Информационная безопасность, ИБ
- безопасность, связанная с угрозами в информационной сфере.
Банковская система Российской Федерации, БС РФ
- банковская система Российской Федерации включает в себя Банк России, кредитные организации, а также представительства иностранных банков.
Мониторинг ИБ
- постоянное наблюдение за объектами и субъектами, влияющими на ИБ организации БС РФ, а также сбор, анализ и обобщение результатов наблюдений.
Аудит информационной безопасности; аудит ИБ
- независимая оценка соответствия ИБ, выполняемая работниками организации, являющейся внешней по отношению к организации БС РФ, допускающая возможность формирования профессионального аудиторского суждения о состоянии ИБ организации БС РФ.
Нарушитель информационной безопасности; нарушитель ИБ
- субъект, реализующий угрозы ИБ организации БС РФ, нарушая предоставленные ему полномочия по доступу к активам организации БС РФ или по распоряжению ими.
Обработка риска нарушения информационной безопасности
- процесс выбора и осуществления защитных мер, снижающих риск нарушения ИБ, или мер по переносу, принятию или уходу от риска.
Оценка риска нарушения информационной безопасности
- систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения ИБ, связанных с использованием информационных активов организации БС РФ на всех стадиях их жизненного цикла.
Остаточный риск нарушения информационной безопасности
- риск, остающийся после обработки риска нарушения ИБ.
Допустимый риск нарушения информационной безопасности
- риск нарушения ИБ, предполагаемый ущерб от которого организация БС РФ в данное время и в данной ситуации готова принять.
План работ по обеспечению информационной безопасности
- документ, устанавливающий перечень намеченных к выполнению работ или мероприятий по обеспечению ИБ организации БС РФ, их последовательность, объем (в той или иной форме), сроки выполнения, ответственных лиц и конкретных исполнителей.
Свидетельства выполнения деятельности по обеспечению информационной безопасности
- документ или элемент документа, содержащий достигнутые результаты (промежуточные или окончательные), относящиеся к обеспечению ИБ организации БС РФ.
Политика информационной безопасности; политика ИБ
- документация, определяющая высокоуровневые цели, содержание и основные направления деятельности по обеспечению ИБ, предназначенная для организации БС РФ в целом.
Частная политика информационной безопасности; частная политика ИБ
- документация, детализирующая положения политики ИБ применительно к одной или нескольким областям ИБ, видам и технологиям деятельности БС РФ.
Оценка соответствия информационной безопасности; оценка соответствия ИБ
- систематический и документируемый процесс получения свидетельств деятельности организации БС РФ по реализации требований ИБ и установлению степени выполнения в организации БС РФ критериев оценки (аудита) ИБ.
Самооценка информационной безопасности; самооценка ИБ
- оценка соответствия информационной безопасности, выполняемая работниками организации БС РФ.
Свидетельства оценки соответствия (аудита) информационной безопасности установленным критериям; свидетельства оценки соответствия (аудита) ИБ
- записи, изложение фактов или другая информация, которые имеют отношение к критериям оценки соответствия (самооценки соответствия, аудита) ИБ и могут быть проверены.