Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Актив

Материал из wikisec
Перейти к навигации Перейти к поиску

1.Актив (англ. asset) - что-либо, что имеет ценность для организации.

Источник:

  1. ISO/IEC 27001:2005(E) "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования."
  2. ISO/IEC 27002:2005(E) "Информационные технологии. Свод правил по управлению защитой информации."

2.Актив - Все, что имеет ценность для организации банковской системы Российской Федерации и находится в ее распоряжении.

Примечание. К активам организации банковской системы Российской Федерации могут относиться:

  1. работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.;
  2. различные виды банковской информации— платежная, финансово-аналитическая, служебная, управляющая, персональные данные и пр.;
  3. банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы);
  4. банковские продукты и услуги, предоставляемые клиентам.

Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)