ГОСТ Р ИСО/МЭК 27002-2012
2.2 мера и средство контроля и управления (control): Средство менеджмента
риска, включающее в себя политики, процедуры, рекомендации, инструкции или
организационные структуры, которые могут быть административного, технического,
управленческого или правового характера.
Примечание - Термин «мера и средство контроля и управления» также используется как синоним
терминов «защитная мера» (safeguard) или «контрмера» (countermeasure).
2.3 рекомендация (guideline): Описание, поясняющее действия и способы их
выполнения, необходимые для достижения целей, изложенных в политике.
[ИСО/МЭК 13335-1:2004)
2.4 средства обработки информации (information processing facilities): Любая
система обработки информации, услуга или инфраструктура, или их фактическое
месторасположение.
2.5 информационнаябезопасность(informationsecurity):Защита
конфиденциальности, целостности и доступности информации; кроме того, сюда могут
бытьотнесеныидругиесвойства,напримераутентичность,подотчетность,
неотказуемость и надежность.
2.6 событие информационной безопасности (information security event): Какое-
либособытиеинформационнойбезопасности,идентифицируемоепоявлением
определенного состояния системы, сервиса или сети, указывающее на возможное
нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее
ситуации, которая может иметь отношение к безопасности.
[ИСО/МЭК ТО 18044:2004]
2.7 инцидент информационной безопасности (information security incident): Какой-
либо инцидент информационной безопасности, являющийся следствием одного или
нескольких нежелательных или неожиданных событий информационной безопасности,
которые имеют значительную вероятность компрометации операции бизнеса или
создания угрозы информационной безопасности.
[ИСО/МЭК ТО 18044:2004]
2.8 политика (policy): Общее намерение и направление, официально выраженное
руководством.
2