Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Недекларированные возможности

Материал из wikisec
Версия от 12:29, 13 ноября 2019; Wikiadmin (обсуждение | вклад) (Замена текста — «Источник: » на «'''''Источник:''''' »)
Перейти к навигации Перейти к поиску

Определения

1. Недекларированные возможности - функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации. Реализацией недекларированных возможностей, в частности, являются программные закладки.

Источник: Защита от НСД к информации. Часть 1. ПО СрЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей

2. Недекларированные возможности (программного обеспечения) - Функциональные возможности программного обеспечения, неописанные в документации.

Источник: ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию.

3. Недекларированные возможности - Функциональные возможности средств вычислительной техники и программного обеспечения, не описанные или не соответствующие описанным в документации, которые могут привести к снижению или нарушению свойств безопасности информации.

Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

Источник — https://wikisec.ru/index.php?title=Недекларированные_возможности&oldid=6973