Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Аттестация: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник:» на «'''''Источник:'''''») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| Строка 1: | Строка 1: | ||
| − | + | ||
'''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск: | '''Аттестация''' (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск: | ||
*для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности | *для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности | ||
Текущая версия на 17:42, 14 ноября 2019
Аттестация (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск:
- для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности
- того, что орган или лицо, обеспечивающее безопасность, достаточно компетентны для выполнения конкретных задач
- того, что услуга по обеспечению безопасности соответствует предопределенной среде применения.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
