Инцидент безопасности информационной [ Information security incident ] —
1. Одно или серия нежелательных или неожиданных событий безопасности информационной, имеющих значительную вероятность нарушения бизнес операций или представляющих угрозу для безопасности информационной [ ГОСТ Р ИСО/МЭК ТО 18044:2007 ].
2. Событие или комбинация событий, указывающая на свершившуюся, предпринимаемую или вероятную реализацию угрозы безопасности информационной, результатом которой являются:
– нарушение или возможное нарушение работы средств защиты информации в составе системы обеспечения безопасности информационной организации;
– нарушение или возможное нарушение требований законодательства Российской Федерации, нормативных актов и предписаний регулирующих и надзорных органов, внутренних документов организации в области обеспечения безопасности информационной, нарушение или возможное нарушение в выполнении процессов системы обеспечения безопасности информационной организации;
– нарушение или возможное нарушение в выполнении технологических процессов организации;
– нанесение или возможное нанесение ущерба организации и (или) ее клиентам [ СТО БР ИББС-1.0-2014 ].
3. Любое непредвиденное или нежелательное событие, которое может нарушить деятельность или безопасность информационную.
Примечание. Инцидентами безопасности информационной являются:
– утрата услуг, оборудования или устройств;
– системные сбои или перегрузки;
– ошибки пользователей;
– несоблюдение политик или рекомендаций;
– нарушение мер защиты физических;
–изменения систем неконтролируемые;
– сбои обеспечения программного и отказы средств технических;
– нарушение правил доступа [ ГОСТ Р ИСО/МЭК 13335-1-2006 ], [ ГОСТ Р ИСО/МЭК 27001-2006 ], [ ГОСТ Р 53114-2008 ].
Син.: Инцидент защиты информации.
См. также: Киберинцидент.