БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб

3 Термины, определения и сокращения

 

3.1 Термины и определения

 

В настоящем стандарте применены термины по ИСО/МЭК 27000, ИСО/МЭК 17788, ИСО/МЭК 17789, а также следующие термины с соответствующими определениями:

3.1.1 способность (capability): Качество, характеризующее способность осуществлять данный вид деятельности.

[ИСО 19440, статья 3.1.5]

3.1.2 компрометация данных (data breach): Нарушение безопасности, которое приводит к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к защищаемым данным, передаваемым, хранимым или иным образом обрабатываемым.

[ИСО/МЭК 27040, статья 3.7]

3.1.3 защищенная совместно арендуемая среда (secure multi-tenancy): Совместно арендуемая среда, в которой используются меры ИБ, обеспечивающие непосредственную защиту от компрометации данных (3.1.2), и осуществляется проверка указанных мер с целью надлежащей защиты.

Примечания

1 Совместно арендуемая среда является защищенной, если уровень риска отдельного арендатора не превышает уровня его риска в одной выделенной арендной среде.

2 В наиболее защищенных средах не раскрывается даже личность пользователей.

 

[ИСО/МЭК 27040, статья 3.39]

3.1.4 виртуальная машина (virtual machine): Полная среда, которая поддерживает выполнение гостевого программного обеспечения.

Примечание - Виртуальная машина - это полная инкапсуляция виртуального аппаратного обеспечения, виртуальных дисков и связанных с ними метаданных. Виртуальные машины позволяют мультиплексировать возможности базовой физической машины посредством уровня программного обеспечения, называемого гипервизором.

 

[ИСО/МЭК 17203, статья 3.20]

 

3.2 Сокращения

 

В настоящем стандарте применены следующие сокращения:

IaaS - инфраструктура как услуга (Infrastructure as a Service);

PaaS - платформа как услуга (Platform as a Service);

SaaS - программное обеспечение как услуга (Software as a Service);

SLA - соглашение об уровне обслуживания (Service Level Agreement);

ВМ - виртуальная машина;

ПДн - персональные данные.

TelegramПодписаться на обновления
TOC