ГОСТ Р ИСО/МЭК 15408-1-2002
2.3 Глоссарий
assets
security attribute
authentication
data
SOF-basic
external IT entity
internal communication channel selection
SOF-high
TSF data user data trusted channel
trusted path
assurance
dependency
security target
identity
TOE security functions interface
iteration
class
component
В ГОСТ Р ИСО/МЭК 15408 применяются следующие термины. активы: Информация или ресурсы, подлежащие защите контрмерами ОО. атрибут безопасности: Информация, связанная с субъектами, пользователями и/или объектами, которая используется для осуществления ИБО.
аутентификационные данные: Информация, используемая для верифика- ции предъявленного идентификатора пользователя.
базовая СФБ: Уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от случайного нарушения безопасности ОО нарушителями с низким потенциалом нападения.
внешний объект ИТ: Любые продукт или система ИТ, доверенные или нет, находящиеся вне ОО и взаимодействующие с ним.
внутренний канал связи: Канал связи между разделенными частями ОО.
выбор: Выделение одного или нескольких элементов из перечня в компоненте.
высокая СФБ: Уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от тщательно спланированного и организованного нарушения безопасности ОО нарушителями с высоким потенциалом нападения.
данные ФБО: Данные, созданные ФБО или для ФБО, которые могут повлиять на выполнение ФБО.
данные пользователя: Данные, созданные пользователем и для пользователя, которые не влияют на выполнение ФБО.
доверенный канал: Средство взаимодействия между ФБО и удаленным до- веренным продуктом ИТ, обеспечивающее необходимую степень уверенности в поддержании ИБО.
доверенный маршрут: Средство взаимодействия между пользователем и ФБО, обеспечивающее необходимую степень уверенности в поддержании
ИБО.
доверие: Основание для уверенности в том, что сущность отвечает своим целям безопасности.
зависимость: Соотношение между требованиями, при котором требование, от которого зависят другие требования, должно быть, как правило, удовлетворено, чтобы и другие требования могли отвечать своим целям.
задание по безопасности: Совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного ОО.
идентификатор: Иредставление уполномоченного пользователя (например, строка символов), однозначно его идентифицирующее. Таким представлением может быть либо полное или сокращенное имя этого пользователя, либо его псевдоним.
интерфейс функций безопасности ОО: Совокупность интерфейсов как интерактивных (человеко-машинные интерфейсы), так и программных (интерфейсы прикладных программ), с использованием которых осуществляется доступ к ресурсам ОО при посредничестве ФБО или получение от ФБО какой-либо информации.
итерация: Более чем однократное использование компонента при различном выполнении операций.
класс: Группа семейств, объединенных общим назначением. компонент: Наименьшая выбираемая совокупность элементов, которая может быть включена в ИЗ, ЗБ или пакет.
3