-
1 событие информационной безопасности
3.14 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, или сбой средств контроля, или ранее неизвестную ситуацию, которая может быть значимой для безопасности.
Примечание - См. ИСО/МЭК ТО 18044.
Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа
3.2 событие информационной безопасности (information security event): Идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ или отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.
3.3.21 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики информационной безопасности или аварию защитных мер (средств), а также возникновение ранее неизвестной ситуации, которая может быть связана с безопасностью.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
Русско-английский словарь нормативно-технической терминологии > событие информационной безопасности
-
2 инцидент информационной безопасности
2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
Примечание - Инцидентами информационной безопасности являются:
- утрата услуг, оборудования или устройств;
- системные сбои или перегрузки;
- ошибки пользователей;
- несоблюдение политик или рекомендаций;
- нарушение физических мер защиты;
- неконтролируемые изменения систем;
- сбои программного обеспечения и отказы технических средств;
- нарушение правил доступа.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.15 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью, которые со значительной вероятностью способны нанести ущерб бизнес-операциям (деловым операциям) и поставить под угрозу информационную безопасность.
Примечание - См. ИСО/МЭК ТО 18044.
Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа
3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.
Примечание - Примеры инцидентов ИБ приведены в разделе 6.
3.3.22 инцидент информационной безопасности (information security incident): Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
Русско-английский словарь нормативно-технической терминологии > инцидент информационной безопасности
-
3 нарушитель информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]
- perpetrator of information security (infosecurity) of the Interconnected Communication Network of Russia
- perpetrator of information security (infosecurity) of the ICN of Russia
нарушитель информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]
нарушитель информационной безопасности ВСС РФ [**]
Физическое или юридическое лицо, общественное объединение, ведомство, процесс, событие, способное произвести несанкционированные или непреднамеренные действия (операции) над информационной сферой ВСС РФ [**], приводящие к нежелательным для пользователя или оператора связи ВСС РФ последствиям.
Примечание
Символ [*] означает, что вместо записи "...Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, службы управления]" используется запись "...Взаимоувязанной сети связи Российской Федерации [*]";
Символ [**] означает, что вместо записи "...ВСС РФ (ССОП, СУ ВСС, СЭ, СУСЭ, ПСУ)" используется запись "...ВСС РФ [**]".
[ОСТ 45.127-99]Тематики
Обобщающие термины
- угроза информационной безопасности Взаимоувязанной сети связи Российской Федерации
Синонимы
- нарушитель информационной безопасности ВСС РФ [**]
EN
- perpetrator of information security (infosecurity) of the ICN of Russia
- perpetrator of information security (infosecurity) of the Interconnected Communication Network of Russia
Русско-английский словарь нормативно-технической терминологии > нарушитель информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]
-
4 непредвиденное событие
непредвиденное событие
-См. также инцидент информационной безопасности
Параллельные тексты EN-RU
“ Unexpected Event” (UE) is a typical terminology used in the reliability domain, to identify the critical failure that will lead to catastrophic damages (human, financial, ecological …). In the application to electrical networks domain, one UE always refers to one busbar: the UE represent the interruption of power supply to this busbar.
[Schneider Electric]« Непредвиденное событие» – термин, принятый в области оценки надежности для определения критического отказа, который может привести к катастрофическому ущербу ( финансовому, экологическому,...) и серьезным травмам персонала. В применении к электрическим сетям одно непредвиденное событие всегда относится к одной шине: непредвиденное событие представляет собой прекращение подачи электроэнергии к этой шине.
[Перевод Интент]
Тематики
EN
Русско-английский словарь нормативно-технической терминологии > непредвиденное событие
-
5 инцидент
инцидент
Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений Федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных технических документов, устанавливающих правила работ на опасном производственном объекте.
[Федеральный закон от 21. 07.1 997 № 116-ФЗ «О промышленной безопасности опасных производственных объектов»]
[СТО Газпром РД 2.5-141-2005]
инцидент
Отказ машины и (или) оборудования, отклонение от режима технологического процесса, нарушение правил эксплуатации.
инцидент
Событие, вызванное человеческим или естественным фактором, которое требует деятельности аварийного персонала для прекращения или минимизации потерь, сохранения жизни, предотвращения повреждений собственности или сохранения естественных ресурсов.
[ ГОСТ Р 53389-2009]
инцидент
Происшествие, которое может оказать умеренное воздействие на проведение Игр и потенциально привести к кризисной ситуации.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]
инцидент
Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе
[ ГОСТ Р 53647.1-2009]
инцидент
(ITIL Service Operation)
Незапланированное прерывание или снижение качества ИТ-услуги. Сбой конфигурационной единицы, который еще не повлиял на услугу, также является инцидентом, как, например, сбой одного диска из массива зеркалирования.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
incident
(ITIL Service Operation)
An unplanned interruption to an IT service or reduction in the quality of an IT service. Failure of a configuration item that has not yet affected service is also an incident – for example, failure of one disk from a mirror set.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]
incident
Occurrence that may have a moderate impact on the Games and could potentially lead to a crisis.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]Тематики
- безопасность машин и труда в целом
- газораспределение
- защита морской среды
- информационные технологии в целом
- менеджмент в целом
- спорт (управление Играми)
EN
2.7 инцидент (incident): Любое событие, которое не является частью стандартной операции услуги и которое вызывает или может вызвать прерывание или снижение качества предоставления услуги.
Примечание - Это событие может вызывать обращения со следующими вопросами: «Как сделать, чтобы я...?».
Источник: ГОСТ Р ИСО/МЭК 20000-1-2010: Информационная технология. Менеджмент услуг. Часть 1. Спецификация оригинал документа
3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].
Примечание - К инцидентам информационной безопасности относятся:
- утрата услуг, оборудования или устройств;
- системные сбои или перегрузки;
- ошибки пользователей;
- несоблюдение политик или рекомендаций;
- нарушение физических защитных мер;
- неконтролируемые изменения систем;
- сбои программного обеспечения и отказы технических средств;
- нарушение правил доступа.
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.32 инцидент (incident): Любое непредвиденное или нежелательное событие, которое может нарушать деятельность или информационную безопасность [2].
Примечание - К инцидентам информационной безопасности относятся:
- утрата услуг, оборудования или устройств;
- системные сбои или перегрузки;
- ошибки пользователей;
- несоблюдение политик или рекомендаций;
- нарушение физических защитных мер;
- неконтролируемые изменения систем;
- сбои программного обеспечения и отказы технических средств;
- нарушение правил доступа.
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.20 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа
2.18 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа
3.12 инцидент (incident): Событие, реализация которого может привести к нарушению/разрушению деятельности организации, потерям, аварии или кризису.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
3.9 инцидент (incident): Событие(я), связанное(ые) с выполнением работы, в ходе или в результате которого(ых) возникают или могут возникнуть травма и иное ухудшение состояния здоровья (см. 3.8) (независимо от их тяжести) или смерть.
Примечания
1 Несчастный случай - это инцидент, который привел к травме, ухудшению состояния здоровья или смерти.
2 Инцидент, который не привел к возникновению травмы, ухудшению состояния здоровья или смерти, может также называться «почти произошедшим инцидентом», «почти случившимся инцидентом», «предпосылкой к инциденту» или «опасным происшествием».
3 Аварийная ситуация (см. 4.4.7) является частной разновидностью инцидента.
Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа
3.9 инцидент (incident): Событие(я), связанное(ые) с выполнением работы, в результате которого(ых) произошло или может произойти ухудшение состояния здоровья (см. 3.8) или травма (независимо от тяжести) или наступает смерть пострадавшего.
Примечания
1 Несчастный случай - это инцидент, который привел к травмированию, ухудшению здоровья или смерти.
2 Инцидент, при котором не возникает травм, заболеваний или смерти, может также называться «опасное происшествие».
3 Аварийная ситуация (см. 4.4.7) является особым видом инцидента.
Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа
Русско-английский словарь нормативно-технической терминологии > инцидент
-
6 риск
риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]
риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]
риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]
риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]
риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]
риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]
риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]
риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]
риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]Тематики
- безопасность в целом
- безопасность гидротехнических сооружений
- безопасность машин и труда в целом
- газораспределение
- менеджмент риска
- экономика
- электробезопасность
EN
DE
FR
2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.
Примечание - Определяется как сочетание вероятности события и его последствий.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.5 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.
3 Применительно к безопасности см. ИСО Руководство 51.
[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]
Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа
3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].
Примечание - Определяется как сочетание вероятности события и его последствий.
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.12 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.
2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.
Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа
2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).
Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа
3.16 риск (risk): Воздействие неопределенности на достижение целей.
Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.
Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа
3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.
Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа
3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.
Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа
3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа
3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа
3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).
Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа
3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].
Примечание - Определяется как сочетание вероятности события и его последствий.
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.
Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.
Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа
3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.
Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа
3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).
Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа
3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).
Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа
2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.
Примечания
1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.
3 Применительно к безопасности см. [2].
4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.
5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.
Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа
2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.
Примечание
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.
3. Применительно к безопасности см. [2].
[ИСО/МЭК Руководство 73:2009]
4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.
5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.
Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа
2.1 риск (risk): Влияние неопределенности на цели.
Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).
Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).
Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.
Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).
Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.
[Руководство ИСО 73:2009, определение 1.1]
Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа
3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей1).
Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
[Руководство ИСО/МЭК 73]
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].
Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа
3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.
[ISO/IEC Guide 51:1999, статья 3.2]
Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа
3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.
Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа
3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.
Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].
2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.
[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]
Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа
3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].
Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа
3.1 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. ГОСТ Р 51898.
[ ГОСТ Р 51897-2002, ст. 3.3.1].
3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).
Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа
3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.
Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа
3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.
Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа
3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
3.1 риск (risk): Сочетание вероятности события и его последствий.
Примечания
1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.
2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3 Применительно к безопасности см. ГОСТ Р 51898.
[ ГОСТ Р 51897-2002, ст. 3.1.1]
Русско-английский словарь нормативно-технической терминологии > риск
-
7 неотказуемость
2.16 неотказуемость (non-repudiation): Способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты.
[ИСО/МЭК 13888-1, ИСО/МЭК 7498-2]
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.49 неотказуемость (non-repudiation): Способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты [1], [2].
[ИСО/МЭК 13888-1:2004] [9]
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.49 неотказуемость (non-repudiation): Способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты [1], [2].
[ИСО/МЭК 13888-1:2004] [9]
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Русско-английский словарь нормативно-технической терминологии > неотказуемость
-
8 обработка риска
обработка риска
Процесс выбора и осуществления мер по модификации риска.
Примечания
1. Термин «обработка риска» иногда используют для обозначения самих мер.
2. Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.
[ ГОСТ Р 51897-2002]Тематики
Обобщающие термины
- термины, относящиеся к обработке риска и управлению риском
EN
FR
2.23 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.17 обработка риска (risk treatment): Процесс выбора и выполнения мер по изменению (снижению) риска.
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя предотвращение, оптимизацию, перенос или сохранение риска.
[ИСО/МЭК Руководство 73:2002, пункт 3.4.1]
Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа
3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.6 обработка риска (risk treatment): Процесс выбора и выполнения мероприятий для изменения риска.
Примечание 1 - Термин «обработка риска» иногда используют для измерений риска.
Примечание 2 - К мероприятиям по обработке риска могут относиться исключение, оптимизация, передача или сохранение риска.
Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа
3.63 обработка риска (risk treatment): Процесс выбора и реализации мер по изменению рисков.
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.42 обработка риска (risk treatment): Процесс модификации риска.
Примечание 1 - Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска;
- изменение правдоподобности/вероятности опасного события;
- изменение последствий опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска);
- обоснованное решение о сохранении риска.
Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
[Руководство ИСО/МЭК 73]
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
3.27 обработка риска (risk treatment): Процесс выбора и осуществления мер по изменению риска, обычно не предусматривающий изменение объекта защиты (например, при управлении средствами пожарной безопасности).
Примечание - Термин «обработка риска» иногда используют для обозначения самих действий по обработке риска.
Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа
3.17 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1].
3.4.28 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации риска.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
3.10 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]
3.7 обработка риска (risk treatment): Процесс выбора и осуществления мер по модификации или сокращению риска (3.1).
Примечания
1 Термин «обработка риска» иногда используют для обозначения самих мер.
2 Меры по обработке риска могут включать в себя сокращение, разделение или сохранение риска.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.4.1]
Русско-английский словарь нормативно-технической терминологии > обработка риска
-
9 операционный риск
операционный риск
Событие или стечение обстоятельств, которое в случае реализации оказало бы негативное влияние на операционную деятельность Оргкомитета.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]
операционный риск
Риск основной деятельности компании (предприятия): вероятность получить результаты этой деятельности ниже ожидаемых. О.р. тем выше, чем выше была изменчивость результатов компании в прошлом (если причины такой изменчивости сохранились).
[ http://slovar-lopatnikov.ru/]EN
operational risk
Event or set of circumstances which when occurring can have a negative impact on the Organizing Committee's operating activities.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]Тематики
EN
3.50 операционный риск (operational risk): Риск того, что операционные факторы, такие как технические нарушения функционирования или операционные ошибки, вызовут или усугубят кредитный риск или риск ликвидности [7].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.50 операционный риск (operational risk): Риск того, что операционные факторы, такие как технические нарушения функционирования или операционные ошибки, вызовут или усугубят кредитный риск или риск ликвидности [7].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Русско-английский словарь нормативно-технической терминологии > операционный риск
-
10 журнал аудита
3.6 журнал аудита (audit journal): Запись в хронологическом порядке действий системы, содержащей достаточно сведений для того, чтобы реконструировать, проанализировать и проверить последовательность сред и действий, окружающих каждое событие или ведущих к каждому событию по ходу операции от ее начала до выдачи окончательных результатов.
[ИСО 15782-1:2003] [3]
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Русско-английский словарь нормативно-технической терминологии > журнал аудита
См. также в других словарях:
Событие информационной безопасности — (information security event): идентифицированное возникновение состояния системы, услуги или сети, указывающее на возможное нарушение политики информационной безопасности, отказ защитных мер, а также возникновение ранее неизвестной ситуации,… … Официальная терминология
событие информационной безопасности — 3.14 событие информационной безопасности (information security event): Идентифицированное возникновение состояния системы, сервиса или сети, указывающего на возможное нарушение политики информационной безопасности, или сбой средств контроля, или… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности — Терминология ГОСТ Р ИСО/МЭК ТО 18044 2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности: 3.4 группа реагирования на инциденты информационной безопасности (ГРИИБ)… … Словарь-справочник терминов нормативно-технической документации
инцидент информационной безопасности — 2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность. Примечание Инцидентами информационной безопасности… … Словарь-справочник терминов нормативно-технической документации
Инцидент информационной безопасности — (information security incident): любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность... Источник: ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ . МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ… … Официальная терминология
ИНЦИДЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность Примечание. Инцидентами информационной безопасности являются: а) утрата услуг, оборудования или устройств; б) системные сбои или… … Комплексное обеспечение безопасности и антитеррористической защищенности зданий и сооружений
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности — Терминология ГОСТ Р ИСО/ТО 13569 2007: Финансовые услуги. Рекомендации по информационной безопасности: 3.4 активы (asset): Все, что имеет ценность для организации [2]. Определения термина из разных документов: активы 3.58 анализ риска (risk… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности — Терминология ГОСТ Р ИСО ТО 13569 2007: Финансовые услуги. Рекомендации по информационной безопасности: 3.4 активы (asset): Все, что имеет ценность для организации [2]. Определения термина из разных документов: активы 3.58 анализ риска (risk… … Словарь-справочник терминов нормативно-технической документации
ОСТ 45.127-99: Система обеспечения информационной безопасности взаимоувязанной сети связи Российской Федерации. Термины и определения — Терминология ОСТ 45.127 99: Система обеспечения информационной безопасности взаимоувязанной сети связи Российской Федерации. Термины и определения: 27 администратор [руководящий орган] системы обеспечения информационной безопасности Взаимоувяза… … Словарь-справочник терминов нормативно-технической документации
СТО БР ИББС 1.0-2006: Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения — Терминология СТО БР ИББС 1.0 2006: Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения: 3.3. автоматизированная банковская система : автоматизированная система, реализующая банковский… … Словарь-справочник терминов нормативно-технической документации