ГОСТ Р 53131— 2008
ГОСТ Р ИСО/МЭК ТО 18044— 2007 Информационная технология. Методы и средства обеспечения
безопасности. Менеджмент инцидентов информационной безопасности
П р и м е ч а н и е — При пользовании настоящим стандартом целесообразно проверить действие ссылоч
ных стандартов и классификаторов в информационной системе общего пользования — на официальном сайте
Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издава
емому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 янва
ря текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликован
ным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом
следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без за
мены. то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1 В настоящем стандарте применены следующие термины с соответствующими определениями:
(3.1, IDT)
(3.2. IDT)
3.1.1 вычислительное и взаимосвязанное оборудование (computing and related
equipment): Компьютерное, сетевое, телекоммуникационное и периферийное оборудование,
которое поддерживает мероприятия организации по обработке информации.
3.1.2 системы ИКТ (ICT systems): Аппаратные, программные и программно-аппаратные
средства компьютеров, телекоммуникационное и сетевое оборудование или другие электрон
ные системы обработки информации и взаимосвязанное оборудование.
П р и м е ч а н и е — Системы ИКТ включают любое оборудование или взаимосвязанные
системы, или подсистемы оборудования, которые используют при приобретении, хранении, мани
пулировании. управлении, перемещении, контроле, отображении, коммутации, обмене, передаче
или приеме данных/информации.
(3.3. MOD)
3.1.3 информационная безопасность (information security): Все аспекты, связанные с
определением, достижением и поддержанием конфиденциальности, целостности, доступнос
ти. неотказуемости, подотчетности, аутентичности и достоверности информации или средств
ее обработки.
[ГОСТ Р ИСО/МЭК 13335-1—2006, пункт 2.14], [1]
3.1.4
информационная безопасность организации (information security oforganization):
Состояние защищенности интересов (целей)организации в условияхугроз в информацион
ной сфере.
П р и м е ч а н и я
1 Защищенность достигается обеспечением совокупности свойств информационной безо
пасности — конфиденциальностью, целостностью, доступностью информационных активов и ин
фраструктуры. Приоритетность свойств информационной безопасности может быть определена
значимостью информационных активов для интересов (целей) организации.
2 Информационная сфера представляет собой совокупность информации, информацион
ной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хране
ние и использование информации, а также системы регулирования возникающих при этом отно
шений.
(3.4. IDT)
(3.5. MOD)
3.1.5 инфраструктура (infrastructure): Мощности и оборудование, делающие возмож-
ными услуги восстановления ИКТ после
чрезвычайнойситуации,
включающие энергоснаб
жение. телекоммуникационные соединения и средства контроля влияния внешней среды (пе
речень может быть расширен).
3.1.6 организация (organization): Юридическое лицо, которое имеет всобственности, хо-
зяйственном ведении или оперативном управлении обособленное имущество и отвечает по
своим обязательствам этим имуществом, можетот своего имени приобретать и осуществлять
имущественные иличные неимущественные права, нести обязанности, бытьистцом и ответчи
ком в суде, а также имеющее самостоятельный баланс или смету и зарегистрированное в
установленном порядке.
[ГОСТ Р 1.4—2004. пункт 3.3], [2]
2