Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Активы: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | 1. '''Активы''' (англ. assets) - информация или ресурсы, подлежащие защите контрмерами объекта оценки. | + | 1.'''Активы''' (англ. assets) - информация или ресурсы, подлежащие защите контрмерами объекта оценки. |
'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | '''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | ||
| − | 2. '''Активы''' (англ. assets) - Все, что имеет ценность для организации и находится в ее распоряжении. | + | 2.'''Активы''' (англ. assets) - Все, что имеет ценность для организации и находится в ее распоряжении. |
Примечание - К активам организации могут относиться: | Примечание - К активам организации могут относиться: | ||
| Строка 12: | Строка 12: | ||
'''''Источник:''''' [[ГОСТ Р 53113.1-2008]] - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения. | '''''Источник:''''' [[ГОСТ Р 53113.1-2008]] - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения. | ||
| − | 3. '''Активы''' - Сущности, предположительно представляющие ценность для владельца ОО | + | 3.'''Активы''' - Сущности, предположительно представляющие ценность для владельца ОО |
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | ||
| + | |||
| + | 4.'''Активы''' - Все, что имеет ценность для организации | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27001-2006]] - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 14:53, 15 ноября 2019
1.Активы (англ. assets) - информация или ресурсы, подлежащие защите контрмерами объекта оценки.
Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
2.Активы (англ. assets) - Все, что имеет ценность для организации и находится в ее распоряжении.
Примечание - К активам организации могут относиться:
- вычислительные, телекоммуникационные и прочие ресурсы;
- информационные активы, в т.ч. различные виды информации на следующих фазах их жизненного цикла: генерация (создание), обработка, хранение, передача, уничтожение;
- продукты и услуги, предоставляемые сторонним организациям.
Источник: ГОСТ Р 53113.1-2008 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения.
3.Активы - Сущности, предположительно представляющие ценность для владельца ОО
Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
4.Активы - Все, что имеет ценность для организации
Источник: ГОСТ Р ИСО/МЭК 27001-2006 - Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
