ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология (ИТ). Практические правила управления информационной безопасностью
2 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
2.1 информационная безопасность: Защита конфиденциальности, целостности и доступности информации.
Примечания 1 конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям. 2 целостность: Обеспечение достоверности и полноты информации и методов ее обработки. 3 доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. |
2.2 оценка рисков: Оценка угроз, их последствий, уязвимости информации и средств ее обработки, а также вероятности их возникновения.
2.3 управление рисками: Процесс выявления, контроля и минимизации или устранения рисков безопасности, оказывающих влияние на информационные системы, в рамках допустимых затрат.