СТО БР ИББС-1.0-2004 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения (утратило силу с 01.01.2006 на основании распоряжения Банка России от 26.01.2006 N Р-27)

Рисунок А.4. Понятия, относящиеся
к информационным активам организации БС РФ

A.4.7. Продукт: Совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы.

[ГОСТ Р ИСО/МЭК 15408-2002. Критерии оценки безопасности информационных технологий, пункт 2.3]

A.4.8. Услуга: Действия субъектов (собственников и владельцев) по обеспечению пользователей продуктами.

Связи между понятиями данной группы графически представлены на рисунке А.4.

A.4.9. Уязвимость: Недостатки или слабые места активов, которые могут быть использованы угрозой.