Глоссарий ИТ - Форум по вопросам информационной безопасности

Я так и сделал. Но на их официальном сайте ничего по этому вопросу не нашёл. Не удалось мне отправить и письмо по эл. почте по указанному в конце Глоссария адресу: такого не существует (уже или вообще).

Глоссарий из
Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации
http://www.scrf.gov.ru/documents/6/

Совет безопасности определил как будут защищать АСУ ТП
Основные понятия, используемые в настоящих Основных направлениях:
а) критически важный объект инфраструктуры Российской Федерации (далее - критически важный объект) - объект, нарушение (или прекращение) функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта Российской Федерации либо административно- территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок;
б) автоматизированная система управления производственными и технологическими процессами критически важного объекта инфраструктуры Российской Федерации (далее - автоматизированная система управления КВО) - комплекс аппаратных и программных средств, информационных систем и информационно- телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса критически важного объекта, нарушение (или прекращение) функционирования которых может нанести вред внешнеполитическим интересам Российской Федерации, стать причиной аварий и катастроф, массовых беспорядков, длительных остановок транспорта, производственных или технологических процессов, дезорганизации работы учреждений, предприятий или организаций, нанесения материального ущерба в крупном размере, смерти или нанесения тяжкого вреда здоровью хотя бы одного человека и (или) иных тяжелых последствий (далее - тяжкие последствия);
в) критическая информационная инфраструктура Российской Федерации (далее - критическая информационная инфраструктура) - совокупность автоматизированных систем управления КВО и обеспечивающих их взаимодействие информационно- телекоммуникационных сетей, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка, нарушение (или прекращение) функционирования которых может стать причиной наступления тяжких последствий;
г) компьютерная атака - целенаправленное воздействие на информационные системы и информационно-телекоммуникационные сети программно-техническими средствами, осуществляемое в целях нарушения безопасности информации в этих системах и сетях;
д) безопасность автоматизированной системы управления КВО - состояние автоматизированной системы управления КВО, при котором обеспечивается соблюдение проектных пределов значений параметров выполнения ею целевых функций (далее - штатный режим функционирования) при проведении в отношении ее компьютерных атак;
е) безопасность критической информационной инфраструктуры - состояние элементов критической  информационной инфраструктуры и критической информационной инфраструктуры в целом, при котором проведение в отношении ее компьютерных атак не влечет за собой тяжких последствий;
ж) компьютерный инцидент - факт нарушения штатного режима функционирования элемента критической информационной инфраструктуры или критической информационной инфраструктуры в целом;
з) единая государственная система обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов - централизованная, иерархическая, территориально распределенная структура, включающая силы и средства обнаружения и предупреждения компьютерных атак, а также органы управления различных уровней, в полномочия которых входят вопросы обеспечения безопасности автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры;
и) силы обнаружения и предупреждения компьютерных атак - уполномоченные подразделения федерального органа исполнительной власти в области обеспечения безопасности, федеральных органов исполнительной власти, осуществляющих деятельность в области обеспечения безопасности, государственного надзора и контроля, управления деятельностью критически важных объектов и иных элементов критической информационной инфраструктуры, а также физические лица и специально выделенные сотрудники организаций, осуществляющих эксплуатацию автоматизированных систем управления КВО и иных элементов критической информационной инфраструктуры на правах собственности либо на иных законных основаниях, принимающие участие в обнаружении и предупреждении компьютерных атак на критическую информационную инфраструктуру, мониторинге уровня ее реальной защищенности и ликвидации последствий компьютерных инцидентов на основании законодательства Российской Федерации;
к) средства обнаружения и предупреждения компьютерных    атак - технологии, а также технические,

Караул!!!

NISTIR 7298 (Feb 2011)
Glossary of Key Information Security Terms is over 200 pages long.
It reproduces terms and definitions found in various NIST standards but, unlike ISO/IEC 27000, makes no attempt to rationalize them and address the discrepancies.

http://csrc.nist.gov/publications/nistir/ir7298-rev1/nistir-7298-revision1.pdf

О ратификации Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности
http://ru.government.kz/docs/z100000286_20100601.htm
ПЕРЕЧЕНЬ основных понятий в области обеспечения международной информационной безопасности
"Информационная безопасность" - состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве;
"информационная война" - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны;
"информационная инфраструктура" - совокупность технических средств и систем формирования, создания, преобразования, передачи, использования и хранения информации;
"информационное оружие" - информационные технологии, средства и методы, применяемые в целях ведения информационной войны;
"информационная преступность" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в противоправных целях;
"информационное пространство" - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию;
"информационные ресурсы" - информационная инфраструктура, а также собственно информация и ее потоки;
"информационный терроризм" - использование информационных ресурсов и (или) воздействие на них в информационном пространстве в террористических целях;
"критически важные структуры" - объекты, системы и институты государства, воздействие на которые может иметь последствия, прямо затрагивающие национальную безопасность, включая безопасность личности, общества и государства;
"международная информационная безопасность" - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве;
"неправомерное использование информационных ресурсов" - использование информационных ресурсов без соответствующих прав или с нарушением установленных правил, законодательства государств Сторон либо норм международного права;
"несанкционированное вмешательство в информационные ресурсы" - неправомерное воздействие на процессы формирования, создания, обработки, преобразования, передачи, использования, хранения информации;
"угроза информационной безопасности" - факторы, создающие опасность для личности, общества, государства и их интересов в информационном пространстве.

Простите великодушно, не удержался от комментария к очередному шедевру антинаучности и образчику попрания здравого смысла.
Например, определить "информационное оружие" как "информационные технологии, средства и методы, применяемые в целях ведения информационной войны" - это, как сказал бы профессор Страшкевич, bred siv cabl. Если спроецировать данное определение на "обычное" оружие, получим, что размахивание (это метод) есть оружие. Не меч, которым размахивают, а именно "размахивание", "укол" и т.п. А "технология", согласно словарям, есть "совокупность МЕТОДОВ и инструментов для достижения желаемого результата; МЕТОД преобразования данного в необходимое; СПОСОБ производства". Назвать метод или способ оружием - это ... круто. По их логике получается, что стрельба - тоже оружие.
Главное средство ведения т.н. информационных войн, т.е. основное оружие информационных войн - это СМИ. Если следовать логике анализируемого документа, их все нужно ... правильно ... ликвидировать. И Интернет, в первую очередь. Вопрос: что это, если не абсурд?
Это только в одном определении. Но они-то все такие. Есть даже и по-круче (в смысле абсурдности). Позорище, да и только! Впрочем, как и весь документ. Подобные штучки я уже как-то комментировал в своих статьях. Определить, например, информационный терроризм как угрозу - это ли не глупость? Угроза - быть застреленным, взорванным, избитым, наконец. А террорист - это источник угроз. А информационный терроризм - это явление. И т.д. и т.п. Информационный террорист может оболгать, спровоцировать, обмануть. При помощи чего? Правильно, СМИ. А кто это может сделать? Те, кто этими СМИ владеет, т.е. умело управляет.
Прим.: Владеть в русском языке имеет два значения - 1) иметь в собственности; 2) умело управлять. В данном случае второе - уместнее.
Видимо не зря англоязычные государства даже не рассматривают подобные документы. Наверно, как переведут их на свой, так и катаются все со смеху.

Ну Как я могу повлиять на то, что уже написано в законах?
Только обратив Ваше внимание на это!!!
Дура - лекс (И переключать клаву не буду - так точнее!)

К Вам никаких претензий. Одни слова благодарности за то, что не успокаиваетесь и продолжаете поиск. "Кто ищет, тот всегда найдёт"!
Я-то давно разуверился и считаю, что нельзя найти в тёмной комнате чёрную кошку, особенно, если её там нет. А я убеждён, что её там нет! В английской не искал, Языка не знаю. Но даже поверхностное знакомство с документом, ссылка на который приведена Вами в 38283, свидетельствует о том, что там меньше глупости и больше прагматизма, и, главное, годности к практическому применению.

Глоссарий к Концепции основных мер защиты
Немцы пишут на русском со стр 96
http://kms2.isn.ethz.ch/serviceengine/Files/CRN/28917/ipublicationdocument_singledocument/716EFF05-4696-4115-95E6-7636721E3A34/ru/Basisschutzkonzept_russ.pdf
Защита критической инфраструктуры – Концепция основных мер защиты
Рекомендации для предприятий

Глоссарий
Руководство к Своду знаний по управлению проектами
http://www.standard.ru/files/artpublications/glossary.doc