...
- Информация - сведения об окружающем мире и протекающих в нём процессах, воспринимаемые человеком или специальным устройством.
- Информационная безопасность (ИБ) - защищённость информации и инфраструктурных составляющих от воздействий, которые могут нанести ущерб субъектам информационных отношений.
- Техническая политика предприятия - совокупность технических решений, обязательных для применения в технических системах предприятия. Техническая политика включает в себя требования к монтажу, эксплуатации и конфигурации устройств. Необходимо выполнять периодическую актуализацию документа и контролировать его выполнение.
- Угроза - потенциальная возможность нарушения информационной безопасности.
- Атака - попытка реализации угрозы. Атака может быть как злонамеренной, так и нет.
- Злоумышленник - лицо или группа лиц, производящие атаку.
- Эшелон - преграда на пути атаки, реализованная в рамках политики ИБ.
- Риск - вероятность наступления той или иной угрозы.
- Зона ответственности - сегмент сети, за эффективное функционирование которого отвечает определённый субъект. В качестве субъекта может выступать как конкретный человек, так и организация.
- Внутренний сегмент сети - сегмент сети, находящийся в зоне ответственности нашей организации.
- Внешний сегмент сети - сегмент сети, находящийся в зоне ответственности сторонней организации или клиента. Поскольку внешний сегмент сети находится под управлением сторонней организации, поэтому стык внутреннего и внешнего сегментов сетей является источником угроз ИБ.
...