Терминология - Форум по вопросам информационной безопасности

Подскажите пожалуйста, чем отличаются:
1. Оценка систем (средств) защиты информации АС
2. Оценка защищённости АС
3. Оценка защиты АС
4. Оценка защищённости информации АС

А вам оно на фига? :)

Формально из всего перечисленного термином является только 4 (ГОСТ 50922):
"4.6 защищенность информации [объекта (защиты)]: Эффективность защиты информации [объекта (защиты)] от угроз безопасности информации."

Этот термин - наследие тяжелого прошлого, когда требовалось защищать документы и сведения. Сейчас безопасники в основном работают не со сведениями, а с информационными системами, поэтому я в своих текстах использую 2. 1 и 3 - терминологические ошибки: оценивается не объект (система защиты) и не деятельность (защита объекта), а их свойства (эффективность, соответствие чему-либо и т.п.).

Malotavr, если я вас правильно понял, то верное 2? 1,2,3 и 4 не верно?

*в сторону*
- Почему защита наших систем так дорого нам обошлась?
- Это потому что вы ее вовремя не оценили...
Как видите, никаких ошибок - самая что ни на есть суровая правда...

malotavr, я с телефона читал ваше сообщение и теперь внимательнее прочитал. почем у 3 терминологическая ошибка? Если в ГОСТ 50922 присутствует "защиты информации [объекта (защиты)]"? значит всё-таки есть такое?

> почему 3 терминологическая ошибка

Потому что между "оценка" и "защита" пропущено слово. Можно оценить стоимость, эффективность и т. п., т. е. характеристики объекта, а не сам объект.