Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Роль: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: ГОСТ Р 53114-2008» на «Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: Руководящий документ "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий." (Введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187)» на «Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий») |
||
| Строка 2: | Строка 2: | ||
1. '''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки. | 1. '''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки. | ||
| − | Источник: | + | Источник: [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] |
2. '''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. | 2. '''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. | ||
Версия 22:44, 8 ноября 2019
Определение
1. Роль (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки.
Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
2. Роль - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.
Примечания
- К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
- Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.
Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
1. Роль (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.
Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
