A.1.1. Информационная безопасность организации банковской системы Российской Федерации: Состояние защищенности интересов (целей) организации БС РФ в условиях угроз в информационной сфере.
Примечания.
1. Защищенность достигается обеспечением совокупности свойств информационной безопасности - конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры. Приоритетность свойств информационной безопасности определяется значимостью информационных активов для интересов (целей) организации.
2. Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений.
A.1.2. Организация: Юридическое лицо, которое имеет в собственности, хозяйственном ведении или оперативном управлении обособленное имущество и отвечает по своим обязательствам этим имуществом, может от своего имени приобретать и осуществлять имущественные и личные неимущественные права, нести обязанности, быть истцом и ответчиком в суде.
[ГОСТ Р 40.002-2000, статья 3.6]
A.1.3. Банковская система Российской Федерации: Банк России и кредитные организации, а также филиалы и представительства иностранных банков.
[Федеральный закон “О банках и банковской деятельности” от 01.12.1990 N 395-1 в редакции ФЗ от 03.02.96 N 17-ФЗ, от 31.07.98 N 151-ФЗ, от 05.07.99 N 126-ФЗ, от 08.07.99 N 136-ФЗ, от 19.06.2001 N 82-ФЗ, от 07.08.2001 N 121-ФЗ, от 21.03.2002 N 31-ФЗ, с изменениями, внесенными постановлением Конституционного Суда Российской Федерации от 23.02.1999 N 4-П]
A.1.4. Безопасность: Отсутствие недопустимого риска.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.1]
A.1.5. Безопасность Российской Федерации: Состояние защищенности жизненно важных интересов личности, общества и государства.
[Закон Российской Федерации “О безопасности”]
A.1.6. Безопасность информации: Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы от внутренних или внешних угроз.
[Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения, статья 21]
A.1.7. Информационная безопасность Российской Федерации: Состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
[Доктрина информационной безопасности Российской Федерации от 09.09.2000]
A.1.8. Информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
A.1.9. Риск: Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
[ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты, пункт 3.2]
A.1.10. Допустимый риск: Риск, который в данной ситуации считается приемлемым для руководства.
A.1.11. Вероятность: Мера того, что событие может произойти.
Примечание.
ГОСТ Р 50799.10 дает математическое определение вероятности: "действительное число в интервале от 0 до 1, относящееся к случайному событию". Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.
[ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения, статья 3]
A.1.12. Ущерб: Физическое повреждение или другой вред здоровью людей, имуществу (активам) или окружающей среде.
A.1.13. Управление информационной безопасностью организации банковской системы Российской Федерации: Совокупность целенаправленных действий, осуществляемых для достижения заявленных целей организации БС РФ в условиях угроз в информационной сфере.
Примечание.