Автор: Новичок | 72307 | 28.05.2017 09:13 |
Подскажите пожалуйста, чем отличаются:
1. Оценка систем (средств) защиты информации АС 2. Оценка защищённости АС 3. Оценка защиты АС 4. Оценка защищённости информации АС |
Автор: malotavr | 72310 | 28.05.2017 11:54 |
А вам оно на фига? :)
Формально из всего перечисленного термином является только 4 (ГОСТ 50922): "4.6 защищенность информации [объекта (защиты)]: Эффективность защиты информации [объекта (защиты)] от угроз безопасности информации." Этот термин - наследие тяжелого прошлого, когда требовалось защищать документы и сведения. Сейчас безопасники в основном работают не со сведениями, а с информационными системами, поэтому я в своих текстах использую 2. 1 и 3 - терминологические ошибки: оценивается не объект (система защиты) и не деятельность (защита объекта), а их свойства (эффективность, соответствие чему-либо и т.п.). |
Автор: Новичок | 72311 | 28.05.2017 13:10 |
Malotavr, если я вас правильно понял, то верное 2? 1,2,3 и 4 не верно?
|
Автор: oko | 72312 | 28.05.2017 20:27 |
*в сторону*
- Почему защита наших систем так дорого нам обошлась? - Это потому что вы ее вовремя не оценили... Как видите, никаких ошибок - самая что ни на есть суровая правда... |
Автор: Новичок | 72316 | 28.05.2017 21:57 |
malotavr, я с телефона читал ваше сообщение и теперь внимательнее прочитал. почем у 3 терминологическая ошибка? Если в ГОСТ 50922 присутствует "защиты информации [объекта (защиты)]"? значит всё-таки есть такое?
|
Автор: malotavr | 72322 | 29.05.2017 11:32 |
> почему 3 терминологическая ошибка
Потому что между "оценка" и "защита" пропущено слово. Можно оценить стоимость, эффективность и т. п., т. е. характеристики объекта, а не сам объект. |
Просмотров темы: 1563