Терминология, применяемая по ГОСТ Р 57580.2

14.12.201914.12.2019 | Alex ZavyalovAlex Zavyalov | Нет комментариев | 23:07
gost 3

Используемая в ГОСТ Р 57580.2 терминология во многом соответствует терминологическому аппарату стандарта ГОСТ Р 57580.1. Кроме того в ГОСТ Р 57580.2 используется ряд следующих специфических терминов, связанных непосредственно с процедурой оценки соответствия, которые также отображены на рисунке 22:
– оценка соответствия защиты информации – процесс оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1, выполняемой проверяющей организацией;
– проверяющая организация – организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ);
– проверяющая группа – группа, состоящая из сотрудников проверяющей организации, а также (при необходимости) иных лиц, уполномоченных проверяющей организацией проводить оценку соответствия защиты информации финансовой организации;
– проверяемая организация – финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

Актуальные вопросы безопасности Интернет вещейАктуальные вопросы безопасности Интернет вещей

Существуют различные вирусы для устройств, управляемых через Интернет. Кофеварки, чайники и другая бытовая техника, управляемые Wi-Fi системы «родились» не вчера, но и они не идеальны несмотря на то, что с

ЧИТАТЬ ДАЛЕЕЧИТАТЬ ДАЛЕЕ
экспертиза

Как работает компьютерная криминалистика: разбор реальных кейсовКак работает компьютерная криминалистика: разбор реальных кейсов

Компьютерная криминалистика — это область, которая занимается расследованием преступлений, совершённых с использованием компьютеров и цифровых технологий. Она включает в себя сбор, анализ и представление цифровых доказательств, что помогает раскрывать преступления

ЧИТАТЬ ДАЛЕЕЧИТАТЬ ДАЛЕЕ
дипфейк

Дипфейки и их влияние на медиа и общество: реальная угроза или надуманная паника?Дипфейки и их влияние на медиа и общество: реальная угроза или надуманная паника?

Дипфейки — это искусственно созданные изображения или видео, в которых можно изменять лица, голоса или движения персонажей, создавая при этом эффект полной реалистичности. Такие технологии, несмотря на свою относительную новизну,

ЧИТАТЬ ДАЛЕЕЧИТАТЬ ДАЛЕЕ