Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Роль: различия между версиями
Wikiadmin (обсуждение | вклад) м (1 версия импортирована) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
1. '''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки. | 1. '''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки. | ||
| − | + | Источник: Руководящий документ "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий." (Введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187) | |
2. '''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. | 2. '''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. | ||
| − | + | Примечания | |
| − | + | *К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами. | |
| − | + | *Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия. | |
| − | + | Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705. | |
| + | |||
| + | 1. '''Роль''' (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности. | ||
| + | |||
| + | Источник: [[ГОСТ Р 53114-2008]] | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 16:43, 4 ноября 2019
Определение
1. Роль (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки.
Источник: Руководящий документ "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий." (Введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187)
2. Роль - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.
Примечания
- К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
- Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.
Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
1. Роль (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.
Источник: ГОСТ Р 53114-2008
