Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Аттестация: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005» на «Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск: | '''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск: | ||
*для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности | *для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности | ||
| Строка 5: | Строка 5: | ||
*того, что услуга по обеспечению безопасности соответствует предопределенной среде применения. | *того, что услуга по обеспечению безопасности соответствует предопределенной среде применения. | ||
| − | Источник: [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. | + | '''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. |
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 17:42, 14 ноября 2019
Аттестация (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск:
- для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности
- того, что орган или лицо, обеспечивающее безопасность, достаточно компетентны для выполнения конкретных задач
- того, что услуга по обеспечению безопасности соответствует предопределенной среде применения.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
