Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Роль: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «'''''Источник:''''' Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 "Обеспечение ИБ организаций банковской системы РФ. Общие положения". Принят и введен в действие Распоряжением Банка России от 21 июня 2010 года №Р705.» на «'''''Источник:''''' СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)») |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
| − | 1. '''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки. | + | 1.'''Роль''' (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки. |
'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | '''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | ||
| − | 2. '''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. | + | 2.'''Роль''' - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. |
Примечания | Примечания | ||
| Строка 10: | Строка 10: | ||
*Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия. | *Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия. | ||
| − | '''''Источник:''''' | + | '''''Источник:''''' [[СТО БР ИББС-1.0-2014]] - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014) |
| − | 3. '''Роль''' (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности. | + | 3.'''Роль''' (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности. |
'''''Источник:''''' [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. | '''''Источник:''''' [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. | ||
Текущая версия на 12:55, 17 ноября 2019
1.Роль (англ. role) - заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки.
Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
2.Роль - Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.
Примечания
- К субъектам относятся лица из числа руководителей организации банковской системы Российской Федерации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
- Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, информационный ресурс, услуга, процесс, система, над которыми выполняются действия.
Источник: СТО БР ИББС-1.0-2014 - «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014)
3.Роль (англ. role) - Заранее определенная совокупность правил и процедур деятельности организации, устанавливающих допустимое взаимодействие между субъектом и объектом деятельности.
Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
4.Роль - Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО
Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
