ГОСТ Р 56205—2014
d) объект необходим для осуществления и обеспечения безопасности процесса производства
или эксплуатации;
e) объект необходим для защиты персонала, подрядчиков и посетителей, участвующих в
процессе производства или эксплуатации;
f) объект необходим для защиты окружающей среды;
д) объект необходим для защиты населения от событий, спровоцированных процессом
производства или эксплуатации;
h) объект представляет собой правовое требование, направленное, в частности, на
обеспечение безопасности процесса производства или эксплуатации;
i) объект необходим для восстановления после чрезвычайных происшествий;
j) объект необходим для регистрации данных о событиях безопасности.
Область применения включает в себя системы, нарушение безопасности которых может
поставить под угрозу здоровье или безопасность населения или работников, привести к потере
доверия со стороны общественности, нарушению регламентных норм, утечке или потере
достоверности служебной или конфиденциальной информации, загрязнению окружающей среды
и^или экономическому ущербу, или отразиться на каком-либо субъекте или локальной/кациональной
безопасности.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для не
датированных ссылок применяют последнее издание ссылочного документа (включая любые измене
ния).
МЭК 62264-1 Интеграция систем управления предприятием. Часть 1. модели и терминология
(IEC 62264-1, Enterprise-control system integration — Part 1; Models and terminology)
ИСО/МЭК 15408-1 Информационная техника. Технологии безопасности. Критерии оценки безо
пасности информационной техники. Часть 1. Введение и общая модель (ISO/IEC 15408-1. Information
technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general
model)
3 Термины, определения и сокращения
3.1 Общие сведения
В настоящем стандарте часть определений заимствована из устоявшихся источников,
относящихся к традиционным отраслям промышленности, а некоторые определения следуют из
более общих определений, используемых в области информационных технологий.
Алфавитный перечень терминов приведен в приложении ДА.
3.2 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определе
ниями;
3.2.1 доступ (access): Возможность и средства для обмена сообщениями или иного взаи
модействия с системой в целях использования ресурсов системы.
П р и м е ч а н и е — Доступ может предполагать физический доступ (физическая авторизация, предос
тавляемая для доступа в участок, наличие механического замка. ПИН-код, или карта доступа, или биометриче
ские признаки, обеспечивающие доступ) или логический доступ (авторизация для входа в систему и программу,
осуществляемая путем комбинации логических и физических средств).
3.2.2
управление доступом (access control): Защита ресурсов системы от неавторизованного досту
па; процесс, при котором использование ресурсов системы регулируется политикой безопасности и
разрешено только авторизованным субъектам (пользователям, программам, процессам или другим
системам), авторизованным в соответствии с этой политикой.
[RFC 2828. изменен]
3