104
Аудит корректирующий
– аудит, направленный на
формирование ком-
плекса мер повышения эффективности существующей системы защиты после
инцидентов ИБ с учетом вновь выявленных угроз и уязвимостей.
Аудит на основе «белого ящика»
– аудит, при котором аудитор имеет до-
ступ к полной информации о структуре и функционировании исследуемой си-
стемы.
Аудит на основе «серого ящика»
– аудит, при котором аудитору частично
известно о параметрах исследуемой системы, но информация обо всех принци-
пах ее функционирования и структуры являются скрытыми от него.
Аудит на основе «черного ящика»
– аудит,
при котором информация о
параметрах, структуре и принципах функционирования исследуемой системы
является изначально недоступной для аудитора.
Аудит на основе анализа рисков
– аудит, который проводится с использо-
ванием формальных методов анализа рисков, когда аудитор определяет для ис-
следуемой системы индивидуальный набор требований ИБ, в наибольшей сте-
пени учитывающий особенности данной системы, среды ее функционирования
и характерные угрозы безопасности.
Аудит на основе анализа стандартов информационной безопасности
–
аудит, который проводится путем сравнения определенных параметров систе-
мы с требованиями стандартов ИБ.
Аудит на основе экспериментальных исследований
–
аудит, который про-
водится с применением против исследуемой системы средств и способов ИТВ
или ИПВ с целью практической проверки эффективности технических или ор-
ганизационных мер защиты, а также выявления новых уязвимостей системы.
Аудит организационно-нормативный
– аудит, при котором анализируется
организационные мероприятия обеспечения ИБ и нормативные акты в данной
сфере.
Аудит пассивный
– аудит, при котором проводимые мероприятия аудита
не вносят изменений в реальный объект аудита и не переводят его в другое со-
стояние.
Аудит превентивный
– аудит, направленный на превентивное выявление
угроз и уязвимостей и предотвращение инцидентов ИБ.
Аудит технический
– аудит, при котором анализируются технические
средства и способы обеспечения ИБ.
Аудит экспертный
– аудит, при котором процесс выявления недостатков
и уязвимостей системы производится на основе имеющегося опыта экспертов,
участвующих в нем.
Блокирующее информационно-техническое воздействие –
см.
воздей-
ствие информационно-техническое блокирующее.
Вирус
– программа, несанкционированно внедренная в информационную
систему и способная осуществлять создание собственных дубликатов (не все-
гда совпадающих с оригиналом), несанкционированное самораспространение,
несанкционированный доступ к информационным ресурсам, изменение логики
функционирования
зараженной программы, снижение качества или эффектив-
ности информационной системы.