-
1 AUDIT
- ревизия
- контроль отчётности
- заказчик аудита
- аудит качества
- аудит (проверка)
- аудит
- автоматический датчик для обследования помещений АЭС без помощи персонала
автоматический датчик для обследования помещений АЭС без помощи персонала
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
аудит
Систематический, независимый и документированный процесс получения свидетельств аудита и их объективной оценки с целью установления степени соответствия критериям аудита.
Внутренние аудиты, иногда называемые «аудитами первой стороны», как правило, проводятся самой организацией или от ее имени для внутренних целей и могут служить основой для самодекларации о соответствии. Во многих случаях, особенно для небольших организаций, независимость может быть продемонстрирована тем, что лица, осуществляющие аудит, не несут ответственности за деятельность, которая является предметом аудита.
Примечание 2. К внешним аудитам относятся так называемые «аудиты второй стороны» или «аудиты третьей стороны». «Аудиты второй стороны» проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. «Аудиты третьей стороны» проводятся внешними независимыми организациями, например, осуществляющими регистрацию или сертификацию на соответствие требованиям стандартов ИСО 9001 и ИСО 14001.
Примечание 3. Аудит, предметом которого одновременно являются система менеджмента качества и система экологического менеджмента, называется комбинированным аудитом.
Примечание 4. Аудит одной организации, проводимый совместно двумя или более организациями, называется совместным аудитом.
[ http://www.14000.ru/glossary/main.php?PHPSESSID=25e3708243746ef7c85d0a8408d768af]
аудит
Формальное обследование и проверка на предмет соблюдения какого-либо стандарта или рекомендаций, точности ведения записей или достижения целевых значений эффективности и результативности. Аудит может проводиться внутренними или внешними службами. См. тж. оценка соответствия; сертификация.
[Словарь терминов ITIL® версия 1.0, 29 июля 2011 г.]
аудит
Проверка финансовой деятельности фирмы (компании, предприятия) независимым ревизором — аудитором. Независимая экспертиза и анализ финансовой отчетности хозяйствующего субъекта с целью определения ее соответствия действующему законодательству; выделяют два вида А.: внешний и внутренний. Он может осуществляться по инициативе компании (самоконтроль) и «по закону», то есть внешними контрольными службами по решению властей. См. также: Концептуальные корректировки финансовой отчетности, Корректировки финансовой отчетности сравнимых компаний - аналогов, Корректировки предыдущих периодов, Финансовая (бухгалтерская) отчетность (по МCФО), Финансовая (бухгалтерская) отчетность (по РСБУ).
[ http://slovar-lopatnikov.ru/]EN
audit
Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which audit criteria are fulfilled.
Note 1. Internal audits, sometimes called first-party audits, are conducted by, or on behalf of the organization itself for internal purposes and can form the basis for an organizations self-declaration of conformity. In many cases, particularly in smaller organizations, independence can be demonstrated by the freedom from responsibility for the activity being audited.
Note 2. External audits include those generally termed second- and third-party audits. Second-party audits are conducted by parties having an interest in the organization, such as customers, or by other persons on their behalf. Third party audits are conducted by external, independent auditing organizations, such as those providing registration or certification of conformity to the requirements of ISO 9001 and ISO 14001.
Note 3. When a quality management system and an environmental management system are audited together, this is termed a combined audit.
Note 4. When two or more auditing organizations co-operate to audit a single auditee, this is termed a joint audit.
[ISO 19011]
audit
Formal inspection and verification to check whether a standard or set of guidelines is being followed, that records are accurate, or that efficiency and effectiveness targets are being met. An audit may be carried out by internal or external groups. See also assessment; certification.
[Словарь терминов ITIL® версия 1.0, 29 июля 2011 г.]Тематики
EN
аудит (проверка)
Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Примечания
1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например, потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ИСО 9001:2000 и ИСО 14001:2004.
3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.
[ ГОСТ Р ИСО 9000-2008]
[ ГОСТ Р 53114-2008]
аудит
Проверка деятельности предприятия, организации, учреждения по требуемым показателям (см. аудит качества и д.р.).
[МУ 64-01-001-2002]
аудит
Независимая экспертиза и анализ финансовой отчетности хозяйствующего субъекта с целью определения ее соответствия действующему законодательству или стандартам учета и отчетности, если они не установлены законодательно. Выделяют два вида А.: внешний и внутренний. Проверка финансовой деятельности компании независимым ревизором (аудитором) может осуществляться по инициативе компании (самоконтроль) и «по закону», т.е. внешними контрольными службами по решению властей.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]Тематики
EN
ревизия
Проверка финансово-хозяйственной деятельности предприятий, организаций, учреждений, служебных действий должностных лиц, документов, записей уполномоченными на это органами на предмет контроля соблюдения законов, правил, инструкций, достоверности и объективного отражения в документах истинного положения, отсутствия нарушений, наличия документально зафиксированных товарно-материальных ценностей. Р. проводят разные контролирующие органы, в особенности финансовые, а также органы государственного управления в отношении подведомственных организаций. Ревизии могут быть проведены как по плану этих органов, так и по указанию других компетентных органов, в том числе правоохранительных. По объекту проверки различают Р. документальные, фактические, полные (сплошные), выборочные (частичные). По организационному признаку они могут быть: плановыми (предусмотренными в плане работы соответствующего органа) и внеплановыми (назначенными в связи с поступлением сигналов жалоб и заявлений граждан, требующих неотлагательной проверки), комплексными (проводимыми совместно несколькими контролирующими органами) При проведении документальной Р. проверяются документы, в особенности первичные денежные документы (счета, платежные ведомости, ордера, чеки), а не только отчеты, сметы и т. п. Фактическая Р. означает проверку не только документов, но и наличия денег, материальных ценностей. Под полной Р. понимают проверку всей деятельности предприятия, организации, учреждения за определенный период. При выборочной Р. контроль направлен на какие-либо отдельные стороны финансово-хозяйственной деятельности (например, проверка командировочных расходов, работы по приему налоговых и страховых взносов). Результаты Р. оформляются актом, имеющим важное юридическое значение.
[ http://www.lexikon.ru/dict/buh/index.html]
ревизия
Метод финансового контроля, представляющий собой проверку финансово-хозяйственной деятельности предприятий, отдельных лиц; может быть полной и частичной, тематической и комплексной, плановой и внеплановой. См.: аудит.
[ http://slovar-lopatnikov.ru/]Тематики
EN
4.5 аудит (audit): Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям.
Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа
3.4 аудит (audit): Проверка, выполняемая компетентным органом (лицом) с целью обеспечения независимой оценки степени соответствия программных продуктов или процессов установленным требованиям.
Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа
3.3 аудит (audit): официальное исследование, изучение или проверка фактических результатов в сопоставлении с ожидаемыми относительно предполагаемых результатов в целях соответствия и исполнения требований нормативных актов.
Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа
3.5 аудит (audit): Служба, задачей которой является проверка наличия адекватных мер контроля и сообщение руководству соответствующего уровня о несоответствиях.
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.1 аудит (audit): Систематический, независимый и документируемый процесс получения свидетельств аудита (3.3) и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (3.2).
Примечания
1 Внутренние аудиты, иногда называемые «аудитами первой стороны», проводятся самой организацией или от ее имени для анализа со стороны руководства или других внутренних целей (например, для подтверждения намеченных показателей результативности системы менеджмента или для получения информации по улучшению системы менеджмента) и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в малых организациях, независимость при аудите может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту, или беспристрастностью и отсутствием конфликта интересов.
2 Внешние аудиты включают в себя аудиты, называемые «аудитами второй стороны» и «аудитами третьей стороны». Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации, такие как регулирующие или надзорные органы или организации, проводящие регистрацию или сертификацию.
3 Аудит двух или нескольких систем менеджмента для различных аспектов (например, качество, охрана окружающей среды, охрана труда), проводимый одновременно, называют «комплексным аудитом».
4 Если две или несколько проверяющих организаций объединяют свои усилия для проведения аудита одной проверяемой организации (3.7), такой аудит называют совместным.
5 Адаптировано из ИСО 9000:2005, статья 3.9.1.
Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа
3.11 аудит (audit) (проверка): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Примечания
1 Внутренние аудиты, иногда называемые «аудиты (проверки) первой стороны», проводятся обычно самой организацией или от ее имени для внутренних целей могут служить основанием для декларации о соответствии.
2 Внешние аудиты включают аудиты, называемые «аудиты второй стороны» или «аудиты третьей стороны».
Аудиты второй стороны проводят стороны, заинтересованные в деятельности организации, например потребители или другие лица от их имени.
Аудиты третьей стороны проводят внешние независимые организации, осуществляют сертификацию или регистрацию на соответствие требованиям ГОСТ Р ИСО 9001 или ГОСТ Р ИСО 14001.
3 Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют комплексным аудитом.
4 Если аудит проверяемой организации проводят одновременно две или несколько организаций, такой аудит называют совместным.
[ ГОСТ Р ИСО 19011-2003, пункт 3.1]
Источник: ГОСТ Р 54298-2010: Системы экологического менеджмента. Порядок сертификации систем экологического менеджмента на соответствие ГОСТ Р ИСО 14001-2007 оригинал документа
3.2 аудит (audit): Систематический, независимый и документируемый процесс получения «свидетельств аудита» и объективного их оценивания с целью установления степени выполнения «критериев аудита».
[ИСО 9000:2005, пункт 3.9.1]
Примечания
1 Понятие «независимый» не обязательно означает внешний для организации. Во многих случаях, особенно в малых организациях, независимость может быть продемонстрирована отсутствием ответственности за деятельность, которая подвергается аудиту.
2 Для дальнейшего разъяснения терминов «свидетельство аудита» и «критерии аудита» следует обратиться к ИСО 19011.
Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа
4.4 аудит (audit): Систематический, независимый и документированный процесс получения записей, фиксирования фактов или другой соответствующей информации и их объективного оценивания с целью установления степени выполнения заданных требований (3.1).
Примечание - В то время как термин «аудит» относится к системам менеджмента, термин «оценка» применяется к органам по оценке соответствия, а также используется в более общем смысле.
Источник: ГОСТ Р ИСО/МЭК 17000-2009: Оценка соответствия. Словарь и общие принципы оригинал документа
3.1.23 аудит качества (audit): Систематическая экспертиза действий и решений, относящихся к качеству, при независимой проверке или оценке рабочих требований программы качества, технических условий или требований контракта на продукцию или услугу.
Источник: ГОСТ Р ИСО 21247-2007: Статистические методы. Комбинированные системы нуль-приемки и процедуры управления процессом при выборочном контроле продукции оригинал документа
3.2.63 аудит (audit): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
3.2.69 заказчик аудита (audit): Организация или лицо, заказавшие аудит.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
5.18 аудит (audit): Систематический, независимый и документально оформленный процесс (6.4), целью которого является получение свидетельств аудита (5.21) в результате проведения объективной оценки, предусматривающей определение степени выполнения критериев аудита (5.20).
Примечание 1 - Внутренние аудиты (5.18.1), называемые «аудитами первой стороны», проводятся самой организацией (3.4) или от ее лица для анализа со стороны руководства и других внутренних целей, и могут служить основой для самодекларирования соответствия. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована свободой от ответственности за деятельность, которая подвергается аудиту.
Примечание 2 - Внешние аудиты, как правило, включают в себя аудиты, проводимые второй и третьей сторонами. Аудиты, проводимые второй стороной, осуществляются сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты, проводимые третьей стороной, проводятся внешними независимыми организациями по аудиту, например организациями, обеспечивающими регистрацию или сертификацию (3.10) на соответствие требованиям, установленным в ИСО 9001 или ИСО 14001.
Примечание 3 - Если аудиты систем менеджмента качества или системы экологического менеджмента (4.1) проводятся одновременно, то это называется комплексным аудитом.
Примечание 4 - Если две и более аудирующие организации объединяются для проведения аудита одного аудируемого субъекта (5.26), то это называется совместным аудитом.
[ИСО 19011:2002]
Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа
Англо-русский словарь нормативно-технической терминологии > AUDIT
-
2 business process
бизнес-процесс
Процессы, используемые в экономической деятельности организации.
[ ГОСТ Р 53114-2008]
бизнес-процесс
Процесс, которым владеет и управляет бизнес. Бизнес-процесс способствует предоставлению продукта или услуги бизнес-заказчику. Например, предприятие розничной торговли может иметь процесс закупок, который помогает предоставлять услуги его бизнес-заказчикам. Многие бизнес-процессы зависят от ИТ-услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]
бизнес-процесс
Совокупность действий, направленных на осуществление деловых операций компании (производство и реализация продукции, в электроэнергетике - электроэнергии и тепла, разработка и осуществление инвестиционных проектов и т.д.) в каждом из перечисленных направлений.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]EN
business process
A process that is owned and carried out by the business. A business process contributes to the delivery of a product or service to a business customer. For example, a retailer may have a purchasing process that helps to deliver services to its business customers. Many business processes rely on IT services.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.1-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с поставщиками и партнерами оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.2-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление и эксплуатация ресурсов оригинал документа
2.2 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.0-2009: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Общая структура бизнес-процессов оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.3-2009: Информационная технология. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eТОМ). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Основная деятельность. Управление взаимоотношениями с клиентами оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.6-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт Разработка и управление услугами оригинал документа
3.5.2 бизнес-процесс (business process): Частично упорядоченное множество функций предприятия, которые выполняются для реализации заданной цели предприятия или части предприятия для достижения конкретного желаемого результата.
Источник: ГОСТ Р ИСО 15531-31-2010: Системы промышленной автоматизации и интеграция. Данные по управлению промышленным производством Часть 31. Информационная модель ресурсов оригинал документа
3.4 бизнес процесс (business process): Частично установленный набор видов деятельности предприятия, который может быть выполнен для достижения определенного желаемого конечного результата во исполнение данной цели предприятия или части предприятия.
Примечание - Заимствовано из ИСО 15704:2000, ENV 12204:1996.
Источник: ГОСТ Р ИСО 19439-2008: Интеграция предприятия. Основа моделирования предприятия оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.8-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Разработка и управление цепочками поставок оригинал документа
3.1 бизнес-процесс (business process): Производственный процесс организации связи.
Источник: ГОСТ Р 53633.5-2012: Информационные технологии. Сеть управления электросвязью. Расширенная схема деятельности организации связи (eTOM). Декомпозиция и описания процессов. Процессы уровня 2 eTOM. Стратегия, инфраструктура и продукт. Управление маркетингом и предложением продукта оригинал документа
3.9 бизнес-процесс (business process): Конструкция, представляющая частично упорядоченный набор бизнес-процессов и/или видов деятельности предприятия, которые могут выполняться для реализации одной или более заданных целей предприятия или части предприятия для достижения некоторого желательного конечного результата.
Источник: ГОСТ Р 54136-2010: Системы промышленной автоматизации и интеграция. Руководство по применению стандартов, структура и словарь оригинал документа
Англо-русский словарь нормативно-технической терминологии > business process
-
3 risk management
- управление риском
- управление рисками
- управление при допущении риска
- риск-менеджмент
- менеджмент риска
менеджмент риска
Скоординированные действия по руководству и управлению организацией в отношении риска.
Примечание
Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.
[ ГОСТ Р 51897-2002]
менеджмент риска
Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
[ ГОСТ Р 53647.1-2009]Тематики
EN
FR
управление при допущении риска
Процесс оценки и отбора альтернативных регулирующих и не регулирующих факторов риска
[ http://www.dunwoodypress.com/148/PDF/Biotech_Eng-Rus.pdf]Тематики
EN
управление рисками
Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.
[ ГОСТ Р 53114-2008]
управление рисками
Процессы управления деятельностью предприятия, направленные на минимизацию вероятности событий, которые могут затронуть важные корпоративные ресурсы, в т.ч. системные информационные ресурсы.
[ http://www.morepc.ru/dict/]
управление рисками
Управление рисками обеспечивает идентификацию рисков, способных оказать негативное воздействие на организацию и проведение Игр, и за разработку стратегии их минимизации.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]EN
risk management
Risk Management facilitates the identification of risks affecting the Games operations and the development of strategies to minimize such risks.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]Тематики
EN
управление риском
Действия, осуществляемые для выполнения решений в рамках менеджмента риска.
Примечание
Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.
[ ГОСТ Р 51897-2002]
управление риском
Реализация мер к снижению хозяйственного риска (напр., диверсификация производства, страхование, накопление резервов, получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях).
[ http://slovar-lopatnikov.ru/]Тематики
Обобщающие термины
- термины, относящиеся к обработке риска и управлению риском
EN
FR
2.22 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.5 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска, выполняемые в соответствии с установленной политикой предприятия в области риска и основанные на систематической итеративной оптимизации проектных ресурсов.
Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа
2.18 менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания и управления риском.
Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа
3.5 менеджмент риска (risk management): Систематическое приложение политики, процедур и методов управления к задачам определения ситуации, идентификации, анализа, оценки, обработки, мониторинга риска и обмена информацией по вопросам риска.
Источник: ГОСТ Р 51901.4-2005: Менеджмент риска. Руководство по применению при проектировании оригинал документа
3.16 риск-менеджмент (risk management): Процесс принятия решений по управлению, основанный на анализе возможных угроз, их последствий, а также возможностей или вероятности успеха.
Примечание - Процесс риск-менеджмента обычно начинается с оптимизации распределения ресурсов организации, необходимых для обеспечения работ в существующих условиях.
Источник: ГОСТ Р 53662-2009: Система менеджмента безопасности цепи поставок. Наилучшие методы обеспечения безопасности цепи поставок. Оценки и планы оригинал документа
3.62 менеджмент риска (risk management): Полный процесс идентификации, контроля, устранения или уменьшение последствий вероятных событий, которые могут оказать влияние на ресурсы информационно-телекоммуникационных технологий [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
2.37 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа
2.31 менеджмент риска (risk management): Структурированная разработка и применение культуры, политики, процедур и методов менеджмента к задачам идентификации, анализа, оценки и обработки риска.
Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа
3.38 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
[Руководство ИСО/МЭК 73]
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
3.26 менеджмент риска (risk management): Скоординированные действия по управлению организацией в области риска, включая процессы, процедуры и соответствующий уровень культуры организации, направленные на непрерывное обеспечение выполнения установленных критериев допустимости риска.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
Источник: ГОСТ Р 51901.10-2009: Менеджмент риска. Процедуры управления пожарным риском на предприятии оригинал документа
3.4.27 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска.
Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа
3.2 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в отношении риска, которые направлены на реализацию потенциальных возможностей организации и снижение негативных последствий опасных событий.
Примечание - Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.
[Адаптировано из ГОСТ Р 51897-2002, ст. 3.1.7]
Англо-русский словарь нормативно-технической терминологии > risk management
-
4 assets
авуары
1. Активы (денежные средства, чеки, векселя, переводы, аккредитивы), которыми производятся платежи и погашаются обязательства. Различают свободные А., используемые без ограничений; блокированные А., находящиеся в распоряжении государства или банков, а также авуары с определенным режимом использования.
2. Средства банка в иностранной валюте, находящиеся на его счетах в иностранных банках-корреспондентах.
[ http://www.lexikon.ru/dict/buh/index.html]
авуары
(От французского avoir — достояние) 1. В широком смысле то же, что активы. 2 В узком смысле — ликвидная часть активов, включая денежные средствa (cash holdings), легко реализуемые ценные бумаги, золото (gold holdings) и т.д. Часто термин авуары применяется к средствам организации (напр., правительства, банка), находящимся на ее счетах в иностранных банках (иностранные авуары, foreign exchange holdings). Такие средства подчиняются юрисдикции страны размещения.
[ http://slovar-lopatnikov.ru/]Тематики
EN
актив бухгалтерского баланса
Одна из двух частей бухгалтерского баланса, в которой отражаются внеоборотные и оборотные активы (левая часть при горизонтальном, верхняя часть - при вертикальном расположении баланса), включающая количественно определенные и оцененные активы: «основные средства и иные внеоборотные активы»; «запасы и затраты»; «денежные средства, расчеты и прочие активы».
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]
актив бухгалтерского баланса
Одна из двух частей бухгалтерского баланса, в которой отражаются внеоборотные и оборотные активы. Первый раздел Актива баланса отражает активы, объединенные в группы: нематериальные активы, основные средства, незавершенное строительство, долгосрочные финансовые вложения и прочие внеоборотные активы. Второй состоит из текущих активов, объединенных в группы: запасы, дебиторская задолженность, краткосрочные финансовые вложения, денежные средства. Баланс содержит экономическую группировку денежных средств по составу, размещению и использованию. Ср. Пассив бухгалтерского баланса.
[ http://slovar-lopatnikov.ru/]Тематики
EN
активы организации
Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.
Примечание
К активам организации могут относиться:
- информационные активы, в том числе различные виды информации, циркулирующие в информационной системе (служебная, управляющая, аналитическая, деловая и т.д.) на всех этапах жизненного цикла (генерация, хранение, обработка, передача, уничтожение);
- ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие);
- процессы (технологические, информационные и пр.);
- выпускаемая продукция и/или оказываемые услуги.
[ ГОСТ Р 53114-2008]
активы
Собственность фирмы или отдельного лица (имеющая денежную оценку), способная приносить доход (прибыль) или иные выгоды. Активы делятся на капитальные (недвижимость, машины, оборудование), финансовые (кредиты, ценные бумаги), нематериальные (репутация, патенты). Важно различение активов на рисковые (таковы акции компаний, поскольку они в любое время могут разориться и (относительно) безрисковые (например, государственные ценные бумаги или вклады в надежных банках). Наиболее ликвидные активы – денежные, которые всегда можно обратить в реальные.
Примечание. В мировой практике (МСФО) активы определяются как «ресурсы, контролируемые предприятием и являющиеся результатом прошлых событий и источником будущих экономических выгод предприятия». Основное отличие от российской практики – в понятии контроля: в российском законодательстве речь идет только о собственных ресурсах, тогда как, например, арендованные ресурсы тоже способны приносить доход или иные выгоды.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]Тематики
Синонимы
EN
оборудование
оборудование
Совокупность связанных между собой частей или устройств, из которых по крайней мере одно движется, а также элементы привода, управления и энергетические узлы, которые предназначены для определенного применения, в частности для обработки, производства, перемещения или упаковки материала. К термину «оборудование» относят также машину и совокупность машин, которые так устроены и управляемы, что они функционируют как единое целое для достижения одной и той же цели.
[ГОСТ ЕН 1070-2003]
-
[IEV number 151-11-25 ]
оборудование
Оснащение, материалы, приспособления, устройства, механизмы, приборы, инструменты и другие принадлежности, используемые в качестве частей электрической установки или в соединении с ней.
[ ГОСТ Р МЭК 60204-1-2007]EN
equipment
single apparatus or set of devices or apparatuses, or the set of main devices of an installation, or all devices necessary to perform a specific task
NOTE – Examples of equipment are a power transformer, the equipment of a substation, measuring equipment.
[IEV number 151-11-25 ]
equipment
material, fittings, devices, components, appliances, fixtures, apparatus, and the like used as part of, or in connection with, the electrical equipment of machines
[IEC 60204-1-2006]FR
équipement, m
matériel, m
appareil unique ou ensemble de dispositifs ou appareils, ou ensemble des dispositifs principaux d'une installation, ou ensemble des dispositifs nécessaires à l'accomplissement d'une tâche particulière
NOTE – Des exemples d’équipement ou de matériel sont un transformateur de puissance, l’équipement d’une sous-station, un équipement de mesure.
[IEV number 151-11-25]Тематики
EN
- accessories
- apparatus
- appliance
- assets
- environment
- equipment
- facility
- fitment
- fixing
- gear
- H/W
- hardware
- hardware environment
- HW
- installation
- instrument
- instrumentation
- layout
- machinery
- outfit
- paraphernalia
- plant
- plant stock
- product
- provisions
- rig
- rigging
- set-up
- stock-in-trade
- tackle
- technical equipment
- technique
DE
FR
- machine
- matériel, m
- équipement, m
Англо-русский словарь нормативно-технической терминологии > assets
-
5 threat
- угроза безопасности системы защиты данных
- угроза (в информационных технологиях)
- угроза
- попытка преодоления системы защиты данных
попытка преодоления системы защиты данных
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]Тематики
EN
угроза
Совокупность условий и факторов, которые могут стать причиной нарушения целостности, доступности, конфиденциальности.
[ ГОСТ Р 53114-2008]
угроза
Что-либо, имеющее возможность использовать уязвимость. Любая возможная причина инцидента может быть рассмотрена как угроза. Например, огонь – это угроза, которая может использовать уязвимость легко воспламеняющегося покрытия. Этот термин, как правило, используется в управлении информационной безопасностью и управлении непрерывностью ИТ-услуг, но также применим к другим областям, таким как управление проблемами и управление доступностью.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
threat
A threat is anything that might exploit a vulnerability. Any potential cause of an incident can be considered a threat. For example, a fire is a threat that could exploit the vulnerability of flammable floor coverings. This term is commonly used in information security management and IT service continuity management, but also applies to other areas such as problem and availability management.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
угроза (в информационных технологиях)
опасность
Возможность или обстоятельство, наносящие вред системе.
[ http://www.morepc.ru/dict/]Тематики
Синонимы
EN
угроза безопасности системы защиты данных
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]Тематики
EN
2.25 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.71 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.71 угроза (threat): Потенциальная причина инцидента, который может нанести ущерб системе или организации [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.48 угроза (threat): Потенциальная причина инцидента, которая может привести к нанесению вреда людям, системе или организации, окружающей среде или обществу.
Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа
Англо-русский словарь нормативно-технической терминологии > threat
-
6 vulnerability
поражаемость
чувствительность
уязвимость
Степень защищенности системы от несанкционированного доступа.
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]Тематики
Синонимы
EN
уязвимость
Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию.
[ ГОСТ Р 53114-2008]
уязвимость
Слабое место, которое может быть использовано Угрозой. Например, открытый порт файрвола, неизменяемый долгое время пароль или легковоспламеняющееся напольное покрытие. Отсутствие Контроля также рассматривается как Уязвимость.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]EN
vulnerability
A weakness that could be exploited by a threat – for example, an open firewall port, a password that is never changed, or a flammable carpet. A missing control is also considered to be a vulnerability.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
уязвимость системы
—
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]Тематики
- электросвязь, основные понятия
EN
2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.
Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа
3.74 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [2].
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.74 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами [2].
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Англо-русский словарь нормативно-технической терминологии > vulnerability
-
7 business
бизнес
Экономическая деятельность, дающая прибыль; любой вид деятельности, приносящий доход, являющийся источником обогащения.
[ ГОСТ Р 53114-2008]
бизнес
(ITIL Service Strategy)
Общекорпоративное образование или организация, состоящая из некоторого количества бизнес-подразделений. В контексте ITSM этот термин распространяется как на некоммерческие организации и государственный сектор экономики, так и на коммерческие компании. Поставщик ИТ-услуг предоставляет ИТ-услуги для заказчика из бизнеса. Поставщик ИТ-услуг может быть частью того же самого бизнеса, к которому относится заказчик (внутренний поставщик услуг), или частью другого бизнеса (внешний поставщик услуг).
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]
бизнес
Экономическая деятельность, направленная на получение прибыли.
[ОАО РАО "ЕЭС России" СТО 17330282.27.010.001-2008]
бизнес
1.Любая коммерческая, промышленная, обслуживающая или инвестиционная хозяйственная единица, ведущая экономическую деятельность, направленную на извлечение прибыли путем обеспечения потребителей продуктами или услугами (прежде в этом смысле употреблялся другой термин – «дело»). 2. Указанная экономическая деятельность, направленная на получение прибыли. В условиях кризиса мотив получения прибыли зачастую сменяется мотивом сохранения клиентской базы бизнеса или мотивом минимизации задолженности. Меняются и условия оценки работы топ-менеджеров компаний в условиях кризиса. До кризиса — это рост стоимости компании (капитализации), объема продаж, повышение доли компании на рынке. В условиях кризиса — это сохранение доли рынка и клиентов.
[ http://slovar-lopatnikov.ru/]EN
business
(ITIL Service Strategy)
An overall corporate entity or organization formed of a number of business units. In the context of ITSM, the term includes public sector and not-for-profit organizations, as well as companies. An IT service provider provides IT services to a customer within a business. The IT service provider may be part of the same business as its customer (internal service provider), or part of another business (external service provider).
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]Тематики
EN
деловой
коммерческий
Примеры сочетаний:
~ applications - бизнес-приложения (категория программ),
~graphics - деловая графика.
[ http://www.morepc.ru/dict/]Тематики
Синонимы
EN
коммерческая организация
Организация, преследующая извлечение прибыли в качестве основной деятельности.
[ ГОСТ Р 22.10.01-2001]
коммерческая организация
Промышленная (производственная) или сервисная организация, осуществляющая экономическую деятельность, основной целью которой является получение прибыли.
[ http://slovar-lopatnikov.ru/]Тематики
Обобщающие термины
- термины и пояснения, необходимые для понимания текста стандарта
EN
основная деятельность
-
[Интент]
основная деятельность
Деятельность производителя, добавленная стоимость от которой превышает добавленную стоимость от любой другой деятельности, осуществляемой на том же предприятии (в той же компании).
[ http://slovar-lopatnikov.ru/]Параллельные тексты EN-RU
APC introduces the UPS industry's first 24X7 outsourced remote monitoring service, allowing APC customers to focus on their business and not their power infrastructure.
[Schneider Electric]Компания APC впервые в отрасли предложила услугу круглосуточного дистанционного мониторинга состояния ИБП, обеспечив своим клиентам возможность сконцентрироваться на основной деятельности и не отвлекаться на систему электропитания.
[Перевод Интент]
Тематики
EN
Англо-русский словарь нормативно-технической терминологии > business
-
8 information infrastructure
информационная инфраструктура
Совокупность информационных центров, банков данных и знаний, систем связи, обеспечивающая доступ потребителей к информационным ресурсам.
[ГОСТ 7.0-99]
информационная инфраструктура
Совокупность организационных структур, которые поддерживают функционирование и развитие информационного пространства страны, а также средств информационного взаимодействия, обеспечивающих доступ граждан и организаций к ее информационным ресурсам.
[ ГОСТ Р 52438-2005]
[ http://www.morepc.ru/dict/]
информационная инфраструктура
Совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.
[ ГОСТ Р 53114-2008]Тематики
- географические информационные системы
- защита информации
- информационно-библиотечная деятельность
- информационные технологии в целом
EN
FR
- infrastructure d’information
Англо-русский словарь нормативно-технической терминологии > information infrastructure
-
9 attack
- приступать к разработке (проекта)
- подход к решению проблемы
- компьютерная атака
- злонамеренное воздействие
- воздействие (в электросвязи)
- атаковать (в криптографии)
- атака (попытка нарушения защиты)
- атака
- агрессивное воздействие (среды)
агрессивное воздействие (среды)
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
атака
Попытка преодоления системы защиты информационной системы.
Примечания
Степень «успеха» атаки зависит от уязвимости и эффективности системы защиты.
[ ГОСТ Р 53114-2008]
атака
Попытка проникновения в защищенную систему. См. smart
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]Тематики
EN
атака (попытка нарушения защиты)
Действия, предпринятые с целью обойти или воспользоваться слабыми местами в системных механизмах защиты. Посредством прямой атаки системы они используют слабые места в алгоритмах, принципах и свойствах, лежащих в основе механизма защиты. Непрямая атака происходит, когда они обходят механизм или когда они заставляют систему неправильно использовать механизм. Действия, предпринятые для обхода или для использования недостатков в механизмах защиты системы. При прямой попытке нарушения защиты системы используются недостатки в базовых алгоритмах, принципах или свойствах защитного механизма. При косвенных попытках нарушения защиты осуществляется обход этого механизма или же система принуждается к неправильному применению этого механизма (МСЭ-Т Н.235.0, МСЭ-Т Н.235).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]Тематики
- электросвязь, основные понятия
EN
атаковать
Подвергать криптоанализу, пытаться вскрыть.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]Тематики
EN
воздействие
Любое злонамеренное действие, связанное с попыткой нарушения работы системы, например, путем генерации помех или анализа “тонкой” структуры сигнала с целью извлечения конфиденциальной информации.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]Тематики
- электросвязь, основные понятия
EN
злонамеренное воздействие
Действия, предпринимаемые в целях обхода механизмов обеспечения безопасности системы или в целях использования их недостатков. При непосредственном злонамеренном воздействии на систему используются недостатки базовых алгоритмов, принципов или свойств механизма обеспечения безопасности. Косвенные злонамеренные воздействия предпринимаются путем обхода механизма безопасности или принуждения системы к неправильному использованию этого механизма.
Рекомендация МСЭ-Т H.235.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]Тематики
EN
компьютерная атака
Целенаправленное несанкционированное воздействие на информацию, на ресурс информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств.
[Р 50.1.056-2005 ]Тематики
EN
подход к решению проблемы
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
приступать к разработке (проекта)
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
Англо-русский словарь нормативно-технической терминологии > attack
-
10 RM
- эталонный метод
- эталонный материал
- фирма-изготовитель ядерных реакторов
- управление уровнем резервирования (оборудования)
- управление рисками
- управление ресурсами
- управление при радиационном воздействии
- руководство по дистанционному управлению
- резервный монитор
- разработка правил
- радиологический контроль
- радиационный контрольный дозиметр
- повседневный дозиметрический контроль
- обслуживание запросов на предоставление сетевых ресурсов
- многоканальная контрольная точка приема
- менеджер ресурсов транспортировки
- масса покоя
менеджер ресурсов транспортировки
Функциональный объект в Домене сети, который применяет ряд принципов и процедур к ряду ресурсов транспорта, чтобы обеспечить их распределение, делающее возможными гарантии QoS, в домене контроля RM (МСЭ-Т Н.361).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]Тематики
- электросвязь, основные понятия
EN
многоканальная контрольная точка приема
(МСЭ-Т G.959.1).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]Тематики
- электросвязь, основные понятия
EN
обслуживание запросов на предоставление сетевых ресурсов
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]Тематики
EN
повседневный дозиметрический контроль
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
радиационный контрольный дозиметр
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
радиологический контроль
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
разработка правил
(напр. по безопасности ядерных реакторов)
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
резервный монитор
—
[Я.Н.Лугинский, М.С.Фези-Жилинская, Ю.С.Кабиров. Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г.]Тематики
- электротехника, основные понятия
EN
руководство по дистанционному управлению
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
управление при радиационном воздействии
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
управление ресурсами
RM представляет собой управление критичными ресурсами сети ATM. К числу критичных ресурсов относятся буферное пространство и полоса транка. Можно предусмотреть определенные меры для выделения сетевых ресурсов тем или иным потокам трафика. VPC играют ключевую роль в управлении ресурсами. Резервирование емкости VPC снижает потребности в обработке для организации отдельных VCC.
[ http://www.lexikon.ru/dict/net/index.html]Тематики
EN
управление рисками
Координированные действия по направлению и контролю над деятельностью организации в связи с рисками.
[ ГОСТ Р 53114-2008]
управление рисками
Процессы управления деятельностью предприятия, направленные на минимизацию вероятности событий, которые могут затронуть важные корпоративные ресурсы, в т.ч. системные информационные ресурсы.
[ http://www.morepc.ru/dict/]
управление рисками
Управление рисками обеспечивает идентификацию рисков, способных оказать негативное воздействие на организацию и проведение Игр, и за разработку стратегии их минимизации.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]EN
risk management
Risk Management facilitates the identification of risks affecting the Games operations and the development of strategies to minimize such risks.
[Департамент лингвистических услуг Оргкомитета «Сочи 2014». Глоссарий терминов]Тематики
EN
управление уровнем резервирования (оборудования)
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
фирма-изготовитель ядерных реакторов
фирма-производитель ядерных реакторов
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
Синонимы
EN
эталонный материал
Материал с известными свойствами, используемый для калибровки приборов, проверки методов измерений и т.п.
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
Англо-русский словарь нормативно-технической терминологии > RM
-
11 unauthorized access
несанкционированный доступ
Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.
Примечания
1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
2. Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
[ ГОСТ Р 53114-2008]
несанкционированный доступ к информации
1. Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
2. Доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. Несанкционированный доступ может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]
несанкционированный доступ
неавторизованный доступ
НСД
1) Доступ к информации, осуществляемый с нарушением установленных в автоматизированной системе правил разграничения доступа.
2) Преднамеренное обращение пользователя к данным, доступ к которым ему не разрешен, с целью их чтения, обновления или разрушения.
[ http://www.morepc.ru/dict/]Тематики
Синонимы
EN
несанкционированный доступ к ресурсам системы в обход защиты
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]Тематики
EN
Англо-русский словарь нормативно-технической терминологии > unauthorized access
-
12 unwanted access
несанкционированный доступ
Доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.
Примечания
1. Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно.
2. Права и правила доступа к информации и ресурсам информационной системы устанавливаются для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
[ ГОСТ Р 53114-2008]
несанкционированный доступ к информации
1. Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
2. Доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. Несанкционированный доступ может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
[Домарев В.В. Безопасность информационных технологий. Системный подход.]
несанкционированный доступ
неавторизованный доступ
НСД
1) Доступ к информации, осуществляемый с нарушением установленных в автоматизированной системе правил разграничения доступа.
2) Преднамеренное обращение пользователя к данным, доступ к которым ему не разрешен, с целью их чтения, обновления или разрушения.
[ http://www.morepc.ru/dict/]Тематики
Синонимы
EN
Англо-русский словарь нормативно-технической терминологии > unwanted access
См. также в других словарях:
ГОСТ Р 53114-2008 — 20 с. (4) Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения раздел 35.020 … Указатель национальных стандартов 2013
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
Информационная — функция автоматизированной системы управления Функция АСУ, включающая получение информации, обработку и передачу информации персоналу АСУ или за пределы системы о состоянии ТОУ или внешней среды Источник … Словарь-справочник терминов нормативно-технической документации
оценка — 3.9 оценка (evaluation): Систематическое определение степени соответствия объекта установленным критериям. Источник: ГОСТ Р ИСО/МЭК 12207 99: Информационная технология. Процессы жизненного цикла программных средств … Словарь-справочник терминов нормативно-технической документации
система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… … Словарь-справочник терминов нормативно-технической документации
техническое — 3.1.5 техническое диагностирование (диагностирование): Процесс определения технического состояния объекта технического диагностирования с определенной точностью. Результатом диагностирования является заключение о техническом состоянии объекта… … Словарь-справочник терминов нормативно-технической документации
безопасность — 2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18]. Источник: ГОСТ Р ИСО/ТС 22600 2 2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модел … Словарь-справочник терминов нормативно-технической документации
объект — 3.14 объект (object): Элемент, который может быть охарактеризован посредством измерения его атрибутов. Источник … Словарь-справочник терминов нормативно-технической документации
Критерий — признак, на основе которого производится оценка состояния ядерной и радиационной безопасности ядерных установок судов и иных плавсредств. Источник … Словарь-справочник терминов нормативно-технической документации
средство — 3.1 средство (facility): Предназначенный для выполнения определенной функции или оказания услуги технологический комплекс в том числе предприятие, обеспечивающее его функционирование, здание, сооружение, устройство или оборудование, а также… … Словарь-справочник терминов нормативно-технической документации
менеджмент — 3.2. менеджмент: По ГОСТ Р ИСО 9000 (статья 3.2.6). Источник: ГОСТ Р 1.4 2004: Стандартизация в Российской Федерации. Стандарты организаций. Общие положения … Словарь-справочник терминов нормативно-технической документации
