.3.7. Нарушение информационной безопасности организации банковской системы Российской Федерации: Событие, вызывающее ущерб состояния защищенности интересов (целей) организации БС РФ в информационной сфере.
A.3.8. Вызывающее ущерб событие: Событие, при котором опасная ситуация приводит к ущербу.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.4]
A.3.9. Опасная ситуация: Обстоятельства, в которых люди, имущество или окружающая среда подвергаются опасности.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.6]
A.3.10. Опасность: Потенциальный источник возникновения ущерба.
Примечание.
Термин "опасность" может быть конкретизирован в части определения природы опасности или вида ожидаемого ущерба (например, опасность электрического шока, опасность разрушения, травматическая опасность, токсическая опасность, опасность пожара, опасность утонуть).
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.5]
A.3.11. Остаточный риск: Риск, остающийся после предпринятых защитных мер.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.9]
A.3.12. Защитная мера: Мера, используемая для уменьшения риска.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.8]