ГОСТ Р ИСО/МЭК 21827—2010
3.17 эффективность (effectiveness): Свойство системы или продукта, показывающее, насколько
хорошо оно обеспечивает безопасность в контексте их предполагаемой или фактической эксплуатации.
3.18 инжонорная группа (engineering group): Совокупность лиц (как руководителей, так и инженер
но-технического персонала), ответственных за действия по проекту или в организации, связанные опре
деленной технической дисциплиной.
П р и м е ч а н и е - Технические дисциплины включают в себя: аппаратные средства, программное
обеспечение, управление конфигурированием программного обеспечения, доверие к качеству про
граммного обеспечения, а также системы, их тестирование и безопасность.
3.19 свидетельство (evidence): Непосредственно измеряемые характеристики процесса и/или
продукта, свидетельствующие, что конкретное действие удовлетворяет установленному требованию.
3.20 целостность (integrity): Свойство обеспечения безопасности достоверности и полноты ин
формации и методов обработки.
3.21 техническое обслуживание (maintenance): Процесс модифицирования системы или компо
нента после доставки с целью исправления дефектов, улучшения рабочих и других характеристик или
адаптации к изменившимся условиям.
[IEEE-Std.610)
3.22 методология (methodology): Совокупность стандартов, процедур и вспомогательных методов,
определяющих детальный подход к разработке продукта или системы.
3.23 профиль преодоления защиты (penetration profile): Определение действий по преодолению
защиты.
3.24 процедура (procedure): Письменное описание хода действия, осуществляемого для выполне
ния данной задачи.
[IEEE-Std.610]
3.25 процесс (process): Совокупность взаимосвязанных действий по преобразованию входных
данных в выходные.
П р и м е ч а н и е - Адаптировано с ИСО/МЭК 15288:2002.
3.26 надежность (reliability): Свойство поддержания постоянного режима и получения непротиво
речивых результатов.
[ИСО/МЭК ТО 13335-1:1996]
3.27 остаточный риск (residual risk): Риск, сохраняющийся после внедрения мер безопасности.
[ИСО/МЭК ТО 13335-1:1996]
П р и м е ч а н и е - Данное определение отличается от определения, применяемого в Руководстве
73 ИСО/МЭК.
3.28 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализа
ции некоторой угрозы с использованием уязвимостей актива или группы активов.
[ИСО/МЭК ТО 13335-1:1996]
П р и м е ч а н и е - Данное определение отличается от определения, применяемого в Руководстве
73 ИСО/МЭК.
3.29 анализ риска (risk analysis): Процесс идентификации рисков безопасности, определения их
величины и областей, нуждающихся в применении мер безопасности.
[ИСО/МЭК ТО 13335-1:1996]
П р и м е ч а н и е - Данное определение отличается от определения, применяемого в Руководство
73 ИСО/МЭК.
3.30 менеджмент риска (risk management): Процесс оценки и определения величины риска, а так
же установления уровня риска, приемлемого для организации.
[ИСО/МЭК ТО 13335-1:1996]
П р и м е ч а н и е - Данное определение отличается от определения, применяемого в Руководстве
73 ИСО/МЭК.
3.31 политика безопасности (security policy): Правила, указания и практические приемы, опреде
ляющие то. как активы, включая информацию ограниченного доступа, управляются, защищаются и рас
пределяются внутри организации и ее систем, в особенности те. которые воздействуют на системы и
связанные с ними элементы.
3.32 требования, связанные с безопасностью (security related requirements): Требования, оказы
вающие непосредственное влияние на безопасное функционирование системы и обязывающие соблю
дать установленную политику безопасности.
3.33 система: Отдельный, различимый физически, существующий логический объект, имеющий
определенное назначение, полностью состоящий из интегрированных взаимодействующих компонентов,
каждый из которых в отдельности не соответствует указанному общему назначению.
П р и м е ч а н и я
3