В действующем национальном (государственном) стандарте в области информационной безопасности организации совсем не учитываются аспекты, связанные с безопасностью ее сотрудников, что противоречит самому понятию «организация». Предлагается дополнить указанный терминологический стандарт новыми положениями, а также пересмотреть ряд существующих. В статье приводятся формулировки терминов и определений, преимущественно относящихся к информационной безопасности персонала организаций, не нашедших ранее отражения в ГОСТ, а также предлагается коррекция некоторых уже включенных в него терминов.
< ... >
The current national standard in the field of entity information security does not take into account aspects related to the security of its staff at all, which contradicts the very concept of ‘entity’. It is proposed to supplement the specified terminology standard with new provisions, as well as to revise a number of existing ones. The article provides formulations of terms and definitions, mainly related to the information security of staff entity that were not previously reflected in standard, and also suggests correction of some terms already included in it.
Keywords:
national standard, entity information security, correction, term, definition