ГОСТ Р ИСО/МЭК 15408-1-2008; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53085-2008 Полуфабрикат макаронных изделий. Общие технические условия Fresh pastа products. General specifications (Настоящий стандарт распространяется на полуфабрикат макаронных изделий, изготовленный из муки и воды с использованием или без дополнительного сырья и предназначенный для реализации населению для последующего доведения до готовности) ГОСТ Р 53178-2008 Установки электрогенераторные с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания. Методы испытаний Electric generating plants with gasiline, diesel and gas internal combustion engines. Test methods (Настоящий стандарт распространяется на электрогенераторные установки с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания мощностью до 5000 кВт. Стандарт не распространяется на электрогенераторные установки летательных аппаратов, наземных автотранспортных средств и локомотивов) ГОСТ Р ЕН 12086-2008 Изделия теплоизоляционные, применяемые в строительстве. Метод определения характеристик паропроницаемости Thermal insulating products in building applications. Method for determination of water vapour transmission properties (Настоящий стандарт распространяется на теплоизоляционные изделия, применяемые в строительстве, и устанавливает требования к средствам испытаний и методике определения плотности потока водяного пара, относительной паропроницаемости и паропроницаемости образцов, вырезанных из изделий, при стационарном режиме в различных заданных условиях испытания. Настоящий стандарт применяют для однородных материалов и слоистых изделий или изделий с облицовкой из различных материалов)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2008

в) ИСО/МЭК 15408 не включаетв себя критериидля оценкиспецифических качеств криптографи

ческих алгоритмов. Если требуется независимая оценка математических свойств криптографии, встро

енной в 00. то в системе оценки, в рамках которой применяется ИСО/МЭК 15408, должно быть

предусмотрено проведение таких оценок.

Данная часть ИСО/МЭК 15408 устанавливает две формы представления функциональныхтребо

ваний итребованийдоверия кбезопасности ИТ. Конструкция «профильзащиты» (ПЗ) предусматривает

создание обобщенного, предназначенного для многократного использования набора этих требований

безопасности. ПЗ может быть использован предполагаемыми потребителями для спецификации и

идентификации продуктов с характеристиками безопасности ИТ. которые будут удовлетворять их

потребностям. Задание по безопасности (ЗБ) содержит требования безопасности и специфицирует

функции безопасности для конкретного продукта или системы, подлежащих оценке и называемых

объектом оценки (ОО). ЗБ используется оценщиками в качестве основы для оценки, проводимой в

соответствии с ИСО/МЭК 15408.

2Термины и определения

В настоящем стандарте примененыследующие термины с соответствующими определениями.

П р и м е ч а н и е — Раздел 2 содержит только специфичные термины, которые используются во всем тексте

ИСО/МЭК 15408. Большинство терминов в ИСО/МЭК 1S408 применяется согласно словарным или общепринятым

определениям, которые включены в глоссарии по безопасности ИСО или в другие широко известные сборники тер

минов по безопасности. Некоторые комбинации общих терминов, используемые в ИСО/МЭК 15408 и не вошедшие в

настоящий раздел, объясняются непосредственно в тексте (в месте использования). Объяснение специфичных

терминов и понятий, применяемых в ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3, можно найти в их соответствующих

разделах «Парадигма».

2.1 активы (assets): Информация или ресурсы, подлежащие защите контрмерами ОО.

2.2 назначение (assignment): Спецификация определенного параметра в компоненте.

2.3 доверие (assurance): Основание для уверенности в том. что сущностьотвечает своим целям

безопасности.

2.4 потенциал нападения (attack potential): Прогнозируемый потенциалдля успешного (вслучае

реализации) нападения, выраженный в показателях компетентности, ресурсов и мотивации наруши

теля.

2.5 усиление (augmentation): Добавление одного или нескольких компонентов доверия из

ИСО/МЭК 15408-3 в оценочный уровеньдоверия (ОУД) или пакет требованийдоверия.

2.6 аутентификационныеflaHHbie(authenticationdata): Информация, используемаядля верифи

кации предъявленного идентификатора пользователя.

2.7 уполномоченный пользователь (authorised user): Пользователь, которому в соответствии с

политикой безопасностиобъекта оценки (ПБО) разрешено выполнять некоторую операцию.

2.8 класс (dass): Группа семейств, объединенных общим назначением.

2.9 компонент (component): Наименьшая выбираемая совокупность элементов, которая может

быть включена в профиль защиты (ПЗ). задание побезопасности (ЗБ) или пакет.

2.10 связность (connectivity): Свойство объекта оценки (ОО). позволяющее ему взаимодейство

вать с сущностями ИТ. внешними по отношению к ОО. Данное взаимодействие включает в себя обмен

данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или

при любой конфигурации.

2.11 зависимость (dependency): Соотношение междутребованиями, при котором требование, от

которого зависят другие требования, должно быть, как правило, удовлетворено с тем, чтобы и другие

требования могли отвечатьсвоим целям.

2.12 элемент (element): Неделимоетребование безопасности.

2.13 оценка (evaluation): Оценка ПЗ, ЗБ или ОО поопределенным критериям.

2.14 оценочный уровень доверия (evaluation assurance level): Пакет компонентов доверия из

ИСО/МЭК 15408-3. представляющий некоторое положение на определенной в ИСО/МЭК 15408 шкале

доверия.

2.15 орган оценки (evaluationauthority): Организация, которая посредством системыоценкиобес

печивает реализацию ИСО/МЭК 15408 для определенного сообщества и в связи с этим устанавливает

стандарты и контролирует качество оценок, проводимых организациями в пределах данного сооб

щества.