Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценка: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | ||
| − | 1. '''Оценка''' (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям. | + | 1.'''Оценка''' (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям. |
*'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | *'''''Источник:''''' [[Безопасность информационных технологий. Критерии оценки безопасности информационных технологий]] | ||
*'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 15408-1-2012]] - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | ||
| − | 2. '''Оценка''' (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия. | + | 2.'''Оценка''' (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия. |
'''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. | '''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. | ||
| + | |||
| + | 3.'''Оценка''' - Верификация продукта, системы или услуги на соответствие требованиям стандарта, используя метод оценки, для установления соответствия и определения степени доверия. | ||
| + | |||
| + | Примечание - Адаптировано с ИСО/МЭК ТО 15443-1:2005. | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 07:26, 15 ноября 2019
1.Оценка (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям.
- Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
- Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
2.Оценка (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
3.Оценка - Верификация продукта, системы или услуги на соответствие требованиям стандарта, используя метод оценки, для установления соответствия и определения степени доверия.
Примечание - Адаптировано с ИСО/МЭК ТО 15443-1:2005.
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
