ГОСТ Р ИСО/МЭК 15408-1—2012
6.2 Активы и контрмеры
Безопасность связана с защитой активов. Активы — это сущности, представляющие ценность
для кого-либо. Примеры активов включают.
- содержание файла или сервера;
- подлинность голосов, поданных на выборах;
- доступность процесса электронной коммерции:
- возможность использовать дорогостоящий принтер;
- доступ к средствам ограниченного доступа.
Но так как ценность — это весьма субъективное понятие, то почти все. что угодно, может рассма
триваться в качестве активов.
Среда, в которой размещаются эти активы, называется средой функционирования. Примерами
(аспектами) среды функционирования являются;
- компьютерное помещение в банке;
- компьютерная сеть, подключенная к Интернету;
- локальная вычислительная сеть (ЛВС);
- обычная офисная среда.
Многие активы представлены в виде информации, которая хранится, обрабатывается и переда
ется продуктами ИТ таким образом, чтобы удовлетворить требования владельцев этой информации.
Владельцы информации вправе требовать, чтобы доступность, распространение и модификация лю
бой такой информации строго контролировались и активы были защищены от угроз контрмерами. Ри
сунок 2 иллюстрирует высокоуровневые понятия безопасности и их взаимосвязь.
ДШЯ1 H *jy ilUip«eH lb WVU4
могут
iw g t h
ухцгС
Рисунок 2 — Понятия безопасности и их взаимосвязь
За сохранность рассматриваемых активов отвечают их владельцы, для которых эти активы имеют
ценность. Существующие или предполагаемые нарушители также могут придавать значение этим ак
тивам и стремиться использовать их вопреки интересам их владельца. Примерами источников угрозы
являются хакеры, злонамеренные пользователи, незлонамеренные пользователи (которые иногда де
лают ошибки), компьютерные процессы и сбои.
18