Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Актив: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «'''Источник''':» на «Источник:») |
||
| Строка 2: | Строка 2: | ||
1. '''Актив''' (''англ.'' asset) - что-либо, что имеет ценность для организации. | 1. '''Актив''' (''англ.'' asset) - что-либо, что имеет ценность для организации. | ||
| − | + | Источник: | |
#ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования." | #ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования." | ||
#ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." | #ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации." | ||
| Строка 16: | Строка 16: | ||
# банковские продукты и услуги, предоставляемые клиентам. | # банковские продукты и услуги, предоставляемые клиентам. | ||
| − | + | Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705. | |
Версия 16:18, 5 ноября 2019
Определение
1. Актив (англ. asset) - что-либо, что имеет ценность для организации.
Источник:
- ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования."
- ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."
2. Актив - Все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении.
Примечание. К активам организации банковской системы Российской Федерации могут относиться:
- работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.;
- различные виды банковской информации— платежная, финансово-аналитическая, служебная, управляющая, персональные данные и пр.;
- банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы);
- банковские продукты и услуги, предоставляемые клиентам.
Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
