Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Недекларированные возможности: различия между версиями
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 7: | Строка 7: | ||
Источник: [[ГОСТ Р 51275-2006]] - Защита информации. Объект информатизации. Факторы, воздействующие на информацию. | Источник: [[ГОСТ Р 51275-2006]] - Защита информации. Объект информатизации. Факторы, воздействующие на информацию. | ||
| + | |||
| + | 3. '''Недекларированные возможности''' - Функциональные возможности средств вычислительной техники и программного обеспечения, не описанные или не соответствующие описанным в документации, которые могут привести к снижению или нарушению свойств безопасности информации. | ||
| + | |||
| + | Источник: [[ГОСТ Р 53114-2008]] | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 16:07, 4 ноября 2019
Определения
1. Недекларированные возможности - функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.
Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114)
2. Недекларированные возможности (программного обеспечения) - Функциональные возможности программного обеспечения, неописанные в документации.
Источник: ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
3. Недекларированные возможности - Функциональные возможности средств вычислительной техники и программного обеспечения, не описанные или не соответствующие описанным в документации, которые могут привести к снижению или нарушению свойств безопасности информации.
Источник: ГОСТ Р 53114-2008
