Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценка: различия между версиями
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| Строка 1: | Строка 1: | ||
| − | + | ||
1.'''Оценка''' (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям. | 1.'''Оценка''' (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям. | ||
Текущая версия на 07:26, 15 ноября 2019
1.Оценка (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям.
- Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
- Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
2.Оценка (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
3.Оценка - Верификация продукта, системы или услуги на соответствие требованиям стандарта, используя метод оценки, для установления соответствия и определения степени доверия.
Примечание - Адаптировано с ИСО/МЭК ТО 15443-1:2005.
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
