Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Недекларированные возможности: различия между версиями
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: ГОСТ Р 53114-2008» на «Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114)» на «Источник: [[Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных в...) |
||
| Строка 2: | Строка 2: | ||
1. '''Недекларированные возможности''' - функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки. | 1. '''Недекларированные возможности''' - функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки. | ||
| − | Источник: | + | Источник: [[Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей]] |
2. '''Недекларированные возможности (программного обеспечения)''' - Функциональные возможности программного обеспечения, неописанные в документации. | 2. '''Недекларированные возможности (программного обеспечения)''' - Функциональные возможности программного обеспечения, неописанные в документации. | ||
Версия 23:01, 8 ноября 2019
Определения
1. Недекларированные возможности - функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.
2. Недекларированные возможности (программного обеспечения) - Функциональные возможности программного обеспечения, неописанные в документации.
Источник: ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
3. Недекларированные возможности - Функциональные возможности средств вычислительной техники и программного обеспечения, не описанные или не соответствующие описанным в документации, которые могут привести к снижению или нарушению свойств безопасности информации.
Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
