расширение: Добавление в ЗБ или ПЗ функциональных требований, не содержащихся в части 2 ОК, и/или требований доверия, не содержащихся в части 3 ОК.
ресурс ОО: Все, что может использоваться или потребоваться в ОО. роль: Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО.
связность: Свойство ОО, позволяющее ему взаимодействовать с объектами ИТ, внешними по отношению к ОО. Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации.
секрет: Информация, которая должна быть известна только уполномоченным пользователям и/или ФБО для осуществления определенной ПФБ.
семейство: Группа компонентов, которые объединены одинаковыми целями безопасности, но могут отличаться акцентами или строгостью.
система: Специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации.
система оценки: Административно-правовая структура, в рамках которой в определенном сообществе органы оценки применяют ОК.
средняя СФБ: Уровень стойкости функции безопасности ОО, на котором, как показывает анализ, функция предоставляет адекватную защиту от прямого или умышленного нарушения безопасности ОО нарушителями с умеренным потенциалом нападения.
стойкость функции безопасности: Характеристика функции безопасности ОО, выражающая минимальные усилия, предположительно необходимые для нарушения ее ожидаемого безопасного поведения при прямой атаке на лежащие в ее основе механизмы безопасности.
субъект: Сущность в пределах ОДФ, которая инициирует выполнение операций.
уполномоченный пользователь: Пользователь, которому в соответствии с ПБО разрешено выполнять какую-либо операцию.
усиление: Добавление одного или нескольких компонентов доверия из части 3 ОК в ОУД или пакет требований доверия. уточнение: Добавление деталей в компонент.
функции безопасности ОО: Совокупность всех функций безопасности ОО, направленных на осуществление ПБО.
функция безопасности: Функциональные возможности части или частей ОО, обеспечивающие выполнение подмножества взаимосвязанных правил
ПБО.
формальный: Выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических понятиях.
человек-пользователь: Любое лицо, взаимодействующее с ОО. цель безопасности: Изложенное намерение противостоять установленным угрозам и/или удовлетворять установленной политике безопасности органи- зации и предположениям. элемент: Неделимое требование безопасности.
3 Краткий обзор
В этом разделе представлены основные концептуальные положения ОК, определены категории лиц, для которых предназначены ОК, контекст оценки и способ представления материала.
3.1 Введение
Информация, содержащаяся в системах или продуктах ИТ, является критическим ресурсом, позволяющим организациям успешно решать свои задачи. Кроме того, частные лица вправе ожидать, что их персональная информация, будучи размещенной в продуктах или системах ИТ, останется