Оценка задания по безопасности (security target evaluation) по ГОСТ Р ИСО/МЭК 15408–1–2012
Оценивание ЗБ по определенным критериям [из 3.1.68 ГОСТ Р ИСО/МЭК 15408–1–2012]
Пожарная безопасность объекта (Fire safety of an object) по ГОСТ 12.1.033–81
Состояние объекта, при котором с регламентируемой вероятностью исключается возможность возникновения и развития пожара и воздействия на людей опасных факторов пожара, а также обеспечивается защита материальных ценностей [из 41 ГОСТ 12.1.033-81]
Политика безопасности информации в организации (Organisational security policy) по Р 50.1.056–2005
Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 3.5.2 Р 50.1.056–2005]
Политика безопасности информации в организации (organizational security policy) по Р 50.1.053–2005
Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности [из 3.3.2 Р 50.1.053–2005]
Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408–1–2012
Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.
Примечание — Политика может быть также отнесена к какой–либо определенной среде функционирования.
[из 3.1.49 ГОСТ Р ИСО/МЭК 15408–1–2012]
Политика функции безопасности (security function policy) по ГОСТ Р ИСО/МЭК 15408–1–2012
Совокупность правил, описывающих конкретный режим безопасности, реализуемый ФБО (TSF), и выраженных в виде совокупности ФТБ (SFR) [из 3.1.59 ГОСТ Р ИСО/МЭК 15408–1–2012]
Правила пожарной безопасности (Regulations of fire safety) по ГОСТ 12.1.033–81
Комплекс положений, устанавливающих порядок соблюдения требований и норм пожарной безопасности при строительстве и эксплуатации объекта [из 42 ГОСТ 12.1.033-81]
Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408–1–2012
Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).
Примечание — Данное изложение содержит сочетание:
- угроз, которым должно быть обеспечено противостояние со стороны ОО (TOE);
- ПБОр (OSP), осуществляемых ОО (TOE), и
- предположений, которые определены для ОО (TOE) и его среды функционирования.
[из 3.1.61 ГОСТ Р ИСО/МЭК 15408–1–2012]
Свидетельства (доказательства) аудита информационной безопасности организации по ГОСТ Р 53114–2008
Записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.
Примечание - Свидетельства аудита информационной безопасности могут быть качественными или количественными [из 3.5.4 ГОСТ Р 53114-2008]
Свидетельства (доказательства) аудита информационной безопасности по Р 50.1.056–2005
Записи, изложения фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности и могут быть проверены.
Примечание — Свидетельства аудита информационной безопасности могут быть качественными или количественными.
[из А.27 Р 50.1.056–2005]