Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Аттестация: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «== Определение == '''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальны...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск: | '''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск: | ||
*для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности | *для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности | ||
| Строка 5: | Строка 5: | ||
*того, что услуга по обеспечению безопасности соответствует предопределенной среде применения. | *того, что услуга по обеспечению безопасности соответствует предопределенной среде применения. | ||
| − | Источник: [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] | + | '''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. |
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 17:42, 14 ноября 2019
Аттестация (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск:
- для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности
- того, что орган или лицо, обеспечивающее безопасность, достаточно компетентны для выполнения конкретных задач
- того, что услуга по обеспечению безопасности соответствует предопределенной среде применения.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
