Модель построения безопасной информационной системы

Вопрос Методология разработки безопасной информационной системы

ГОСТ ИСО/МЭК 15408-2008«Критерии оценки безопасности информационных технологий»

ГОСТ ИСО/МЭК 15408-2008«Критерии оценки безопасности информационных технологий»

Активы (asset) -все, что имеет ценность и подлежит защите.

Контрмеры - действия, процедуры и механизмы, обеспечивающие информационную безопасность организации, направленные на нейтрализацию угроз, уменьшение уязвимостей, обнаружение инцидентов в системе безопасности и ограничение их воздействия, на непрерывность функционирования организации, а также обеспечивающие восстановление активов.

Уязвимости (vulnerability) - слабости активов, которые могут быть использованы одной или несколькими угрозами для нарушения информационной безопасности.

Источники угроз- субъекты (физическое лицо, материальный объект или физическое явление), являющиеся непосредственными причинами возникновения угроз информационной безопасности.

Угрозы (threat)- совокупность условий и факторов, создающих потенциальную или реально существующую возможность нарушения информационной безопасности.

Риск (risk, сочетание вероятности события и его последствий)- потенциальная возможность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей активов.

В силу специфики деятельности таможенных органов РФ обеспечение их информационной безопасности оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства.