Инцидент безопасности информационной [information security incident]  —

1. Одно или серия нежелательных или неожиданных событий безопасности информационной, имеющих значительную вероятность нарушения бизнес операций или представляющих угрозу для безопасности информационной [ГОСТ Р ИСО/МЭК ТО 18044: 2007].
2. Одно или серия нежелательных или неожиданных событий в системе защиты информации, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации [ ISO/IEC 27001 ].
3. Событие, указывающее на свершившуюся, предпринимаемую или вероятную реализацию угрозы безопасности информационной. Примечания. 1) Реализация угрозы безопасности информационной — реализация нарушения свойств безопасности информационной активов информационных организации банковской системы Российской Федерации. 2) Нарушение может вызываться источниками угроз безопасности информационной — либо случайными факторами (ошибкой персонала, неправильным функционированием технических средств, природными факторами, например, пожаром или наводнением), либо преднамеренными действиями, приводящими к нарушению доступности, целостности или конфиденциальности активов информационных [ СТО БР ИББС-1.0-2010 ].
4. Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
Примечание. Инцидентами безопасности информационной являются:
• утрата услуг, оборудования или устройств;
• системные сбои или перегрузки;
• ошибки пользователей;
• несоблюдение политик или рекомендаций;
• нарушение физических мер защиты;
• неконтролируемые изменения систем;
• сбои программного обеспечения и отказы технических средств;
• нарушение правил доступа [ ГОСТ Р ИСО/МЭК 13335-1-2006 ], [ГОСТ Р ИСО/МЭК 27001-2006].
Яндекс.Метрика