Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценка: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== Определение == | == Определение == | ||
| − | 1. '''Оценка''' (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям. | + | 1.'''Оценка''' (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям. |
*'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | *'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | ||
*'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | ||
| − | 2. '''Оценка''' (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия. | + | 2.'''Оценка''' (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия. |
'''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. | '''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. | ||
| + | |||
| + | 3.'''Оценка''' - Верификация продукта, системы или услуги на соответствие требованиям стандарта, используя метод оценки, для установления соответствия и определения степени доверия. | ||
| + | |||
| + | Примечание - Адаптировано с ИСО/МЭК ТО 15443-1:2005. | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Версия 16:42, 14 ноября 2019
Определение
1.Оценка (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям.
- Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
- Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
2.Оценка (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
3.Оценка - Верификация продукта, системы или услуги на соответствие требованиям стандарта, используя метод оценки, для установления соответствия и определения степени доверия.
Примечание - Адаптировано с ИСО/МЭК ТО 15443-1:2005.
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
