Риск (risk):
• ожидаемые потери или возможный результат реализации угрозы при существовании уязвимости и определенных обстоятельств или событий, приводящих к реализации угрозы;
• возможность того, что определенная угроза реализуется из-за наличия определенной уязвимости системы;
•вероятность потерь в результате того, что определенная угроза при наличии уязвимости реализуется и приведет к негативным последствиям;
• возможность потери из-за одной или более угроз для информационных ресурсов (не путать с финансовым или деловым риском);
• ситуация, в которой существует уязвимость и потенциальный нарушитель имеет возможность и желание воспользоваться ею;
• возможность того, что специфическая уязвимость будет использована;
• потенциал, присущий данной угрозе из-за наличия уязвимости информационных ресурсов. При реализации этого потенциала организации может быть причинен вред;
• вероятность того, что специфическая угроза будет выполнена из-за наличия специфической уязвимости системы. |
|
