механизм проверки правомочности обращений: Реализация концепции монитора обращений, обладающая следующими свойствами: защищенностью от проникновения; постоянной готовностью; простотой, достаточной для проведения исчерпывающего анализа и тестирования.
модель политики безопасности ОО: Структурированное представление политики безопасности, которая должна быть осуществлена ОО.
монитор обращений: Концепция абстрактной машины, осуществляющей политики управления доступом ОО.
назначение: Спецификация определенного параметра в компоненте. неформальный: Выраженный на естественном языке. область действия ФБО: Совокупность возможных взаимодействий с ОО или в его пределах, которые подчинены правилам ПБО.
объект: Сущность в пределах ОДФ, которая содержит или получает информацию и над которой субъекты выполняют операции.
объект оценки: Подлежащие оценке продукт ИТ или система с руководствами администратора и пользователя.
орган оценки: Организация, которая посредством системы оценки обеспечивает реализацию ОК для определенного сообщества и в связи с этим устанавливает стандарты и контролирует качество оценок, проводимых организациями в пределах данного сообщества.
оценка: Оценка ПЗ, ЗБ или ОО по определенным критериям. оценочный уровень доверия: Пакет компонентов доверия из части 3 ОК, представляющий некоторое положение на предопределенной в ОК шкале доверия.
пакет: Предназначенная для многократного использования совокупность функциональных компонентов или компонентов доверия (например, ОУД), объединенных для удовлетворения совокупности определенных целей безопасности.
передача в пределах ОО: Передача данных между разделенными частями
ОО.
передача за пределы области действия ФБО: Передача данных сущностям, не контролируемым ФБО.
передача между ФБО: Передача данных между ФБО и функциями безопасности других доверенных продуктов ИТ.
политика безопасности организации: Одно или несколько правил, процедур, практических приемов или руководящих принципов в области безопасности, которыми руководствуется организация в своей деятельности.
политика безопасности ОО: Совокупность правил, регулирующих управление активами, их защиту и распределение в пределах ОО.
политика функции безопасности: Политика безопасности, осуществляемая ФБ.
полуформальный: Выраженный на языке с ограниченным синтаксисом и определенной семантикой.
пользователь: Любая сущность (человек-пользователь или внешний объект ИТ) вне ОО, которая взаимодействует с ОО.
потенциал нападения: Прогнозируемый потенциал для успешного (в случае реализации) нападения, выраженный в показателях компетентности, ресурсов и мотивации нарушителя.
продукт: Совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы.
профиль защиты: Независимая от реализации совокупность требований безопасности для некоторой категории ОО, отвечающая специфическим запросам потребителя.