Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Актив: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «1. '''» на «1.'''») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «2. '''» на «2.'''») |
||
| Строка 7: | Строка 7: | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
| − | 2. '''Актив''' - Все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении. | + | 2.'''Актив''' - Все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении. |
Примечание. | Примечание. | ||
Текущая версия на 22:16, 23 ноября 2019
1.Актив (англ. asset) - что-либо, что имеет ценность для организации.
Источник:
- ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования."
- ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."
2.Актив - Все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении.
Примечание. К активам организации банковской системы Российской Федерации могут относиться:
- работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.;
- различные виды банковской информации— платежная, финансово-аналитическая, служебная, управляющая, персональные данные и пр.;
- банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы);
- банковские продукты и услуги, предоставляемые клиентам.
Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
