ГОСТ Р ИСО/МЭК 15408-1—2008
2.41 политика функции безопасности (security function policy): Политика безопасности, осуще
ствляемая функцией безопасности (ФБ).
2.42 цель безопасности (security objective): Изложенное намерение противостоять установлен
ным угрозам и/или удовлетворять установленной политике безопасности организации и предполо
жениям.
2.43 задание по безопасности (securitytarget): Совокупностьтребований безопасности испеци
фикаций, предназначеннаядля использования в качестве основы для оценки конкретного ОО.
2.44 выбор (selection): Выделение одного или нескольких элементов из перечня в компоненте.
2.45 полуформальный (semiformal): Выраженный на языкес ограниченным синтаксисом иопре
деленнойсемантикой.
2.46 базовая СФБ (SOF-basic): Уровень стойкости функции безопасности ОО. на котором, как
показываетанализ, функцияпредоставляетадекватную защитуот случайногонарушениябезопасности
ОО нарушителями с низким потенциалом нападения.
2.47 высокая СФБ (SOF-high): Уровень стойкости функции безопасности ОО, на котором, как
показывает анализ, функция предоставляетадекватную защитуоттщательно спланированного и орга
низованного нарушениябезопасности ОО нарушителями с высоким потенциалом нападения.
2.48 средняя СФБ (SOF-medium): Уровень стойкости функции безопасности ОО. на котором, как
показывает анализ, функция предоставляет адекватную защиту от прямого или умышленного наруше
ния безопасности ОО нарушителями с умеренным потенциалом нападения.
2.49 стойкость функции безопасности (strength of function): Характеристика функции безопас
ностиОО. выражающаяминимальныеусилия, предположительнонеобходимыедля нарушенияее ожи
даемого безопасного поведения при прямой атаке на лежащие в ее основе механизмы безопасности.
2.50 субъект (subject): Сущность в пределах ОДФ, инициирующая выполнение операций.
2.51 система (system): Специфическое воплощение ИТ с конкретным назначением и условиями
эксплуатации.
2.52 объект оценки (target of evaluation): Продукт или система ИТ и связанная сними документа
ция руководств, являющиеся предметом оценки.
2.53 ресурс ОО (TOE resource): Все. что может быть использовано или потребленоОО.
2.54 функции безопасности 00(TOEsecurityfunctions):CoBOKynHOCTbecexфункцийбезопаснос
ти ОО. направленных наосуществление ПВО.
2.55 интерфейс функций безопасности ОО (TOE security functions interface): Совокупность
интерфейсов как интерактивных (человеко-машинные интерфейсы), так и программных (интерфейсы
прикладныхпрограмм).с использованием которыхосуществляетсядоступ кресурсам ООпри посредни
честве ФБО или получениеот ФБО какой-либо информации.
2.56 политика безопасности ОО (TOE security policy): Совокупность правил, регулирующих
управление активами, их защиту и распределение в пределах ОО.
2.57 модель политики безопасности ОО (TOE security policy model): Структурированное пред
ставление политики безопасности, котораядолжна бытьосуществлена ОО.
2.58 передача за пределы области действия ФБО (transfersoutside TSFcontrol): Передачадан
ныхсущностям, не контролируемым ФБО.
2.59 доверенный канал (trusted channel): Средство взаимодействия между ФБО и удаленным
доверенным продуктом ИТ, обеспечивающее необходимую степень уверенности в поддержании ПВО.
2.60 доверенный маршрут (trusted path): Средство взаимодействия между пользователем и
ФБО. обеспечивающее необходимую степень уверенности в поддержании ПВО.
2.61 данные ФБО (TSF data): Данные, созданные ФБО или для ФБО. которые могут повлиять на
выполнение ФБО.
2.62 область действия ФБО (TSF scope of control): Совокупность возможных взаимодействий с
ОО или в его пределах, которые подчинены правилам ПБО.
2.63 пользователь (user): Любая сущность (человек-пользователь или внешняя сущность ИТ)
внеОО. которая взаимодействуетс ОО.
2.64 данные пользователя (user data): Данные, созданные пользователем идля пользователя,
которые не влияют на выполнениеФБО.
4