Одной из проблем российского регулирования информационной безопасности является несогласованность терминов. Слишком много разрозненных ГОСТов и РД, нет единого справочника по терминам, некоторые определения уже не актуальны (устарели), многие новые (особенно ИТ-шные) вообще не найти. Бывает, что определения из разных источников противоречат друг другу. Бррр...
Я стараюсь ориентироваться на международные стандарты и "лучшие практики", терминология используемая в них, уже более менее выровнена и актуальна (регулярно пересматривается и обновляется).
Вот основные источники:
-
ISO/IEC 27000:2012 "Information technology - Security techniques - Information security management systems - Overview and vocabulary" . Является базовым стандартом серии ISO 27k, в котором описываются основы и дается определение основным терминам. Кстати, если вы успели заметить, то в новой версии ISO 27001-2013 нет определения терминов, как это было раньше, стандарт ссылается именно на 27000-2012.Платно, 116 CHF (~ 4 200 рублей).
-
NISTIR 7298 rev.2 "Glossary of Key Information Security Terms" (05-2013). Обновленный глоссарий терминов ИБ от NIST. Наиболее полный и актуальный из представленных здесь. Бесплатно.
-
I SACA®Glossary of Terms (2012). Общий глоссарий терминов от ISACA. Есть несколько вариантов его отображения, посмотреть можно тут . Бесплатно
-
ITIL® glossary and abbreviations (2011). Официальный глоссарий ITIL (ITSM), большинство терминов подойдет и для ИБ. Глоссарий на 26 языках, в том числе и на русском (и еще одна версия на русском от ITSMForum). Бесплатно.
Еще рекомендую посмотреть глоссарий из Приложения Н в COBIT5 (на русском языке) .
Как Вы понимаете, подборка явно не полная, но этих глоссариев обычно достаточно. Рекомендую!
[upd.2013-12-24] Ветка с обсуждениями различных глоссариев на форуме ITSEC .
P.S. Еще можно посмотреть:
[upd.2013-12-24] Ветка с обсуждениями различных глоссариев на форуме ITSEC .
P.S. Еще можно посмотреть:
- Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы
- ОЧЕНЬ МНОГО аналитики по утечкам информации (причины, сценарии, защита и пр.)
- Новый подход ФСТЭК vs NIST 800-53
- CERT про защиту от инсайдеров
- Майндкарта по SANS 20 Critical Security Controls
