ИТ. СУИБ. Общий обзор и терминология». Он предоставляет обзор систем управления ИБ и определяет соответствующие термины.
Если пароли передаются открытым текстом в течение сеанса входа по сети, они могут быть перехвачены сетевой «sniffer» -программой (анализатором трафика)
Термины и определения
Раздел содержит определение 89 терминов, например:
— информационная система — приложения, сервисы, ИТ активы и другие компоненты обработки информации;
— информационная безопасность (ИБ) — сохранение конфиденциальности, целостности и доступности информации;
— доступность — свойство быть доступным и готовым к использованию по запросу уполномоченного лица;
— конфиденциальность — свойство информации быть недоступной или закрытой для неуполномоченных лиц;
— целостность — свойство точности и полноты;
— неотказуемость — способность удостоверять наступление события или действие и их создающих субьектов;
— событие ИБ — выявленное состояние системы (сервиса или сети), указывающее на возможное нарушение политики или мер ИБ, или прежде неизвестная ситуация, которая может касаться безопасности;
— инцидент ИБ — одно или несколько событий ИБ, которые со значительной степенью вероятности приводят к компрометации бизнес-операций и создают угрозы для ИБ;
— управление инцидентами ИБ — процессы обнаружения, оповещения, оценки, реагирования, рассмотрения и изучения инцидентов ИБ;