Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Оценка
Определение
1.Оценка (англ. evaluation) - Оценка профиля защиты, задания по безопасности или объекта оценки по определенным критериям.
- Источник: Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
- Источник: ГОСТ Р ИСО/МЭК 15408-1-2012 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
2.Оценка (англ. evaluation) - Верификация оцениваемого объекта доверия с помощью соответствующего подхода с целью установления соответствия стандарту и определения степени (уровня) доверия.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
3.Оценка - Верификация продукта, системы или услуги на соответствие требованиям стандарта, используя метод оценки, для установления соответствия и определения степени доверия.
Примечание - Адаптировано с ИСО/МЭК ТО 15443-1:2005.
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
