information security incident

Automated Systems Security Incident Support Team

Abbreviation: ASSIST (Defense Information Systems Agency)

automated systems security incident support team

Abbreviation: ASSIST (Defense Information Systems Agency)

Automated Information System Security Incident Support Team

Military: ASSIST

Forum of Incident Response and SecuriTy

Information technology: FIRST (organization, NIST)

инцидент информационной безопасности

1. information security incident

2.10 инцидент информационной безопасности (information security incident): Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Примечание - Инцидентами информационной безопасности являются:

- утрата услуг, оборудования или устройств;

- системные сбои или перегрузки;

- ошибки пользователей;

- несоблюдение политик или рекомендаций;

- нарушение физических мер защиты;

- неконтролируемые изменения систем;

- сбои программного обеспечения и отказы технических средств;

- нарушение правил доступа.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.15 инцидент информационной безопасности (information security incident): Единичное событие или серия нежелательных или неожиданных событий, связанных с информационной безопасностью, которые со значительной вероятностью способны нанести ущерб бизнес-операциям (деловым операциям) и поставить под угрозу информационную безопасность.

Примечание - См. ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

3.3 инцидент информационной безопасности (information security incident): Появление одного или нескольких нежелательных или неожиданных событий ИБ, с которыми связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.

Примечание - Примеры инцидентов ИБ приведены в разделе 6.

Источник: ГОСТ Р ИСО/МЭК ТО 18044-2007: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

3.3.22 инцидент информационной безопасности (information security incident): Одно или серия нежелательных или неожиданных событий информационной безопасности, которые имеют значительную вероятность компрометации бизнес-операции и угрожают информационной безопасности.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

менеджмент инцидентов информационной безопасности

1. information security incident management

3.16 менеджмент инцидентов информационной безопасности (information security incident management): Формальный процесс реагирования на события и инциденты информационной безопасности и осуществления последующих действий.

Примечание - Рекомендации по процессу менеджмента инцидентов информационной безопасности приведены в ИСО/МЭК ТО 18044.

Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа

нарушение информационной безопасности

Business: information security incident

инцидент безопасности инфокоммуникационных сетей

1. information and communication networks security incident

 

инцидент безопасности инфокоммуникационных сетей
Любое фактическое или предполагаемое неблагоприятное событие в отношении безопасности ICN. Это может быть: проникновение в компьютерные системы ICN через сеть; появление компьютерных вирусов; зондирование через сеть уязвимостей ряда компьютерных сетей; утечку вызовов учрежденческой АТС; любые другие нежелательные события, являющиеся результатом несанкционированных внутренних или внешних действий (МСЭ-Т Е.409).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

EN

• information and communication networks security incident

авария

1) General subject: accident, accident (destruction of buildings and/or technical units at the hazardous industrial facility, uncontrolled explosion and/or discharge of hazardous chemicals) (разрушение сооружений и/или технических устройств, применяемых на опасном производ), break-down, breakage, breakdown, casualty, crack-up (самолёта), cracker, crash, emergency, failure, fault, foul up, prang, smash up, smash-up, trouble, wreck, wreckage

2) American: conkout, (внезапная) glitch

3) Military: accident/incident, ditching

4) Engineering: near-dominant accident, non-fatal accident

5) Construction: act of God

6) Railway term: traffic accident, traffic hazard (во время движения), wrecks

7) Law: average (убытки, причинённые судну, грузу и фрахту), average (убытки, причиненные судну, грузу и фрахту)

8) Economy: fortuity, operating trouble, wrecking

9) Insurance: average (убытки, причинённые судну, грузу и т. п.), average (убытки, причинённые судну и грузу), average

10) Automobile industry: collision

11) Mining: breakdown (машины, механизма), misbreak

12) Diplomatic term: crack-up (самолёта и т.п.), failing

13) Forestry: average( in insurance)

14) Jargon: fritz

15) Information technology: incident

16) Oil: collapse, damage, death, disaster, distress, glitch

17) Astronautics: crashing

18) Ecology: mishap

19) Drilling: hazard, injury

20) EBRD: average (в страховании: убытки, причинённые судну, грузу и фрахту)

21) Cables: breakdown( break-down), emergency (конструкции, механизма), failure (конструкции, механизма)

22) leg.N.P. average (marine insurance), shipwreck

23) Aviation medicine: nonfatal crash (без летального исхода)

24) Makarov: accident (несчастный случай), accident (событие), accident (ядерная), average (убытки, причинённые судну, грузу и фрахту, различают общую и частную аварии; в страховании), br (breakage), break, breakage (разрушение, поломка), breakdown (повреждение механизмов, машин), breakdown (разрушение, поломка), breaking, breakup, crash (ав., авто), damage (повреждение), emergency (аварийная ситуация), event, failure (выход из строя), failure (отказ), failure (повреждение), foul-up, wreckage (судна, самолёта и т.п.)

25) Security: crack-up (напр. самолёта), outage

угроза

1. threat

 

угроза
Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.
[ ГОСТ Р 53114-2008]

угроза 
Что-либо, имеющее возможность использовать уязвимость. Любая возможная причина инцидента может быть рассмотрена как угроза. Например, огонь – это угроза, которая может использовать уязвимость легко воспламеняющегося покрытия. Этот термин, как правило, используется в управлении информационной безопасностью и управлении непрерывностью ИТ-услуг, но также применим к другим областям, таким как управление проблемами и управление доступностью.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

threat
A threat is anything that might exploit a vulnerability. Any potential cause of an incident can be considered a threat. For example, a fire is a threat that could exploit the vulnerability of flammable floor coverings. This term is commonly used in information security management and IT service continuity management, but also applies to other areas such as problem and availability management.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• защита информации
• информационные технологии в целом

EN

• threat

2.25 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.71 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации [2].

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.71 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации [2].

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.48 угроза (threat): Потенциальная причина инцидента, которая может привести к нанесению вреда людям, системе или организации, окружающей среде или обществу.

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

аварийная ситуация

1) General subject: ten-thirty three

2) Computers: alarm status

3) Engineering: contingency, emergency, emergency conditions, emergency situation, incident (на АЭС)

4) Accounting: emergency condition

5) Telecommunications: error condition

6) Information technology: alert condition, crash, exigent condition

7) Oil: contingency situation, disfunction, distress

8) Astronautics: off-nominal situation

9) Atomic energy: accident situation

10) Ecology: incidence (на АЭС)

11) Advertising: critical emergency, dire emergency

12) Drilling: danger

13) Network technologies: disaster situation

14) Automation: alarm conditions, disaster

15) Security: extremal situation

16) oil&gas: accident

отражённый свет

1) General subject: indirect light, reflective light, reverberation

2) Engineering: false light, glint, incident light, reflected light

3) Cinema: bouncing light

4) Polygraphy: specular light

5) Information technology: ambient light

6) Mechanics: backscattered light

7) Security: retroincident light

ошибка

1) General subject: a piece of carelessness, balk, barney, boss shot, break, bungle, clinker, delinquency, erratum, error, error (типичными ошибками являются: ошибка контировки (error of commission); пропущенная проводка (error of omission); ошибка принципа (error of principle); компенсирующая ошибка (compensating error); ошибка перестановки (transposition error)), failing, fallacy, false step, fault, foul, fungo, gaffe, inaccuracy, lapse, miscarriage, misdeed, misdoing, misstep, mistake, muff, slip, slip-up, solecism, stumble, transgression, trip, x, indiscretion

2) Medicine: blunder, mis-action, misdiagnosing

3) Colloquial: bloomer, miscue, sin

4) American: flub

5) Obsolete: misprision, miss

6) Latin: lapsus

7) Military: bogie, bogy, deviation, miscalculation

8) Engineering: delta (в языке Ада), fault (из-за неисправности), malfunction, mistake (человека)

9) Rare: illiteracy (орфографическая, речевая)

10) Chemistry: miscount

11) Construction: (грубая) mistake (напр. при снятии отсчёта)

12) Mathematics: E (error), failure, three-sigma fallacy, tolerance

13) Railway term: misalignment, oversight

14) Law: drawback, flaw, inadvertence, mistake of fact

15) Accounting: exception

16) Linguistics: deviance

17) Australian slang: box, flop

18) Diplomatic term: foul-up

19) Cinema: misspeak

20) Telecommunications: gating error, violation

21) School: bishop

22) Jargon: Brodie, bloody murder, blooper, boss, boss-shot, fizzle, floater, fluff (оратора, актёра), frost, header, coat (He dropped a coat. Он допустил/совершил ошибку.), Robbie (I made a right Robbie yesterday.), Butch, beef, blob, bobble, boner, boob, boot (в бейсболе), bust, clam, flap, foozle (в спорте), goof, kicker, prune, rhubarb (в бейсболе), snafu (особенно явная)

23) Information technology: bug (в программном обеспечении), bug fix, correctable error, delta (допустимая), err, exception (в сообщениях об ошибках), hole (в системе), incident (требующая вмешательства оператора), irregularity (напр. в программе), problem

24) Astronautics: glitch

25) Cartography: confusion, misclosure

26) Patents: bias, bug (в программе)

27) Business: pitfall

28) Investment: slippage, tracking error

29) Automation: defect, derivation, slip-up (напр. при программировании)

30) Quality control: error (измерений)

31) Marine science: misfit (в прогнозе)

32) Aviation medicine: inadvertency, slip (грубая)

33) Makarov: error (погрешность), flaw (в документе и т.п.)

34) Taboo: booboo, cock-up, fuck-up

35) Security: bug (в программе или устройстве)

ошибка

1) General subject: a piece of carelessness, balk, barney, boss shot, break, bungle, clinker, delinquency, erratum, error, error (типичными ошибками являются: ошибка контировки (error of commission); пропущенная проводка (error of omission); ошибка принципа (error of principle); компенсирующая ошибка (compensating error); ошибка перестановки (transposition error)), failing, fallacy, false step, fault, foul, fungo, gaffe, inaccuracy, lapse, miscarriage, misdeed, misdoing, misstep, mistake, muff, slip, slip-up, solecism, stumble, transgression, trip, x, indiscretion

2) Medicine: blunder, mis-action, misdiagnosing

3) Colloquial: bloomer, miscue, sin

4) American: flub

5) Obsolete: misprision, miss

6) Latin: lapsus

7) Military: bogie, bogy, deviation, miscalculation

8) Engineering: delta (в языке Ада), fault (из-за неисправности), malfunction, mistake (человека)

9) Rare: illiteracy (орфографическая, речевая)

10) Chemistry: miscount

11) Construction: (грубая) mistake (напр. при снятии отсчёта)

12) Mathematics: E (error), failure, three-sigma fallacy, tolerance

13) Railway term: misalignment, oversight

14) Law: drawback, flaw, inadvertence, mistake of fact

15) Accounting: exception

16) Linguistics: deviance

17) Australian slang: box, flop

18) Diplomatic term: foul-up

19) Cinema: misspeak

20) Telecommunications: gating error, violation

21) School: bishop

22) Jargon: Brodie, bloody murder, blooper, boss, boss-shot, fizzle, floater, fluff (оратора, актёра), frost, header, coat (He dropped a coat. Он допустил/совершил ошибку.), Robbie (I made a right Robbie yesterday.), Butch, beef, blob, bobble, boner, boob, boot (в бейсболе), bust, clam, flap, foozle (в спорте), goof, kicker, prune, rhubarb (в бейсболе), snafu (особенно явная)

23) Information technology: bug (в программном обеспечении), bug fix, correctable error, delta (допустимая), err, exception (в сообщениях об ошибках), hole (в системе), incident (требующая вмешательства оператора), irregularity (напр. в программе), problem

24) Astronautics: glitch

25) Cartography: confusion, misclosure

26) Patents: bias, bug (в программе)

27) Business: pitfall

28) Investment: slippage, tracking error

29) Automation: defect, derivation, slip-up (напр. при программировании)

30) Quality control: error (измерений)

31) Marine science: misfit (в прогнозе)

32) Aviation medicine: inadvertency, slip (грубая)

33) Makarov: error (погрешность), flaw (в документе и т.п.)

34) Taboo: booboo, cock-up, fuck-up

35) Security: bug (в программе или устройстве)

право

1) General subject: business, charter, faculty, faculty (особ. церковное), freedom, gift, jus (на что-л.), justice, liberty, licensed, really, right, title (на что-либо), the law (AD), eligibility (в некоторых контекстах)

2) Military: entitlement (на обеспечение, привилегию), (преимущественное) privilege

3) Engineering: priority

4) Construction: law (юридическое)

5) Law: deterrent of law, franchise, incident, interest (вещное), jus (как система законов), power, right (обычно в субъективном смысле), statutory power

6) Economy: entitlement (на помощь, пособие, сделку и т.п.)

7) Accounting: authorization, entitlement (на совершение какого-л. действия), right (моральное или юридическое)

8) Diplomatic term: entitlement (на помощь, пособие и т.п.), (моральное) warrant

9) Information technology: patent

10) Special term: entitlement (на помощь, пособие)

11) Business: authority

12) American English: dibs (Dibs on the front seat! — Чур, я на переднем сиденье!)

13) Cables: laws

14) leg.N.P. law (in most general sense of the word-a rule or a body of rules of human conduct, including decisions of courts of justice, acts of legislature, and customary law)

15) Security: capability