Следующий этап предусматривает создание условий, чтобы мы говорили на одном языке, т. е. введение основного набора определений.

Терминология.

Итак, для того, чтобы говорить на понятном всем языке, необходимо ввести ряд определений. Список преднамеренно несколько расширен, чем необходимо для данной книги, в том смысле что не все указанные здесь термины будут использоваться далее по тексту. С одной стороны, это сделано специально в помощь тем, кто будет в дальнейшем самостоятельно создавать нормативные, методические и иные материалы по информационной безопасности. Некоторые из этих документов, которые, возможно, будут носить сложный или технический характер, обязательно потребуется предварять разделом определений во избежание разночтений и искажения смысла. В этом случае можно будет взять за основу данный раздел и либо использовать определения, приведенные здесь, либо при необходимости модифицировать их.

Тщательная формулировка подобных определений особенно важна, когда организация, начинающая работу по развитию информационной безопасности, вступает в некие формализованные (например, договорные) отношения с субъектами, имеющими слабое представление о предмете (например, со своими клиентами, партнерами или поставщиками). Дело в том, что иногда даже простые и кажущиеся очевидными понятия, такие как информация или пароль, могут восприниматься по-разному и в дальнейшем стать предметами спора.

С другой стороны, читателю нет необходимости запоминать все указанные здесь термины для успешного освоения материала статьи.