Активная атака - реализация активной угрозы.

Активная угроза - угроза намеренного несанкционированного изменения состояния системы.

Анализ риска - анализ ресурсов и уязвимости системы для установления ожидаемых потерь в случае определенных событий, основанный на оценках вероятности наступления этих событий.

Анонимность - принцип, в соответствии с которым чья-либо идентичность скрывается от других сторон.

Архитектура безопасности - архитектура участников и объектов, относящихся к безопасности, и полное множество процедур информации и потоков информации для реализации характеристик безопасности.

Аутентичность - избежание недостатка полноты или точности при санкционированных изменениях информации.

Безопасность - защита доступности, целостности и конфиденциальности информации.

Безопасность информации - сочетание конфиденциальности, достоверности, аутентичности, целостности и доступности информации.

Брешь в безопасности - несанкционированное раскрытие, изменение или изъятие информации.

Вирус - фрагмент кода, который копирует себя в другую программу, известную также как "главная программа", модифицируя ее при этом. Вирус не является независимой программой и выполняется только при запуске главной программы. Он дублирует себя, заражая другие программы и вызывая непредсказуемое поведение или повреждение данных и/или программ.

Внутриобъектовый режим – установленный в пределах охраняемого объекта порядок, обеспечиваемый совокупностью мероприятий и правил, выполняемых лицами, находящимися на охраняемых объектах, в соответствии с требованиями правил внутреннего распорядка.

Воздействие

Гарантия - доверие, основанное на некоторой форме анализа, к тому, что цель или требование, либо множество целей и/или требований, выполняется/будет выполнено.

Двойной контроль - процесс использования двух или более отдельных совместно действующих объектов (обычно, людей) для защиты чувствительных функций информации в случае, когда одно лицо не имеет доступа или не может использовать материалы, например, криптографический ключ.

Допуск - атрибут пользователя, разрешающий информационный доступ ко всей чувствительной информации заданного и более низких грифов секретности.

Достоверность - общая точность и полнота информации.

Доступ - способность использовать или вступать в контакт с информацией, либо ресурсами ИТ в информационной системе.

Доступ к информации - способность использовать определенную информацию в рамках информационной системы.

Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Заверение - регистрация данных у доверенной третьей стороны, обеспечивающая последующую гарантию точности их характеристик, таких как содержание, время и факт доставки.

Идентичность - уникальный признак, применяемый для пользователя.

Контрмеры - услуги безопасности или механизмы, разработанные для противостояния определенной угрозе.

Контроль доступа - предотвращение несанкционированного использования ресурса, в том числе предотвращение использования ресурса несанкционированным образом.

Контроль доступа к информации - разрешение доступа к информации только полномочным пользователям.

Контрольный журнал - свидетельство, в документальной или другой форме, обеспечивающее проверку функционирования элементов информационной системы.

Контрольный журнал безопасности - данные, собираемые и потенциально используемые для облегчения контроля безопасности.

Конфиденциальность - избежание раскрытия информации без разрешения ее владельца.

Корпоративная политика безопасности - совокупность законов, правил и мероприятий.

Личные данные - любая информация, связанная с идентифицируемым лицом.

Механизм безопасности - логическая схема или алгоритм, реализующие определенную функцию защиты программно или аппаратно.

Мониторинг (текущий контроль) - непрерывный процесс обнаружения, предназначенный для идентификации характера и времени происшествий или нарушений защиты.

Негосударственная (частная) охранная организация – коммерческая организация, зарегистрированная в установленном законом порядке, имеющая лицензию на осуществление охранной деятельности и оказывающая исключительно охранные услуги.

Нарушение безопасности - событие, при котором компрометируется один или несколько аспектов - доступность, конфиденциальность, целостность и достоверность.

Несанкционированный - без определенного разрешения владельца.

Охранные меры – совокупность действий по обеспечению защиты охраняемых объектов и охраняемых лиц.

Охраняемое лицо – физическое лицо, заключившее с охранной организацией договор на оказание охранных услуг по защите жизни и здоровья.

Обнаружение - установление факта происшествия или нарушения безопасности.

Обнаружение происшествий - установление факта происшествия.

Объект безопасности - пассивный объект, к которому предоставляется или запрещается доступ в соответствии с политикой предоставления полномочий.

Ограничение урона - снижение с помощью соответствующих мер и действий последствий нарушения безопасности.

Оценка уязвимости - аспект оценивания эффективности предмета оценки, а именно могут ли на практике известные уязвимые места предмета оценки скомпрометировать его безопасность, определяемую предметом безопасности.

Пароль - секретная строка символов, используемая при аутентификации пользователя.

Пассивная угроза - угроза несанкционированного раскрытия информации без изменения состояния системы.

Пассивное нападение - реализация пассивной угрозы.

Политика безопасности - множество критериев для обеспечения услуг безопасности.

Предмет безопасности - спецификация безопасности, требуемой от предмета оценки; используется в качестве основы при оценке. Предмет безопасности определяет функции безопасности предмета оценки. Он также может определять цели безопасности, угрозы этим целям и конкретные внедряемые механизмы безопасности.

Преднамеренная угроза - угроза, в основе которой лежит злое намерение человека.

Проверка достоверности - процесс проверки целостности сообщения или его отдельных частей.

Происшествие - событие, которое может представлять осуществление угрозы.

Режим охраны – это сочетание организационных, материально-технических и контрольных мер, направленных на обеспечение полной, частичной или выборочной сохранности физических лиц, материальных ценностей, а также информационной деятельности организации, предприятия.

Риск - производное от воздействия и опасности. В данном определении как опасность, так и воздействие относятся к одному и тому же определенному сочетанию "угроза-уязвимость". Рассчитанный подобным образом риск для каждого отдельного сочетания "угроза-уязвимость" дает в сумме общий риск. На практике термин "риск" часто используется более упрощенно; при этом используется ограниченный диапазон уровней и для опасности и для воздействия (например, высокий, низкий и средний уровни), что приводит к такому же ограниченному диапазону уровней риска. Риск представляет собой вероятный убыток или возрастание стоимости, являющиеся результатом определенного сочетания "угроза-уязвимость". Данная частная концепция и ее определение наиболее полезны, если можно выполнить надлежащие статистические расчеты на большом объеме данных, обеспечивающем достоверность, например, в страховом деле. Отдельная организация обычно полагается на более простые оценки опасности и воздействия.

Субъект безопасности - активный объект, которому предоставляется или запрещается доступ к объектам безопасности в соответствии с политикой предоставления полномочий.

Технические средства охраны - аппаратные технические средства, обеспечивающие контроль доступа, сохранность и противопожарную безопасность территории, помещений, хранилища и другие пространства и емкости.

Техническая уязвимость - уязвимость, возникающая в результате неисправности технологического компонента систем безопасности.

Угроза - потенциальное действие или событие, которое может привести к нарушению одного или более аспектов безопасности предприятия приводящее к финансовым потерям, включая и упущенную выгоду.

Утечка информации – неконтролируемый выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация доверена.

Угроза со стороны человека - угроза, проистекающая из действий человека.

Управление безопасностью - управление аспектами безопасности, связанными с управлением сетью и услугами, включая административные, функциональные и эксплуатационные вопросы.

Уязвимость - слабое место в информационной системе, которое может привести к нарушению безопасности.

Физическая безопасность - меры, предпринимаемые для обеспечения физической защиты ресурсов от преднамеренных и случайных угроз.