ГОСТ Р ИСО/МЭК 27034-5-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

3 Термины и определения

 

В настоящем стандарте используются термины и определения по ИСО/МЭК 27034-1, а также следующие термины и определения.

ИСО и МЭК ведут терминологические базы данных для использования в стандартизации по следующим адресам:

- просмотр ISO Online: доступ по адресу https://www.iso.org/obp;

- IEC Electropedia: доступно по адресу http://www.electropedia.org/.

3.1 мероприятие (activity): Набор действий или задач, выполняемых действующим субъектом в течение жизненного цикла приложения.

3.2 информационная группа (information group): Список информационных элементов, которым организация может присвоить обозначения, например имена, описания и значения категорий.

Примечание - Во избежание путаницы, название информационной группы внутри организации должно быть уникальным.

 

3.3 информационный элемент (information element): Часть информации, которую необходимо классифицировать и идентифицировать по имени, описанию и значению домена (например, полю в базе данных).

Примечание - Информационная группа может рассматриваться как информационный элемент.