система управления информационной безопасностью

система управления информационной безопасностью

1. ISMS
2. information security management system

 

система управления информационной безопасностью
Эта часть полной системы общего управления (менеджмента), основанная на рассмотрении рисков бизнеса для создания, реализации, эксплуатации, контроля, анализа, технического обслуживания и повышения информационной безопасности. (МСЭ-Т Х.1051).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

EN

• information security management system
• ISMS

система управления информационной безопасностью (ISMS)

1. ISMS
2. information security management system

 

система управления информационной безопасностью
ISMS
(ITIL Service Design)
Система политик, процессов, функций, стандартов, рекомендаций и средств, которая обеспечивают достижение целей управления информационной безопасностью организации.
См. тж. информационная система управления безопасностью.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

information security management system
ISMS
(ITIL Service Design)
The framework of policy, processes, functions, standards, guidelines and tools that ensures an organization can achieve its information security management objectives.
See also security management information system.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

Синонимы

• ISMS

EN

• information security management system
• ISMS

система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]

1. control information of infosecurity of the Interconnected Communication Network of Russia
2. control information of infosecurity of the ICN of Russia

 

система обеспечения информационной безопасности Взаимоувязанной сети связи Российской Федерации [*]
система обеспечения информационной безопасности ВСС РФ [**]
Совокупность правовых норм, организационных и технических мероприятий, служб информационной безопасности и механизмов защиты, органов управления и исполнителей, направленных на противодействие заданному множеству угроз информационной безопасности ВСС РФ [**] с целью сведения до минимума возможного ущерба пользователю или оператору связи ВСС РФ.
Примечание
Символ [*] означает, что вместо записи "...Взаимоувязанной сети связи Российской Федерации [сети связи общего пользования, системы управления ВСС, службы электросвязи, системы управления сетями электросвязи, службы управления]" используется запись "...Взаимоувязанной сети связи Российской Федерации [*]";
Символ [**] означает, что вместо записи "...ВСС РФ (ССОП, СУ ВСС, СЭ, СУСЭ, ПСУ)" используется запись "...ВСС РФ [**]".
[ОСТ 45.127-99]

Тематики

• защита информации

Синонимы

• информация управления информационной безопасностью ВСС РФ [**]

EN

• control information of infosecurity of the ICN of Russia
• control information of infosecurity of the Interconnected Communication Network of Russia

информационная система управления безопасностью

1. SMIS
2. security management information system

 

информационная система управления безопасностью
SMIS
(ITIL Service Design)
Набор инструментов, данных и информации, используемых для поддержки управления информационной безопасностью. Информационная система управления безопасностью – часть системы управления информационной безопасностью.
См. тж. система управления знаниями по услугам.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

security management information system
SMIS
(ITIL Service Design)
A set of tools, data and information that is used to support information security management. The security management information system is part of the information security management system.
See also service knowledge management system.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

Синонимы

• SMIS

EN

• security management information system
• SMIS

управление информационной безопасностью (ISM)

1. ISM
2. information security management

 

управление информационной безопасностью
ISM
(ITIL Service Design)
Процесс, отвечающий за обеспечение соответствия конфиденциальности, целостности и доступности активов, информации, данных и ИТ-услуг компании согласованным требованиям бизнеса. Управление информационной безопасностью поддерживает безопасность для бизнеса поддерживает безопасность бизнеса,и имеет более широкую область охвата чем аналогичный процесс поставщика ИТ-услуг, включая в себясебя обработку бумажных документов, доступ в здания, телефонные звонки и т.п., для всей организации.
См. тж. информационная система управления безопасностью.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

information security management
ISM
(ITIL Service Design)
The process responsible for ensuring that the confidentiality, integrity and availability of an organization's assets, information, data and IT services match the agreed needs of the business. Information security management supports business security and has a wider scope than that of the IT service provider, and includes handling of paper, building access, phone calls etc. for the entire organization.
See also security management information system.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

Синонимы

• ISM

EN

• information security management
• ISM

верификация

1. verification

 

верификация
контроль
проверка
Установление соответствия принятой и переданной информации с помощью логических методов [http://www.rol.ru/files/dict/internet/#].
[ http://www.morepc.ru/dict/]

верификация
(ITIL Service Transition)
Деятельность, которая гарантирует, что новая или измененная ИТ- услуга, процесс, план или другой результат - полный, точный, надежный и соответствует своей спецификации проектирования.
См. тж. подтверждение; приёмка; подтверждение и тестирование услуг.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

EN

verification 
(ITIL Service Transition)
An activity that ensures that a new or changed IT service, process, plan or other deliverable is complete, accurate, reliable and matches its design specification.
See also acceptance; validation; service validation and testing.
[Словарь терминов ITIL версия 1.0, 29 июля 2011 г.]

Тематики

• информационные технологии в целом

Синонимы

• контроль
• проверка

EN

• verification

4.55 верификация (verification): Подтверждение (на основе представления объективных свидетельств) того, что заданные требования полностью выполнены [3].

Примечание - Верификация в контексте жизненного цикла представляет собой совокупность действий по сравнению полученного результата жизненного цикла с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваться ими): заданные требования, описание проекта и непосредственно система.

Источник: ГОСТ Р ИСО/МЭК 12207-2010: Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств оригинал документа

4.23 верификация (verification): Процесс, в результате которого приходят к заключению, что два изображения принадлежат одному и тому же человеку; сопоставление 1:1 («один к одному»).

Примечание - Термины и соответствующие определения к ним установлены только для использования в настоящем стандарте.

Источник: ГОСТ Р ИСО/МЭК 19794-5-2006: Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица оригинал документа

4.24 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены [3].

Примечание - Верификация в контексте жизненного цикла системы является совокупностью действий по сравнению полученного результата жизненного цикла системы с требуемыми характеристиками для этого результата. Результатами жизненного цикла могут являться (но не ограничиваются только ими) установленные требования, описание проекта и непосредственно система.

Источник: ГОСТ Р ИСО/МЭК 15288-2005: Информационная технология. Системная инженерия. Процессы жизненного цикла систем оригинал документа

3.36 верификация (verification): Подтверждение экспертизой и представлением объективных доказательств того, что конкретные требования полностью реализованы.

Примечания

1 В процессе проектирования и разработки верификация связана с экспертизой результатов данной работы в целях определения их соответствия установленным требованиям.

2 Термин «верифицирован» используется для обозначения соответствующих состояний проверенного объекта. (См. 2.17 title="Управление качеством и обеспечение качества - Словарь").

Источник: ГОСТ Р ИСО/МЭК 12207-99: Информационная технология. Процессы жизненного цикла программных средств оригинал документа

3.18 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования были выполнены.

[ИСО 9000:2005]

Примечание - В качестве синонима может использоваться термин «проверка соответствия».

Источник: ГОСТ Р ИСО/МЭК 27004-2011: Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения оригинал документа

2.22 верификация (verification): Подтверждение на основе анализа и представления объективных свидетельств того, что установленные требования выполнены.

Примечание - При проектировании и разработке верификация означает процесс анализа результатов предпринятой деятельности с целью определения соответствия установленным к этой деятельности требованиям ([4], подпункт 3.8.4).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.8.4 верификация (verification): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.

Примечания

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требования может включать в себя:

- осуществление альтернативных расчетов;

- сравнение спецификации (3.7.3) на новый проект с аналогичной документацией на апробированный проект;

- проведение испытаний (3.8.3) и демонстраций;

- анализ документов до их выпуска.

Источник: ГОСТ Р ИСО 9000-2008: Системы менеджмента качества. Основные положения и словарь оригинал документа

2.18 верификация (verification): Подтверждение посредством предоставления объективных свидетельств того, что установленные требования выполнены.

Примечание - Верификация это набор действий, с помощью которого происходит сопоставление характеристик системы или элемента системы с установленными требованиями к характеристикам. Верификация может охватывать установленные требования, описание проекта и саму систему.

Источник: ГОСТ Р ИСО 9241-210-2012: Эргономика взаимодействия человек-система. Часть 210. Человеко-ориентированное проектирование интерактивных систем оригинал документа

2.35 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ на соответствие согласованным критериям верификации.

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-1-2007: Газы парниковые. Часть 1. Требования и руководство по количественному определению и отчетности о выбросах и удалении парниковых газов на уровне организации оригинал документа

2.28 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по парниковым газам (2.10) на соответствие согласованным критериям верификации.

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-2-2007: Газы парниковые. Часть 2. Требования и руководство по количественной оценке, мониторингу и составлению отчетной документации на проекты сокращения выбросов парниковых газов или увеличения их удаления на уровне проекта оригинал документа

2.36 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ (2.11)на соответствие согласованным критериям верификации (2.33).

Примечание - В некоторых случаях, например при верификации первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

Источник: ГОСТ Р ИСО 14064-3-2007: Газы парниковые. Часть 3. Требования и руководство по валидации и верификации утверждений, касающихся парниковых газов оригинал документа

3.1.22 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

[ИСО 9000, статья 3.8.4]

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.116 верификация (verification): Экспертиза, призванная подтвердить, что деятельность, изделие или услуга соответствуют заданным требованиям.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.17 верификация (verification): Комплекс операций для проверки испытательного оборудования (например, испытательного генератора и соединительных кабелей), а также для демонстрации того, что испытательная система функционирует.

Примечание - Методы, используемые для верификации, отличаются от методов калибровки.

Источник: ГОСТ Р 51317.4.2-2010: Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний оригинал документа

3.26 верификация (verification): Процесс определения, соответствует ли качество продукта или услуги установленным требованиям.

[Справочник по безопасности МАГАТЭ, Издание 2.0, 2006]

Источник: ГОСТ Р МЭК 62340-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине оригинал документа

3.7 верификация (verification): Подтверждение на основе объективных данных, что установленные требования были выполнены.

Примечание 1 -Адаптированный термин по ИСО 9000:2005, пункт 3.8.4 [1].

Примечание 2 - См. рисунок 1.

Примечание 3 - Данный термин часто используют совместно с термином «валидация», и оба термина составляют аббревиатуру «V&V» (верификация и валидация).

Источник: ГОСТ Р ИСО 11064-7-2010: Эргономическое проектирование центров управления. Часть 7. Принципы оценки оригинал документа

2.141 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

Примечание - При аттестации (верификации) документированной системы контроля (2.70) могут использоваться методы текущего контроля и аудита, методики и проверки, в том числе случайный отбор проб и проведение анализа.

[ИСО 14698-1:2003, статья 3.1.22]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.43 верификация (verification): Подтверждение экспертизой и предоставлением иного объективного свидетельства того, что результаты функционирования соответствуют целям и требованиям, определенным для такого функционирования.

[МЭК 62138, пункт 3.35]

Источник: ГОСТ Р МЭК 60880-2010: Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А оригинал документа

3.18 верификация (verification): Подтверждение экспертизой и представление иного объективного доказательства того, что результаты функционирования отвечают целям и требованиям, определенным для такого функционирования (ИСО 12207).

[МЭК 62138:2004, определение 3.35]

Источник: ГОСТ Р МЭК 60987-2011: Атомные станции. Системы контроля и управления, важные для безопасности. Требования к разработке аппаратного обеспечения компьютеризованных систем оригинал документа

3.8.1 верификация (verification): Подтверждение выполнения требований путем исследования и сбора объективных свидетельств.

Примечания

1. Адаптировано из ИСО 8402 путем исключения примечаний.

2. В контексте настоящего стандарта верификация представляет собой выполняемую для каждой стадии жизненного цикла соответствующей системы безопасности (общей, E/E/PES систем и программного обеспечения) путем анализа и/или тестирования демонстрацию того, что для используемых входных данных компоненты удовлетворяют во всех отношениях набору задач и требований для соответствующей стадии.

ПРИМЕР - Процесс верификации включает в себя:

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.8.4 верификация (verification): Подтверждение посредством представления объективных свидетельств (3.8.1) того, что установленные требования (3.1.2) были выполнены.

Примечания

1 Термин «верифицирован» используют для обозначения соответствующего статуса.

2 Деятельность по подтверждению требования может включать в себя:

- осуществление альтернативных расчетов;

- сравнение спецификации (3.7.3) на новый проект с аналогичной документацией на апробированный проект;

- проведение испытаний (3.8.3) и демонстраций;

- анализ документов до их выпуска.

Источник: ГОСТ ISO 9000-2011: Системы менеджмента качества. Основные положения и словарь

3.2.59 верификация (verification): Подтверждение на основе представления объективных свидетельств того, что установленные требования были выполнены.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

5.1 верификация (verification):

в контексте маркировки и декларирования: Подтверждение посредством предоставления объективных свидетельств выполнения установленных требований.

[ИСО 14025:2006];

в контексте парниковых газов: Систематический, независимый и документально оформленный процесс (6.4) для оценки утверждения по парниковым газам (9.5.2) на соответствие согласованным критериям верификации (5.12).

Примечание - В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована свободой от несения ответственности за подготовку данных и представление информации по парниковым газам.

[ИСО 14065:2007]

Источник: ГОСТ Р ИСО 14050-2009: Менеджмент окружающей среды. Словарь оригинал документа

3.3.7 верификация (verification): Систематический, независимый и документально оформленный процесс оценки утверждения по ПГ на соответствие согласованным критериям верификации.

Примечания

1 В некоторых случаях, например при верификациях первой стороной, независимость может быть продемонстрирована невозложением на какое-либо лицо ответственности за подготовку данных и представление соответствующей информации по ПГ.

2 В соответствии с ИСО 14064-3:2006, статья 2.36.

Источник: ГОСТ Р ИСО 14065-2010: Газы парниковые. Требования к органам по валидации и верификации парниковых газов для их применения при аккредитации или других формах признания оригинал документа

безопасность

1. security
2. safety

 

безопасность
Отсутствие недопустимого риска.
[ ГОСТ Р МЭК 61508-4-2007]

безопасность
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (по Закону Российской Федерации [1]).
[ ГОСТ Р 52551-2006]

безопасность
По ГОСТ Р 22.0.02-94
Состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз или опасностей.
[СО 34.21.307-2005]

безопасность
Отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Примечание
В области стандартизации безопасность продукции, процессов и услуг обычно рассматривается с целью достижения оптимального баланса ряда факторов, включая такие нетехнические факторы как поведение человека, позволяющее свести устранимый риск, связанный с возможностью нанесения ущерба здоровью людей и сохранности имущества, до приемлемого уровня.
[ГОСТ 1.1-2002]

безопасность
Состояние, при котором риск вреда (персоналу) или ущерб ограничен допустимым уровнем.
Примечания
1 Безопасность является одним из аспектов качества.
2 Вышеприведенное определение применяется в стандартах на качество. Термин «безопасность» определен в руководстве ИСО/МЭК 2.
[ИСО 8402-94]

безопасность
Состояние защищенности прав граждан, природных объектов, окружающей среды и материальных ценностей от последствий несчастных случаев, аварий и катастроф на промышленных объектах.
[ ГОСТ Р 12.3.047-98]

безопасность
Свойство объекта, заключающееся в способности не допускать таких изменений своих состояний и свойств, а также не вызывать изменений состояний и свойств других, связанных с ним объектов, которые были бы опасны для людей и (или) окружающей среды.
[Сборник рекомендуемых терминов. Выпуск 107. Теория управления.
 Академия наук СССР. Комитет научно-технической терминологии. 1984 г.]

безопасность в промышленности

ГОСТ Р 12.1.052-97

безопасность веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

безопасность применения, хранения, транспортирования, утилизации, удаления веществ и материалов (паспорт безопасности)

ГОСТ Р 12.1.052-97

требования по обеспечению безопасности

ГОСТ Р 50571. 8-94 ( МЭК 364-4-47-81)

требования техники безопасности при проведении электромонтажных работ

ГОСТ 12.3.032-84

требования безопасности при эксплуатации электроустановок на производстве

ГОСТ 12.1.019-79

требования безопасности при пользовании электроустановками бытового назначения

ГОСТ 12.1.019-79

Тематики

• пожарная безопасность
• системы охраны и безопасности объектов
• стандартизация
• управл. качеством и обеспеч. качества

EN

• safety

FR

• sécurité

2.38 безопасность (security): Сочетание доступности, конфиденциальности, целостности и отслеживаемое™ [18].

Источник: ГОСТ Р ИСО/ТС 22600-2-2009: Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.20 безопасность (safety): Отсутствие недопустимого риска ([2], пункт 3.1).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.2 безопасность (security): Сопротивление преднамеренному акту незаконного вмешательства, рассчитанному на нанесение вреда или ущерба цепи поставок или посредством цепи поставок.

Источник: ГОСТ Р 53663-2009: Система менеджмента безопасности цепи поставок. Требования оригинал документа

3.65 безопасность (security): Качество или состояние защищенности от несанкционированного доступа или неконтролируемых потерь или воздействий.

Примечания

1 Абсолютная безопасность является практически недостижимой, а качество определенной системы безопасности - относительным.

2 В рамках системы безопасности «состояние - модель» безопасность является таким «состоянием», которое должно сохраняться при различных операциях.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.22 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

[ISO/IEC Guide 51:1999, статья 3.1]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.14 безопасность (safety): Отсутствие неприемлемого (недопустимого) риска.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.1.8 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

2.29 безопасность (security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности.

Примечание - Считаются защищенными до тех пор, пока их пользователи могут быть уверенными в их должном функционировании. Защищенность продукта, системы или услуги обычно рассматривается в контексте оценки фактических или ожидаемых угроз.

а) способность программного продукта защитить информацию и данные так, чтобы неуполномоченные лица или системы не могли их считать или модифицировать, а уполномоченные - не получали бы отказ в доступе к ним.

[ИСО/МЭК 9126-1]

Источник: ГОСТ Р 54581-2011: Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы оригинал документа

3.4.18 безопасность (safety): Отсутствие недопустимого риска.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

риск

1. risk

 

риск
Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.
[ ГОСТ Р ИСО 12100-1:2007]

риск
Сочетание вероятности причинения ущерба и тяжести этого ущерба.
[ИСО / МЭК Руководство 51]
Примечание
Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).
[ ГОСТ Р МЭК 61508-4-2007]

риск
Комбинация вероятностей и степени тяжести возможных травм или нанесения другого вреда здоровью в опасной ситуации.
[ГОСТ ЕН 1070-2003]
[ ГОСТ Р 51333-99]

риск
Вероятностная мера неблагоприятных последствий реализации опасностей определенного класса для объекта, отдельного человека, его имущества, населения, хозяйственных объектов, собственности, состояния окружающей среды.
[СО 34.21.307-2005]

риск
Вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда
[Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании»]
[СТО Газпром РД 2.5-141-2005]

риск
Вероятность причинения вреда жизни, здоровью физических лиц, окружающей среде, в том числе животным или растениям, имуществу физических или юридических лиц, государственному или муниципальному имуществу с учетом тяжести этого вреда.
[ ГОСТ Р 52551-2006]

риск
Сочетание вероятности события и его последствий.
Примечания
1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
3. Применительно к безопасности см. Аспекты безопасности. Правила включения в стандарты.
[ ГОСТ Р 51897-2002]

риск
Сочетание вероятности случайности и тяжести возможной травмы или нанесение вреда здоровью человека в опасной ситуации.
[ ГОСТ Р МЭК 60204-1-2007]

риск
Возможность нежелательного исхода в будущем, вероятностькоторого надо учитывать при анализе деятельности любых экономических субъектов (компаний, предприятий, домашних хозяйств и др.), особенно в инвестиционной деятельности, и по возможности сводить к минимуму путем принятия рациональных управленческих решений. В задачах исследования операций риск — мера несоответствия между разными возможными результатами принятия определенных стратегий (решениями задачи). При этом считается, что каждая выбираемая стратегия может привести к разным результатам и что вероятности тех или иных результатов принимаемого решения известны или могут быть оценены (в отличие от детерминированных задач, где каждая стратегия дает единственный результат, и неопределенных задач, где результаты стратегии непредсказуемы). Задачи с Р. состоят в выборе некоторой i-й альтернативы, обеспечивающей лучший результат с заданной вероятностью, например, вероятностью pi и худший — вероятностью (1 — pi). Чаще всего максимизируется математическое ожидание полезности для каждой стратегии (хотя применяются и другие критерии). При выборе стратегий учитываются два фактора: вероятность получения тех или иных результатов (в некоторых работах она называется, на наш взгляд, не вполне удачно «мерой эффективности»), и полезность этих результатов. Принято считать экономическим Р. затраты или потери экономического эффекта, связанные с реализацией определенного планового варианта в условиях, иных по сравнению с теми, при которых он (вариант) был бы оптимальным. Принято разделать финансовые риски на три главные категории: процентый, систематический и несистематический (см. соответствующие статьи). Аналогично понимание термина Р. и в других сферах бизнеса, хозяйственной деятельности. При выборе альтернатив с разной степенью Р. чрезвычайное значение имеет психологический аспект. Лица, принимающие решения (как потребители, так и производители) разделяются на при категории: расположенные к риску, нерасположенные к Р. и безразличные к нему. Например, человек, предпочитающий стабильный доход определенного размера большему по размеру, но связанному с Р. доходу, считается нерасположенным к Р. Максимальное количество денег, которое он готов заплатить, чтобы избежать риска, называется в этом случае вознаграждением или премией за риск. Каждый инвестор сталкивается с взаимосвязью желаемой прибыли от проекта и риском. Выбор между безрисковыми (таковы, напр., государственные ценные бумаги) и отличающимися более высокой ожидаемой прибылью рисковыми активами — основная задача формирования инвестиционного портфеля. В портфельной теории в качестве меры риска обычно выбирается статистический показатель «стандартное отклонение от ожидаемой доходности портфеля». Чем меньше возможное отклонение от нее, тем менее рискован портфель, тем более он надежен. Для снижения Р. («управления риском») применяются методы диверсификации производства, разного рода формы страхования, накопление резервов,получение дополнительной информации о различных вариантах экономического поведения и их возможных последствиях.
[ http://slovar-lopatnikov.ru/]

Тематики

• безопасность в целом
• безопасность гидротехнических сооружений
• безопасность машин и труда в целом
• газораспределение
• менеджмент риска
• экономика
• электробезопасность

EN

• risk

DE

• Risiko

FR

• risque

2.19 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/МЭК 13335-1-2006: Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий оригинал документа

3.5 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск « обычно применяют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. ИСО Руководство 51.

[ИСО/МЭК Руководство 73:2002, пункт 3.1.1]

Источник: ГОСТ Р ИСО/МЭК 16085-2007: Менеджмент риска. Применение в процессах жизненного цикла систем и программного обеспечения оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

2.12 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» обычно используют, если существует возможность появления негативных последствий.

2 Риск обусловлен неопределенностью, причиной которой являются недостаточная возможность прогнозировать и управлять событиями. Риск присущ любому проекту и может возникнуть в любое время его жизненного цикла. Снижение неопределенности уменьшает риск.

Источник: ГОСТ Р ИСО 17666-2006: Менеджмент риска. Космические системы оригинал документа

2.13 риск (risk): Сочетание вероятности причинения вреда и тяжести этого вреда ([2], пункт 3.2).

Источник: ГОСТ Р ИСО 14971-2006: Изделия медицинские. Применение менеджмента риска к медицинским изделиям оригинал документа

3.16 риск (risk): Воздействие неопределенности на достижение целей.

Примечание - Адаптировано из Руководства ИСО 73:2009, определение 1.1.

Источник: ГОСТ Р ИСО 19011-2012: Руководящие указания по аудиту систем менеджмента оригинал документа

3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.

Источник: ГОСТ Р 51901.11-2005: Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство оригинал документа

3.11 риск (risk): Вероятность реализации акта незаконного вмешательства и его последствия.

Источник: ГОСТ Р 53661-2009: Система менеджмента безопасности цепи поставок. Руководство по внедрению оригинал документа

3.11 риск (risk): Сочетание вероятности нанесения и степени тяжести возможных травм или другого вреда здоровью в опасной ситуации.

Источник: ГОСТ Р ИСО 12100-1-2007: Безопасность машин. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методология оригинал документа

3.1.16 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Источник: ГОСТ ИСО 14698-1-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 1. Общие принципы и методы оригинал документа

3.11 риск (risk): По ИСО 14698-1 (Руководство ИСО/МЭК 51, 3.2).

Источник: ГОСТ ИСО 14698-2-2005: Чистые помещения и связанные с ними контролируемые среды. Контроль биозагрязнений. Часть 2. Анализ данных о биозагрязнениях оригинал документа

3.56 риск (risk): Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов [2].

Примечание - Определяется как сочетание вероятности события и его последствий.

Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности

3.97 риск (risk): Качественная или количественная вероятность проявления случайного события, рассматриваемая в связи с потенциальными последствиями отказа.

Примечание - В количественном определении риск - это дискретная вероятность определенного отказа, умноженная на его дискретные последствия.

Источник: ГОСТ Р 54382-2011: Нефтяная и газовая промышленность. Подводные трубопроводные системы. Общие технические требования оригинал документа

3.8 риск (risk): Уровень последствий и вероятность случаев актов незаконного вмешательства.

Источник: ГОСТ Р 53660-2009: Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств оригинал документа

3.1.31 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-2-2010: Менеджмент риска. Защита от молнии. Часть 2. Оценка риска оригинал документа

3.37 риск (risk); R: Отношение вероятных средних ежегодных потерь людей и продукции, возникающих из-за воздействия молнии, к общему количеству людей и продукции, находящихся в защищаемом здании (сооружении).

Источник: ГОСТ Р МЭК 62305-1-2010: Менеджмент риска. Защита от молнии. Часть 1. Общие принципы оригинал документа

2.35 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечания

1 Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3 Применительно к безопасности см. [2].

4 Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5 В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.2-2009: Менеджмент непрерывности бизнеса. Часть 2. Требования оригинал документа

2.28 риск (risk): Сочетание вероятности события и масштабов его последствий, а также его воздействие на достижение целей организации.

Примечание

1. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий.

2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата.

3. Применительно к безопасности см. [2].

[ИСО/МЭК Руководство 73:2009]

4. Риск обычно определяют по отношению к конкретной цели, поэтому для нескольких целей существует возможность оценить риск для каждого источника опасности.

5. В качестве количественной оценки риска часто используют сумму произведений последствий на вероятность соответствующего опасного события. Однако для количественной оценки диапазона возможных последствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное отклонение.

Источник: ГОСТ Р 53647.1-2009: Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство оригинал документа

2.1 риск (risk): Влияние неопределенности на цели.

Примечание 1 - Влияние - это отклонение от того, что ожидается (положительное и/или отрицательное).

Примечание 2 - Цели могут иметь различные аспекты (например, финансовые и экологические цели и цели в отношении здоровья и безопасности) и могут применяться на различных уровнях (стратегических, в масштабах организации, проекта, продукта или процесса).

Примечание 3 - Риск часто характеризуется ссылкой на потенциально возможные события (2.17) и последствия (2.18) или их комбинации.

Примечание 4 - Риск часто выражают в виде комбинации последствий событий (включая изменения в обстоятельствах) и связанной с этим вероятности или возможности наступления (2.19).

Примечание 5 - Неопределенность - это состояние, заключающееся в недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности.

[Руководство ИСО 73:2009, определение 1.1]

Источник: ГОСТ Р ИСО 31000-2010: Менеджмент риска. Принципы и руководство оригинал документа

3.33 риск (risk): Следствие влияния неопределенности на достижение поставленных целей¹⁾.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[Руководство ИСО/МЭК 73]

Источник: ГОСТ Р 53647.4-2011: Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности оригинал документа

3.67 риск (risk): Сочетание вероятности ущерба и уровня его серьезности [33].

Источник: ГОСТ Р 54110-2010: Водородные генераторы на основе технологий переработки топлива. Часть 1. Безопасность оригинал документа

3.21 риск (risk): Совокупность вероятности наступления события причинения вреда и степень тяжести этого вреда.

[ISO/IEC Guide 51:1999, статья 3.2]

Источник: ГОСТ Р МЭК 60086-4-2009: Батареи первичные. Часть 4. Безопасность литиевых батарей оригинал документа

3.13 риск (risk): Совокупность вероятности наступления события причинения вреда и масштабы этого вреда.

Источник: ГОСТ Р МЭК 60086-5-2009: Батареи первичные. Часть 5. Безопасность батарей с водным электролитом оригинал документа

3.3 риск (risk): Вероятность наступления нежелательного события, при котором реализуется опасность.

Примечание - Концепция риска всегда включает в себя два элемента: частоту или вероятность, с которой происходит то или иное опасное событие, и последствия данного опасного события [6].

Источник: ГОСТ Р ЕН 340-2010: Система стандартов безопасности труда. Одежда специальная защитная. Общие технические требования

2.114 риск (risk): Сочетание вероятности нанесения ущерба и тяжести этого ущерба.

[ИСО 14698-1:2003, статья 3.1.16], [ИСО 14698-2:2003, статья 3.11]

Источник: ГОСТ Р ИСО 14644-6-2010: Чистые помещения и связанные с ними контролируемые среды. Часть 6. Термины оригинал документа

3.1.5 риск (risk): Сочетание вероятности причинения ущерба и тяжести этого ущерба [ИСО/МЭК Руководство 51].

Примечание - Дальнейшее обсуждение этой концепции содержится в МЭК 61508-5 (приложение А).

Источник: ГОСТ Р МЭК 61508-4-2007: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 4. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.3.1].

Источник: Р 50.1.068-2009: Менеджмент риска. Рекомендации по внедрению. Часть 1. Определение области применения

3.21 риск (risk): Сочетание вероятности того, что опасное событие произойдет или воздействие(ия) будет(ут) иметь место, и тяжести травмы или ухудшения состояния здоровья (см. 3.8), которые могут быть вызваны этим событием или воздействием(ями).

Источник: ГОСТ Р 54934-2012: Системы менеджмента безопасности труда и охраны здоровья. Требования оригинал документа

3.21 риск (risk): Сочетание вероятности возникновения опасного события или подверженности такому событию и тяжести травмы или заболевания (см. 3.8), которые могут наступить в результате этого события.

Источник: ГОСТ Р 54337-2011: Системы менеджмента охраны труда в организациях, выпускающих нанопродукцию. Требования оригинал документа

3.4 риск (risk): Сочетание вероятности получения работником возможных травм или другого вреда здоровью и степени тяжести этого вреда.

Источник: ГОСТ Р 53454.1-2009: Эргономические процедуры оптимизации локальной мышечной нагрузки. Часть 1. Рекомендации по снижению нагрузки оригинал документа

3.4.13 риск (risk): В конкретной ситуации комбинация вероятности причинения вреда и серьезности этого вреда.

Источник: ГОСТ Р 54147-2010: Стратегический и инновационный менеджмент. Термины и определения оригинал документа

3.1 риск (risk): Сочетание вероятности события и его последствий.

Примечания

1 Термин «риск» используют обычно тогда, когда существует возможность негативных последствий.

2 В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

3 Применительно к безопасности см. ГОСТ Р 51898.

[ ГОСТ Р 51897-2002, ст. 3.1.1]

Источник: Р 50.1.069-2009: Менеджмент риска. Рекомендации по внедрению. Часть 2. Определение процесса менеджмента риска