сертификационный cтандарт, опубликованный ISO в октябре 2005 г., выдвигает требования и реализует принципы налаживания экономического сотрудничества и развития в управлении защитой данных и сетей; определяет план организации защиты, реализации управления и поддержки процессов ИТ на предприятии, а также содержит перечень средств контроля и формирует значительную часть платформы для реализации эффективной защиты.
[automatic machine (device, unit etc.)] устройство (или взаимосвязанная группа устройств), которое без участия человека выполняет целенаправленные действия, связанные с приемом, преобразованием, использованием и передачей энергии, материалов или информации, согласно заложенной в нем программе.
[public key encryption (cryptography), asymmetric(al) encryption (coding)] — в этой методологии ключи для шифрования и дешифрирования передаваемых в сетях Интернет/Интранет сообщений разные, хотя и создаются они одновременно. Один ключ делается открытым, а другой сохраняется в тайне. Данные, зашифрованные одним ключом, могут быть расшифрованы только другим ключом. Все асимметричные криптосистемы являются объектом атак путем прямого перебора ключей, и поэтому в них для обеспечения высокого уровня защиты должны использоваться гораздо более длинные ключи, чем в симметричных криптосистемах.
совокупность доступных ЦОР и их описаний.
