IBBS-1.0-2004 (1027736), страница 12
Текст из файла (страница 12)
Правила включения в стандарты, пункт 3.2]A.3.2. Вероятность: Мера того, что событие может произойти.Примечание.ГОСТ Р 50799.10 дает математическое определение вероятности: “действительное число в интервале от 0 до 1, относящееся к случайному событию”. Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3]A.3.3.
Ущерб: Физическое повреждение или другой вред здоровью людей, имуществуили окружающей среде.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.3]A.3.4. Инцидент информационной безопасности: Действительное, предпринимаемоеили вероятное нарушение информационной безопасности.Примечание.Нарушение может вызываться либо ошибкой людей, либо неправильным функционированием технических средств, либо природными факторами (например, пожар или наводнение), либо преднамеренными злоумышленными действиями, приводящими к нарушению конфиденциальности, целостности, доступности, учетности или неотказуемости.СТО БР ИББС1.0200431A.3.5.
Информационная безопасность организации банковской системы Россий"ской Федерации: Состояние защищенности интересов (целей) организации БС РФ в информационной сфере.Примечание.Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений.A.3.6. Риск инцидента информационной безопасности организации банковскойсистемы Российской Федерации: Сочетание вероятности нанесения ущерба и тяжести этого ущерба от действительного, предпринимаемого или вероятного нарушения состояния защищенности интересов (целей) организации БС РФ в информационной сфере.A.3.7. Нарушение информационной безопасности организации банковской систе"мы Российской Федерации: Событие, вызывающее ущерб состояния защищенности интересов (целей) организации БС РФ в информационной сфере.A.3.8.
Вызывающее ущерб событие: Событие, при котором опасная ситуация приводит к ущербу.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.4]A.3.9. Опасная ситуация: Обстоятельства, в которых люди, имущество или окружающаясреда подвергаются опасности.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.6]A.3.10. Опасность: Потенциальный источник возникновения ущерба.Примечание.Термин “опасность” может быть конкретизирован в части определения природы опасности или видаожидаемого ущерба (например, опасность электрического шока, опасность разрушения, травматическаяопасность, токсическая опасность, опасность пожара, опасность утонуть).[ГОСТ Р 518982002 Аспекты безопасности.
Правила включения в стандарты, пункт 3.5]A.3.11. Остаточный риск: Риск, остающийся после предпринятых защитных мер.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.9]A.3.12. Защитная мера: Мера, используемая для уменьшения риска.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.8]A.3.13. Анализ риска: Систематическое использование информации для выявления опасности и количественной оценки риска.[ГОСТ Р 518982002 Аспекты безопасности.
Правила включения в стандарты, пункт 3.10]A.3.14. Оценивание риска: Основанная на результатах анализа риска процедура проверки, устанавливающая, не превышен ли допустимый риск.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.11]A.3.15. Оценка риска: Общий процесс анализа и оценивания риска.[ГОСТ Р 518982002 Аспекты безопасности. Правила включения в стандарты, пункт 3.12]A.3.16. Допустимый риск: Риск, который в данной ситуации считают приемлемым присуществующих общественных ценностях.[ГОСТ Р 518982002 Аспекты безопасности.
Правила включения в стандарты, пункт 3.7]A.3.17. Управление риском: Действия, осуществляемые для выполнения решений в рамках менеджмента риска.Примечание.Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.2]A.3.18. Менеджмент риска: Скоординированные действия по руководству и управлениюорганизацией в отношении риска.Примечание.Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и коммуникацию риска.[ГОСТ Р 518972002 Менеджмент риска.
Термины и определения, статья 3.1.7]A.3.19. Обработка риска: Процесс выбора и осуществления мер по модификации риска.Примечания.1. Термин “обработка риска” иногда используют для обозначения самих мер.2. Меры по обработке риска могут включать в себя избежание, оптимизацию, перенос или сохранение риска.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.1]32СТО БР ИББС1.02004A.3.20. Принятие риска: Решение принять риск.Примечание.Принятие риска зависит от критериев риска.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.10]A.3.21. Коммуникация риска: Обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами.Примечание.Информация может касаться существования, природы, формы, вероятности, тяжести, приемлемости, мероприятий или других аспектов риска.[ГОСТ Р 518972002 Менеджмент риска.
Термины и определения, статья 3.2.4]A.3.22. Оптимизация риска: Процесс, связанный с риском, направленный на минимизацию негативных и максимальное использование позитивных последствий и, соответственно, ихвероятности.Примечания.1. С точки зрения безопасности оптимизация риска направлена на снижение риска.2. Оптимизация риска зависит от критериев риска с учетом стоимости и законодательных требований.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.3]A.3.23. Перенос риска: Разделение с другой стороной бремени потерь или выгод отриска.Примечания.1. Законодательные или обязательные требования могут ограничивать, запрещать или поручатьперенос определенного риска.2.
Перенос риска может быть осуществлен страхованием или другими соглашениями.3. Перенос риска может создавать новый риск или модифицировать существующий риск.4. Перемещение источника не является переносом риска.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.7]A.3.24. Сохранение риска: Принятие бремени потерь или выгоды от конкретного риска.Примечание.Сохранение риска не включает в себя обработку риска в результате страхования или перенос рискадругими средствами.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.9]A.3.25.
Критерии риска: Правила, по которым оценивают значимость риска.Примечание.Критерии риска могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социальноэкономические и экологические аспекты, озабоченность причастныхсторон, приоритеты и другие затраты на оценку.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.1.6]A.3.26.
Снижение риска: Действия, предпринятые для уменьшения вероятности, негативных последствий или того и другого вместе, связанных с риском.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.4.4]A.3.27. Причастная сторона: Любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными действию риска.Примечания.1. Лицо, принимающее решение, также является причастной стороной.2.
Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона.[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.2.1]A.3.28. Заинтересованная сторона: Лицо или группа лиц, заинтересованные в деятельности или успехе организации.Примеры: потребители, владельцы, работники организации, поставщики, банкиры, ассоциации, партнеры или общество.Примечание.Группа лиц может состоять из организации, ее части или нескольких организаций (ГОСТ Р ИСО 9000).[ГОСТ Р 518972002 Менеджмент риска. Термины и определения, статья 3.2.2]Связи между понятиями данной группы графически представлены на рисунке А.3.СТО БР ИББС1.0200433Рисунок А.3.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
