Я про это и пишу, не каждая комп.атака будет инцидентом ИБ.

А фиксация атаки, это событие ИБ

Не поверите, но атака так и будет называться "атака, с помощью которой нарушили функционирование ОКИИ". Ее успешность или другие характеристики не превращает атаку в инцидент.

Я правильно понимаю? КА может быть событием ИБ, может быть инцидентом ИБ и

Некой силой, которая пользуется угрозой безопасности и создает факт нарушения?

А чем не устраивают термины и определения из РД?

Я составляю распорядительные документы, а термины из нормативных документов ГОСТ и ФЗ не бьются друг с другом. Пришлось подключить коллективный разум, но лучше не стало, стало еще хуже😳

Спасибо за обсуждения!

Событие не может создавать угрозу, потому что, по определению, угроза - это возможность наступления события. Судя по всему, угрозой вы называете негативное последствие или возможность наступления негативного последствия.

В нормативке цепочка такая:
- Угроза - это потенциальная возможность того, что произойдет что-то плохое (техногенные угрозы) или кто-то сделает что-то плохое (антропогенные угрозы). Вы можете никогда в жизни с этим  "чем-то плохим" не столкнуться, но угроза все равно есть.
- Это самое "что-то плохое" - негативное последствие (или ущерб - это одно и то же).
- Атака - действия, которые выполняет тот самый "кто-то", целенаправленно или по неосторожности.
- Инцидент - это свершившийся факт "что-то плохое случилось". Инцидент может стать результатом атаки - а может стать результатом реализации техногенной угрозы.
- Атака и реализация техногенной угрозы - это обычно цепочка действий. Каждое действие имеет какие-то наблюдаемые проявления, отражающиеся на работе системы. Эти проявления - события ИБ.

Все, что подпадает под определение компьютерного инцидента, подпадает и под определение инцидента ИБ. Обратное неверно: кража бумажного документа из канцелярии - инцидент ИБ, но не компьютерный инцидент.

ГОСТ Р ИСО-МЭК то 18044-2007 действует? По госту Инцидент ИБ - появление одного или нескольких нежелательных или неожиданных событий ИБ, с которым связана значительная вероятность компрометации бизнес-операций и создания угрозы ИБ.

В ФЗ 187 неверно трактуется понятие инцидента. Или я не прав?

Нет, это ГОСТ не соответствует ФЗ и в этой части применяться не должен :)

ФСТЭК Росии опубликовала рекомендуемую форму перечня объектов КИИ, подлежащих категорированию https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/2076-informatsionnoe-soobshchenie-fstek-rossii-ot-17-aprelya-2020-g-n-240-84-612

Меня в школе учили, что гост -это закон, которы должны все соблюдать иначе, простите за сравнение, гайка на болт не сядет.

ГОСТы серии ИСО/МЭК - это инициативный аутентичный перевод. Им можно руководствоваться, но если он противоречит нормативке, то нормативке имеет прилритет

Учили или давно (когда ГОСТы были обязательными) или неправильно. ГОСТы уже 18 лет как необязательны

Можно поспорить, всегда ли компьютерный инцидент является инцидентом ИБ.
Программист допустил ошибку в ПО, в результате нарушено функционирование объекта КИИ и бизнес-процессов.
Вполне попадает под компьютерный инцидент, но вот попадёт ли под инцидент ИБ?

В ГОСТ - инцидент ИБ, в ФЗ - компьютерный инцидент.
Если отличать эти термины и не путать их, не вижу проблем их одновременного использования

В контексте этого канала понятие "инцидент ИБ" не нужно совсем :)

Согласно 162ФЗ от 29.06.2015 ГОСТ ы в нашей стране носят рекомендательный характер. Всё, я умываю руки.