ГОСТ Р 56875—2016
и программного обеспечения систем мониторинга состояния объектов, требования к функциям спужб
безопасности, специапьному оборудованию и электронных коммуникаций, процедурам подготовки ин
формации для принятия решений по их нейтрализации инцидентов-угроз безопасности и минимизации
рисков и ущерба в основной деятельности предприятия.
3.4 безопасность: Условия, при которых процессы и ресурсы предприятия не подвержены внеш
ним и внутренним негативным воздействиям.
3.5 гооинформационная система: Информационная система, оперирующая пространственны
ми данными.
3.6 жизненный цикл: Период создания и использования системы, охватывающий различные со
стояния. начиная с момента возникновения необходимости в такой системе и заканчивая моментом
выхода системы из употребления и ее ликвидации.
П р и м е ч а н и е — Включает в себя по ГОСТ Р ИСО.’МЭК 15288 (Приложение В) стадии: замысла, разра
ботки. производства, применения, поддержки применения, прекращения применения и списания. Каждая стадия
разделяется на ряд этапов и предусматривает составление документации, отражающей результаты работ.
3.7 защищенность объекта: Совокупность свойств объекта (состояние организационно-техни
ческих мероприятий и инжерно-технических средств защиты материальных и информационных ресур
сов предприятия), характеризующая возможности функционирования объекта при воздействии на них
внутренних и внешних негативных воздействий различной природы (включая защиту от ошибок опера
торов. неправомочного доступа на объекты и территорию предприятия, использование ресурсов, при
родных явлений и террористических актов и др.).
3.8 информационно-коммуникационные технологии общего назначения: Совокупность мето
дов. процессов и программно-технических средств, интегрированных с целью сбора, обработки, хране
ния. распространения, отображения и использования информации в интересах неопределенного круга
пользователей.
3.9 информационно-коммуникационные технологии специального назначения: Совокуп
ность методов, процессов и программно-технических средств, интегрированных с целью сбора, обра
ботки. хранения, распространения, отображения и использования информации в интересах определен
ного узкого круга пользователей.
3.10 инвариантность архитектуры: Свойство архитектуры сохранять свою структуру и связи при
определенных изменениях обстоятельств и параметров внешней среды.
3.11 интеллектуальная система: Сложная система, способная воспринимать, сравнивать, пре
образовывать, создавать и хранить внутри себя модели определенных объектов.
3.12 интегрированная система: Совокупность двух или более взаимоувязанных систем, в кото
рой функционирование одной из них зависит от результатов функционирования другой (других) так. что
эту совокупность можно рассматривать как единую систему.
3.13 инцидент (событие): Зафиксированный любыми доступными средствами факт нарушения
целостности и безопасности объекта или посягательство на несанкционированный доступ на объекты
предприятия (здания, сооружения, территорию) к материальным и информационным ресурсам и их не
санкционированное использование.
П ри м е ча н и е — Каждое событие определяется датой и временем наступления, источником угроз (со
общения). уровнем угрозы и возможными последствиями.
3.14 источник угроз (сообщение об инцидентах): Внутренний или внешний субъект деятельно
сти предприятия или материальный носитель информации о событиях (фактах), приводящих к рискам в
деятельности предприятия, возможному нарушению целостности и безопасности объектов, процессов
и ресурсов, а также имиджу предприятия.
П р и м е ч а н и е — Источниками угроз также являются некорректные записи в проектной документации, со
глашениях о сотрудничестве, договорах на поставку оборудования и оказание услуг, публикации в СМИ. неправо
мочные действия персонала, контрагентов, а также неустановленных лиц и организаций.
3.15 криптография: Наука о методах обеспечения конфиденциальности (невозможности прочте
ния информации посторонним) и аутентичности (целостности и подлинности авторства, а также невоз
можности отказа от авторства) информации, а также прикладная инженерно-техническая дисциплина,
которая занимается разработкой, анализом и обоснованием стойкости криптографических средств за
щиты информации от угроз со стороны противника, обеспечивая конфиденциальность, целостность,
неотслеживаемость.
4