безопасность информационной системы

безопасность информационной системы

1. information system security

 

безопасность информационной системы
Свойство информационной системы противостоять попыткам несанкционированного доступа. Совокупность элементов, необходимых для обеспечения адекватной защиты компьютерной системы. Включает:
аппаратные и/или программные функции, характеристики и средства;
операционные и учетные процедуры, средства управления доступом на центральном компьютере, удаленных компьютерах и телекоммуникационных средствах;
административные мероприятия, физические конструкции и устройства;
управление персоналом и коммуникациями.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

Тематики

• защита информации

EN

• information system security

ответственный за безопасность информационной системы

Engineering: Information System Security Officer

безопасность автоматизированной информационной системы

1. automated information system security

 

безопасность автоматизированной информационной системы
Совокупность мер управления и контроля, защищающая APIS от отказа в обслуживании и несанкционированного (или случайного) раскрытия, модификации или разрушения АИС и данных.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]

Тематики

• защита информации

EN

• automated information system security

безопасность автоматизированной информационной системы

1) Engineering: automated information systems security

2) Telecommunications: automated-information system security

3) Network technologies: AIS security, automated information system security

информационная безопасность сети [системы] железнодорожной электросвязи

1. information security of a railway telecommunication network [system]

 

информационная безопасность сети [системы] железнодорожной электросвязи
Состояние защищенности информационных ресурсов сети [системы] железнодорожной электросвязи от определенного множества угроз информационной безопасности, обеспечивающее конфиденциальность, доступность и целостность информации, которая передается, обрабатывается, хранится в сети [системе].
[ ГОСТ Р 53953-2010]

Тематики

• железнодорожная электросвязь

EN

• information security of a railway telecommunication network [system]

безопасность

1. security
2. safety

 

безопасность
Отсутствие недопустимого риска.
[ ГОСТ Р МЭК 61508-4-2007]

безопасность
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (по Закону Российской Федерации [1]).
[ ГОСТ Р 52551-2006]

безопасность
По ГОСТ Р 22.0.02-94
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз или опасностей.
[СО 34.21.307-2005]

безопасность
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Примечание
В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.
[ГОСТ 1.1-2002]

безопасность
Состояние, при котором риск вреда (персоналу) или ущерб ограничен допустимым уровнем.
Примечания
1 Безопасность является одним из аспектов качества.
2 Вышеприведенное определение применяется в стандартах на качество. Термин «безопасность» определен в руководстве ИСО/МЭК 2.
[ИСО 8402-94]

безопасность
Состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах.
[ ГОСТ Р 12.3.047-98]

безопасность
Свойство объекта, заключающееся в способности не допускать таких изменений своих состояний и свойств, а также не вызывать изменений состояний и свойств других, связанных с ним объектов, которые были бы опасны для людей и (или) окружающей среды.
[Сборник рекомендуемых терминов. Выпуск 107. Теория управления.
 Академия наук СССР. Комитет научно-технической терминологии. 1984 г.]

безопасность в промышленности

ГОСТ Р 12.1.052-97

безопасность веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

безопасность применения, хранения, транспортирования, утилизации, удаления веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

требования по обеспечению безопасности

ГОСТ Р 50571. 8-94 ( МЭК 364-4-47-81)

требования техники безопасности при проведении электромонтажных работ

ГОСТ 12.3.032-84

требования безопасности при эксплуатации электроустановок на производстве

ГОСТ 12.1.019-79

требования безопасности при пользовании электроустановками бытового назначения

ГОСТ 12.1.019-79

Тематики

• пожарная безопасность
• системы охраны и безопасности объектов
• стандартизация
• управл. качеством и обеспеч. качества

EN

• safety

FR

• sécurité

2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.20 безопасность (safety): Отсутствие недопустимого риска ([2], пункт 3.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53663-2009: Система менеджмента безопасности цепи поставок. Требования оригинал документа

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.22 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

[ISO/IEC Guide 51:1999, статья 3.1]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.14 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.1.8 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

2.29 безопасность (security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности.

Примечание - Считаются защищенными до тех пор, пока их пользователи могут быть уверенными в их должном функционировании. Защищенность продукта, системы или услуги обычно рассматривается в контексте оценки фактических или ожидаемых угроз.

а) способность программного продукта защитить информацию и данные так, чтобы неуполномоченные лица или системы не могли их считать или модифицировать, а уполномоченные - не получали бы отказ в доступе к ним.

[ИСО/МЭК 9126-1]

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.4.18 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

событие информационной безопасности

1. information security event

3.14 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, или сбой средств контроля, или ранее неизвестную ситуацию, которая может быть значимой для безопасности.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.2 событие информационной безопасности (information security event): Идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.21 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики информационной безопасности или аварию защитных мер (средств), а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

информационная безопасность Взаимоувязанной сети связи Российской Федерации [*]

1. information security (infosecurity) of the Interconnected Communication Network of Russia
2. information security (infosecurity) of the ICN of Russia

 

информационная безопасность Взаимоувязанной сети связи Российской Федерации [*]
информационная безопасность ВСС РФ [**]
Состояние [степень] защищенности информационной сферы ВСС РФ [**] от заданного множества угроз информационной безопасности ВСС РФ [**].
Примечание
Символ [*] означает, что вместо записи "...Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, службы управления]" используется запись "...Взаимоувязанной сети связи Российской Федерации [*]";
Символ [**] означает, что вместо записи "...ВСС РФ (ССОП, СУ ВСС, СЭ, СУСЭ, ПСУ)" используется запись "...ВСС РФ [**]".
[ОСТ 45.127-99]

Тематики

• защита информации

Синонимы

• информационная безопасность ВСС РФ [**]

EN

• information security (infosecurity) of the ICN of Russia
• information security (infosecurity) of the Interconnected Communication Network of Russia

информационная безопасность

1. information security

 

информационная безопасность
Состояние информации, определяющее ее способность противостоять угрозам доступности, конфиденциальности и целостности.
[РД 25.03.001-2002] 

Тематики

• системы охраны и безопасности объектов

EN

• information security

2.14 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.36 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.36 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

вторжение

1. invasion
2. intrusion

 

вторжение
(напр., на территорию АЭС)
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]

Тематики

• энергетика в целом

EN

• invasion

3.19 вторжение (intrusion): Несанкционированный доступ к сети или подсоединенной к сети системе, то есть преднамеренный или случайный несанкционированный доступ к информационной системе, включая злонамеренную деятельность против информационной системы и несанкционированное использование ресурсов в информационной системе.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.17 вторжение (intrusion): Несанкционированный доступ к сети или подсоединенной к сети системе, т. е. преднамеренный или случайный несанкционированный доступ к информационной системе, включая злонамеренную деятельность против информационной системы или несанкционированное использование ресурсов в информационной системе.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

3.5 вторжение (intrusion): Несанкционированное проникновение на охраняемую или контролируемую территорию, зону или объект.

Источник: ГОСТ Р 53195.1-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения оригинал документа

информация

1. information
2. en

 

информация
Значимые данные.
[ ГОСТ Р ИСО 9000-2008]

информация
Любой вид знаний о предметах, фактах, понятиях и т. д. проблемной области, которыми обмениваются пользователи информационной системы
[ ГОСТ 34.320-96]

информация
Сведения (сообщения, данные) независимо от формы их представления.
Примечание
В соответствии с определением, приведенным в ГОСТ Р ИСО 9000, информацией являются значимые данные.
[ ГОСТ Р 52653-2006]

информация
Сведения, воспринимаемые человеком и (или) специальными устройствами как отражение фактов материального или духовного мира в процессе коммуникации
[ГОСТ 7.0-99]

информация
Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
[Руководящий документ "Основные положения развития Взаимоувязанной сети связи Российской Федерации на перспективу до 2005 года"]
[ОСТ 45.127-99]

информация
сведения
Одно из наиболее актуальных, фундаментальных и дискуссионных понятий в современной науке и практике. В связи с отсутствием общего определения, в различных предметных областях имеет различные интерпретации. Философия рассматривает две противостоящие друг другу концепции: первая квалифицирует информацию как свойство всех материальных объектов, т.е. как атрибут материи (атрибутивный подход), а вторая связывает ее лишь с функционированием самоорганизующихся систем (функциональный подход). Наиболее распространенным (но не общепринятым) является определение У.Р.Эшби, дополненное А.Д.Урсулом, которые рассматривают информацию как отраженное разнообразие в любых объектах (процессах) живой и не живой природы. На бытовом уровне информация чаще всего воспринимается интуитивно и связывается с получением сведений о чем или о ком-либо. В информатике – это совокупность фактов, явлений, событий, представляющих интерес, подлежащих регистрации и обработке (по Э.А.Якубайтису). Наиболее прагматичным определением оперирует вычислительная техника, в которой информация есть содержание, присваиваемое данным (по В.И.Першикову и В.М.Савинкову).
[http://www.rol.ru/files/dict/internet/#I].
Примеры сочетаний:
information agent - информационный агент - программа, выполняющая поиск информации в Сети без указания пользователем места ее нахождения
information appliances - информационная бытовая электроника
information security - информационная безопасность
information theory - теория информации
information warfare (infowar) - информационная война
management information - управленческая информация
status information - информация о состоянии
[ http://www.morepc.ru/dict/]

Тематики

• базы данных
• защита информации
• информационно-библиотечная деятельность
• информационные технологии в образовании
• информационные технологии в целом
• системы менеджмента качества
• электросвязь, основные понятия

EN

• information

3.34 информация (information): Любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.7.1 информация (information): Значимые данные.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

3.2.20 информация (information): Факты, понятия или инструкции;

Источник: ГОСТ Р ИСО 10303-1-99: Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1. Общие представления и основополагающие принципы оригинал документа

3.34 информация (information): Любые данные, представленные в электронной форме, написанные на бумаге, высказанные на совещании или находящиеся на любом другом носителе, используемые финансовым учреждением для принятия решений, перемещения денежных средств, установления ставок, предоставления ссуд, обработки операций и т.п., включая компоненты программного обеспечения системы обработки.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.7.1 информация (en information; fr information): Значимые данные.

Источник: ГОСТ Р ИСО 9000-2001: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.9 информация (Information): Основана на понятии «данные». Добавляет значения величин для понимания предмета в заданном контексте. Является источником знаний.

Источник: ГОСТ Р 53894-2010: Менеджмент знаний. Термины и определения оригинал документа

3.2.50 информация (information): Значимые данные.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

управление конфигурацией

1. configuration management

 

управление конфигурацией
Дисциплина идентификации компонентов системы, для осуществления контролируемых изменений компонентов этой системы и для поддержания преемственности и прослеживания компонентов системы на протяжении всего жизненного цикла.
Примечание
Более подробное описание управления конфигурацией приведено в МЭК 61508-7 (пункт С.5.24).
[ ГОСТ Р МЭК 61508-4-2007]

Тематики

• электробезопасность

EN

• configuration management

2.15 управление конфигурацией (configuration management): Деятельность, связанная с управлением конфигурацией информационной системы на всех этапах жизненного цикла.

Источник: ГОСТ Р ИСО/МЭК ТО 10032-2007: Эталонная модель управления данными

3.7 управление конфигурацией (configuration management): Процесс идентификации компонентов рассматриваемых систем, управления изменением этих компонентов, связей между ними, поддержания преемственности и сопровождения на протяжении всего их жизненного цикла.

Источник: ГОСТ Р 53195.2-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 2. Общие требования оригинал документа

3.6 управление конфигурацией (configuration management): Скоординированные действия, направленные на формирование и контроль конфигурации.

Примечание - Управление конфигурацией обычно включает в себя поддержку технической и административной деятельности, связанной с управлением продукцией и требованиями к ее конфигурации на всех стадиях жизненного цикла продукции.

Источник: ГОСТ Р ИСО 10007-2007: Менеджмент организации. Руководящие указания по управлению конфигурацией оригинал документа

3.7.3 управление конфигурацией (configuration management): Дисциплина идентификации компонентов системы, для осуществления контролируемых изменений компонентов этой системы и для поддержания преемственности и прослеживания компонентов системы на протяжении всего жизненного цикла.

Примечание - Более подробное описание управления конфигурацией приведено в МЭК 61508-7 (пункт С.5.24).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.12 управление конфигурацией (configuration management): Порядок применения технической и административной директивы и контроля с целью определения и документирования функциональных и физических характеристик сложного устройства, управления изменением таких характеристик, ведения записей и отчетов об изменении в работе и настройке, а также проверки соответствия определенным требованиям.

[IEEE 610] [1]

Источник: ГОСТ Р МЭК 61513-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования оригинал документа

3.1.3 управление конфигурацией (configuration management): Порядок, применяющийся для технического и административного руководства и надзора за идентификацией и документированием функциональных и физических характеристик конфигурируемого пункта, для контроля изменений этих характеристик, для записи и отчета об изменениях статуса при внедрении, а также для верификации соответствия специфическим требованиям.

Источник: ГОСТ Р 54360-2011: Лабораторные информационные менеджмент-системы (ЛИМС). Стандартное руководство по валидации ЛИМС оригинал документа

несанкционированный доступ

1. unwanted access
2. unauthorized access

 

несанкционированный доступ
Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.
Примечания
1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
2. Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
[ ГОСТ Р 53114-2008]

несанкционированный доступ к информации
1. Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
2. Доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. Несанкционированный доступ может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

несанкционированный доступ
неавторизованный доступ
НСД
1) Доступ к информации, осуществляемый с нарушением установленных в автоматизированной системе правил разграничения доступа.
2) Преднамеренное обращение пользователя к данным, доступ к которым ему не разрешен, с целью их чтения, обновления или разрушения.
[ http://www.morepc.ru/dict/]

Тематики

• защита информации
• информационные технологии в целом

Синонимы

• неавторизованный доступ
• НСД

EN

• unauthorized access
• unwanted access

нарушитель

1. intruder
2. attacker

3.3 нарушитель (attacker): Любое лицо, преднамеренно использующее уязвимости технических и нетехнических мер и средств контроля и управления безопасностью с целью захвата или компрометации информационных систем и сетей, или снижения доступности ресурсов информационной системы и сетевых ресурсов для законных пользователей.

Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа

3.15 нарушитель (intruder): Лицо, осуществляющее попытку вторжения или несанкционированного действия либо осуществившее такие действия.

Источник: ГОСТ Р 53195.1-2008: Безопасность функциональная связанных с безопасностью зданий и сооружений систем. Часть 1. Основные положения оригинал документа

злоумышленник

1. intruder
2. attacker

 

злоумышленник
Лицо или организация, заинтересованные в получении несанкционированного доступа к программам или данным, предпринимающие попытку такого доступа или совершившие его.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

Тематики

• защита информации

EN

• intruder

3.2 злоумышленник (attacker): Любое лицо, намеренно использующее уязвимости технических и нетехнических средств безопасности в целях захвата или компрометации информационных систем и сетей или затруднения доступа авторизованных пользователей к ресурсам информационной системы и сетевым ресурсам.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

ведение контроля

1. auditing

 

ведение контроля
Процедуры управления системой, необходимые для обеспечения нормальной работы системы и выполнения имеющихся задач, а также для обеспечения эффективности работы и эффективности использования ресурсов информационной системы. Ведение контроля может осуществляться лицами, отличными от лиц, непосредственно отвечающих за работу системы и решение конкретных задач.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

Тематики

• защита информации

EN

• auditing

спаминг

1. spamming

3.42 спаминг (spamming): Рассылка большого количества незатребованных сообщений, которые по получении неблагоприятно влияют на доступность ресурсов информационной системы.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

наблюдаемость

1. accountability

 

наблюдаемость
Возможность для ответственных за защиту информации лиц восстанавливать ход нарушения или попытки нарушения безопасности информационной системы.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]

Тематики

• защита информации

EN

• accountability

риск

1. risk

 

риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]

риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]

риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]

риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]

риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]

риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]

риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]

риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• газораспределение
• менеджмент риска
• экономика
• электробезопасность

EN

• risk

DE

• Risiko

FR

• risque

2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.

Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа

3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.

Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.

Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа

3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа

3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа

2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. [2].

4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹⁾.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.

[ISO/IEC Guide 51:1999, статья 3.2]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.

Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].

Источник: ГОСТ Р ЕН 340-2010: Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования

2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.1.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска

инцидент

1. incident

 

инцидент
Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных технических документов, устанавливающих правила работ на опасном производственном объекте.
[Федеральный закон от 21. 07.1 997 № 116-ФЗ «О промышленной безопасности опасных производственных объектов»]
[СТО Газпром РД 2.5-141-2005]

инцидент
Отказ машины и (или) оборудования, отклонение от режима технологического процесса, нарушение правил эксплуатации.

инцидент
Событие, вызванное человеческим или естественным фактором, которое требует деятельности аварийного персонала для прекращения или минимизации потерь, сохранения жизни, предотвращения повреждений собственности или сохранения естественных ресурсов.
[ ГОСТ Р 53389-2009]

инцидент
Происшествие, которое может оказать умеренное воздействие на проведение Игр и потенциально привести к кризисной ситуации.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]

инцидент
Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе
[ ГОСТ Р 53647.1-2009]

инцидент
(ITIL Service Operation)
Незапланированное прерывание или снижение качества ИТ-услуги. Сбой конфигурационной единицы, который еще не повлиял на услугу, также является инцидентом, как, например, сбой одного диска из массива зеркалирования.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

incident
(ITIL Service Operation)
An unplanned interruption to an IT service or reduction in the quality of an IT service. Failure of a configuration item that has not yet affected service is also an incident – for example, failure of one disk from a mirror set.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

incident
Occurrence that may have a moderate impact on the Games and could potentially lead to a crisis.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]

Тематики

• безопасность машин и труда в целом
• газораспределение
• защита морской среды
• информационные технологии в целом
• менеджмент в целом
• спорт (управление Играми)

EN

• incident

2.7 инцидент (incident): Любое событие, которое не является частью стандартной операции услуги и которое вызывает или может вызвать прерывание или снижение качества предоставления услуги.

Примечание - Это событие может вызывать обращения со следующими вопросами: «Как сделать, чтобы я...?».

Источник: ГОСТ Р ИСО/МЭК 20000-1-2010: Информационная технология. Менеджмент услуг. Часть 1. Спецификация оригинал документа

3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].

Примечание - К инцидентам информационной безопасности относятся:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических защитных мер;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].

Примечание - К инцидентам информационной безопасности относятся:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических защитных мер;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.20 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.18 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

3.12 инцидент (incident): Событие, реализация которого может привести к нарушению/разрушению деятельности организации, потерям, аварии или кризису.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.9 инцидент (incident): Событие(я), связанное(ые) с выполнением работы, в ходе или в результате которого(ых) возникают или могут возникнуть травма и иное ухудшение состояния здоровья (см. 3.8) (независимо от их тяжести) или смерть.

Примечания

1 Несчастный случай - это инцидент, который привел к травме, ухудшению состояния здоровья или смерти.

2 Инцидент, который не привел к возникновению травмы, ухудшению состояния здоровья или смерти, может также называться «почти произошедшим инцидентом», «почти случившимся инцидентом», «предпосылкой к инциденту» или «опасным происшествием».

3 Аварийная ситуация (см. 4.4.7) является частной разновидностью инцидента.

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.9 инцидент (incident): Событие(я), связанное(ые) с выполнением работы, в результате которого(ых) произошло или может произойти ухудшение состояния здоровья (см. 3.8) или травма (независимо от тяжести) или наступает смерть пострадавшего.

Примечания

1 Несчастный случай - это инцидент, который привел к травмированию, ухудшению здоровья или смерти.

2 Инцидент, при котором не возникает травм, заболеваний или смерти, может также называться «опасное происшествие».

3 Аварийная ситуация (см. 4.4.7) является особым видом инцидента.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа