Файл: Самостоятельная работа Security protection of an itsystem from the attack.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.12.2023
Просмотров: 17
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Самостоятельная работа
-
Security - protection of an IT-system from the attack (3.2) or damage to its hardware, software or information, as well as from disruption or misdirection of the services it provides
ISO/TR 22100-4:2018(en), 3.10
защита ИТ-системы от атака (3.2) или повреждение ее оборудования, программного обеспечения или информации, а также в результате нарушения или неправильного использования предоставляемых ею услуг
Security- occurrence that actually or potentially jeopardizes the confidentiality (3.5), integrity (3.9), or availability of an IT-system
ISO/TR 22100-4:2018(en), 3.11
событие, которое фактически или потенциально ставит под угрозу конфиденциальность (3.5), целостность (3.9)или наличие ИТ-системы
Security is the condition of the system being protected from unintended or unauthorized access, change or destruction.
Безопасность - это состояние защищаемой системы от непреднамеренного или несанкционированного доступа, изменения или разрушения.
https://iiconsortium.org/pdf/IIC_PUB_G4_V1.00_PB-3.pdf
-
Safety - is defined as “the condition of the system operating without causing unacceptable risk of physical injury or of damage to the health of people, either directly or indirectly as a result of damage to property or to the environment”.
Источник: Key Safety Challenges for the IIoT https://iiconsortium.org/pdf/Key_Safety_Challenges_for_the_IIoT.pdf
Безопасность определяется как "состояние системы, работающей без возникновения неприемлемого риска физического или ущерба здоровью людей, прямо или косвенно в результате ущерба, причиненного или в окружающую среду. "
-
Cybersecurity- safeguarding of people, society, organizations and nations from cyber risks (3.7) ISO/IEC TS 27100:2020(en), 3.2
защита людей, общества, организаций и наций от киберрисков
Защита означает поддержание киберрисков на допустимом уровне.мероприятиепокибербезопасности (3.7)
-
cybersecurity event- cybersecurity information (3.1.18) that is relevant for an item (3.1.25) or component (3.1.7)
ISO/SAE 21434:2021 (en), 3.1.15
информация о кибербезопасности (3.1.18), относящаяся к элементу (3.1.25) или компоненту (3.1.7)
-
cyber-attack / attack - malicious attempts to exploit vulnerabilities in information systems or physical systems in cyberspace (3.5) and to damage, disrupt or gain unauthorized access to these systems
Note 1 to entry: Expression of an offensive operation in or through the cyberspace leading to unauthorized use of services, creating illicit services, orchestrating denial of service, altering or deleting data or resources.ck-
злонамеренные попытки использовать уязвимости в информационных системах или физических системах в киберпространстве (3.5) и повредить, нарушить работу или получить несанкционированный доступ к этим системам
Примечание 1 к записи: выражение наступательной операции в киберпространстве или через него, ведущей к несанкционированному использованию сервисов, созданию незаконных сервисов, организации отказа в обслуживании, изменению или удалению данных, или ресурсов.
ISO / IEC TS 27100: 2020 (en), 3.1
-
Cybersecurity incident - one or multiple related and identified cybersecurity events (3.3) that can harm people, society, organizations or nations.
одно или несколько связанных и идентифицированных событий кибербезопасности (3.3), которые могут нанести вред людям, обществу, организациям или странам.
-
Cyberspace- complex environment resulting from the interaction of people, software and services on the Internet by means of technology devices and networks connected to it, which does not exist in any physical form. ISO / IEC 27032:2012 (en), 4.21
сложная среда, возникающая в результате взаимодействия людей, программного обеспечения и услуг в Интернете с помощью подключенных к нему технологических устройств и сетей, которая не существует ни в какой физической форме.
-
Cyber threat- potential cause of an unwanted cybersecurity incident (3.4), which can result in harm to a system, people, society, organization, or other entities in cyberspace (3.5)
ISO / IEC TS 27100: 2020 (en), 3.6
потенциальная причина нежелательного инцидента кибербезопасности (3.4), который может нанести вред системе, людям, обществу, организации или другим объектам в киберпространстве (3.5)
-
Risk – effect of uncertainty on road vehicle cybersecurity (3.1.9) expressed in terms of attack feasibility (3.1.3) and impact (3.1.24) ISO/SAE 21434:2021(en), 3.1.29
влияние неопределенности на кибербезопасность дорожных транспортных средств (3.1.9), выраженное с точки зрения возможности атаки (3.1.3) и воздействия (3.1.24)
-
Cyber resilience -
Cyberwar -
Information war -
Актив (защищаемый актив) -
Critical infrastructure - set of organizations and facilities that are essential for the functioning of society and the economy as a whole.
набор организаций и объектов, которые необходимы для функционирования общества и экономики в целом
Примечание 1 к записи: сбой или сбой в работе таких организаций и объектов может привести к длительному дефициту поставок, оказать значительное влияние на общественную безопасность и иметь другие широкомасштабные последствия.