Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Роль: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (1 версия импортирована)
м (Замена текста — «'''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.» на «'''''Источник:''''' СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)»)
 
(не показано 7 промежуточных версий этого же участника)
Строка 1: Строка 1:
== Определение ==
 
1. '''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки.
 
  
'''Источник''': Руководящий документ "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий." (Введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187)
+
1.'''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки.
  
2. '''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.
+
'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]]
  
'''Примечания'''.
+
2.'''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.
# К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
 
# Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.
 
  
'''Источник''': Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.
+
Примечания
 +
*К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
 +
*Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.
 +
 
 +
'''''Источник:''''' [[СТО БР ИББС-1.0-2014]] - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
 +
 
 +
3.'''Роль''' (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.
 +
 
 +
'''''Источник:''''' [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
 +
 
 +
4.'''Роль''' - Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО
 +
 
 +
'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
 
[[Категория: Определения]]
 
[[Категория: Определения]]

Текущая версия на 12:55, 17 ноября 2019

1.Роль (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки.

Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий

2.Роль - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.

Примечания

  • К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
  • Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.

Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)

3.Роль (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.

Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

4.Роль - Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО

Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Источник — https://wikisec.ru/index.php?title=Роль&oldid=8835