Glossary entry (derived from question below)
English term or phrase:
Information Security Data Classification standard
Russian translation:
стандарт классификации данных для целей информационной безопасности
Added to glossary by
Victoria Batarchuk
May 19, 2018 09:37
5 yrs ago
5 viewers *
English term
Information Security Data Classification standard
English to Russian
Tech/Engineering
Computers (general)
Does your company have an Information Security Data Classification standard where all information assets are classified by how sensitive the asset is to your business
Change log
May 20, 2018 18:40: Victoria Batarchuk Created KOG entry
Proposed translations
10 mins
Selected
стандарт классификации данных для целей информационной безопасности
4 KudoZ points awarded for this answer.
Comment: "Спасибо!"
8 hrs
Стандарт классификации уязвимостей информационных систем
Думаю, раз говорится о "чувствительности" ресурсов и информационной безопасности, то речь идет о классификации уязвимости. У нас есть подобный стандарт - ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
http://files.stroyinf.ru/Data/606/60628.pdf
http://files.stroyinf.ru/Data/606/60628.pdf
-1
5 mins
Классификация угроз информационной безопасности
https://arinteg.ru/articles/standarty-informatsionnoy-bezopa...
--------------------------------------------------
Note added at 8 mins (2018-05-19 09:45:43 GMT)
--------------------------------------------------
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология
ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ http://docs.cntd.ru/document/1200075568
свести воедино? исчезнет официальный стандарт
--------------------------------------------------
Note added at 10 mins (2018-05-19 09:47:32 GMT)
--------------------------------------------------
виды уязвимостей ИС: http://docs.cntd.ru/document/1200123702
--------------------------------------------------
Note added at 11 mins (2018-05-19 09:49:07 GMT)
--------------------------------------------------
Standard classification of vulnerabilities in information systems http://docs.cntd.ru/document/1200123702
--------------------------------------------------
Note added at 10 hrs (2018-05-19 20:32:29 GMT)
--------------------------------------------------
опасность угроза
напр., нравственная опасность - moral hazard
IT Security Vulnerability vs Threat vs Risk: What's the Difference? ... Customers want to ensure that their information is secure ... http://www.bmc.com/blogs/security-vulnerability-vs-threat-vs...
--------------------------------------------------
Note added at 11 hrs (2018-05-19 20:54:34 GMT)
--------------------------------------------------
так и уязвимостей в оригинале не очень есть
--------------------------------------------------
Note added at 8 mins (2018-05-19 09:45:43 GMT)
--------------------------------------------------
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационная технология
ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ http://docs.cntd.ru/document/1200075568
свести воедино? исчезнет официальный стандарт
--------------------------------------------------
Note added at 10 mins (2018-05-19 09:47:32 GMT)
--------------------------------------------------
виды уязвимостей ИС: http://docs.cntd.ru/document/1200123702
--------------------------------------------------
Note added at 11 mins (2018-05-19 09:49:07 GMT)
--------------------------------------------------
Standard classification of vulnerabilities in information systems http://docs.cntd.ru/document/1200123702
--------------------------------------------------
Note added at 10 hrs (2018-05-19 20:32:29 GMT)
--------------------------------------------------
опасность угроза
напр., нравственная опасность - moral hazard
IT Security Vulnerability vs Threat vs Risk: What's the Difference? ... Customers want to ensure that their information is secure ... http://www.bmc.com/blogs/security-vulnerability-vs-threat-vs...
--------------------------------------------------
Note added at 11 hrs (2018-05-19 20:54:34 GMT)
--------------------------------------------------
так и уязвимостей в оригинале не очень есть
Reference:
http://elvis.ru/upload/iblock/f60/f602ee2337fcc7250c71c2a138fe9ecc.pdf
https://rvision.pro/blog-posts/klassifikatsiya-ugroz-informatsionnoj-bezopasnosti/
Peer comment(s):
disagree |
Natalie
: Где в выражении "information security data classification standard" слово, которое вы перевели как "угроза"?//Security - это "опасность"?
10 hrs
|
опасность и есть угроза, а "Стандартную классификацию уязвимостей в информационных системах я упомянул через 10 мин, не часов, факт.
|
22 hrs
классификация данных
Это классификация данных по степени их конфиденциальности и необходимости мер ее защиты, а не классификация уязвимостей систем или угроз.
Главное слово здесь Data и уровень их конфиденциальности (и уязвимости). Они классифицируются по степени вероятности, длительности угрозы нарушения конфиденциальности и степени причиненного вреда. А дальше зависит от оргагнизации, как она классифицирует свои данные. Например, простейшая классификация: confidential (конфиденциальные), internal use (ДСП) и general (открытый общий доступ). На этой основе определяются нормы защиты (information security) для того или иного уровня.
Я бы перевела как Классификация данных по уровню конфиденциальности и мерам ее защиты, но это все от контекста. Главное - принцип в том, что это классификация данных (информации), а не систем или угроз.
Главное слово здесь Data и уровень их конфиденциальности (и уязвимости). Они классифицируются по степени вероятности, длительности угрозы нарушения конфиденциальности и степени причиненного вреда. А дальше зависит от оргагнизации, как она классифицирует свои данные. Например, простейшая классификация: confidential (конфиденциальные), internal use (ДСП) и general (открытый общий доступ). На этой основе определяются нормы защиты (information security) для того или иного уровня.
Я бы перевела как Классификация данных по уровню конфиденциальности и мерам ее защиты, но это все от контекста. Главное - принцип в том, что это классификация данных (информации), а не систем или угроз.
Discussion
Например, у компании Газпром есть много стандартов по информационной безопасности, но вот по классификации данных у них ничего нет...