ГОСТ Р ИСО/МЭК18045—2008
3.6 технический отчет об оценке (evaluation technical report): Отчет, выпущенный оценщиком, пред
ставленный в орган оценки и содержащий общий вердикт и его логическое обоснование.
3.7 исследовать (examine): Вынести вердикт на основе анализа с использованием специальных
знаний и опыта оценщика. Формулировка, в которой используется этот глагол, указывает на то. что конкрет но
и какие свойства должны быть подвергнуты анализу.
3.8 интерпретация (interpretation): Разъяснение или расширение требования ИСО/МЭК 15408. на
стоящего стандарта или системы оценки.
3.9 методология (methodology): Система принципов, процедур и процессов, применяемыхдля оцен
ки безопасности информационных технологий.
3.10 сообщение о проблеме (observation report). Сообщение, документально оформленное оценщи
ком. в котором он просит разъяснений или указывает на возникшую при оценке проблему.
3.11 общий вердикт (overall verdict): Положительный или отрицательный вывод оценщика по резуль
татам оценки.
3.12 вердикт органа оценки (oversightverdict): Вывод органа оценки, подтверждающий или отклоня
ющий общий вердикт, который основан на результатах деятельности по надзору за оценкой.
3.13 зафиксировать (record): Сохранить в документальной форме описания процедур, событий, дан
ных наблюдений, предположений и результатов на уровне детализации, достаточномдля обеспечения вос
произведения вбудущем процесса выполнения оценки.
3.14 привести в отчете (сообщении) (report): Включить результаты оценки и вспомогательные мате
риалы в технический отчет об оценке или в сообщение о проблеме.
3.15 система оценки (scheme): Совокупность правил, установленных органом оценки и определяю
щих среду оценки, включая критерии и методологию, требуемые для проведения оценки безопасности
информационных технологий.
3.16 подвид деятельности (sub-activity): Применение компонента доверия ИСО/МЭК 15408-3. Се
мейства доверия прямо не рассматриваются в настоящем стандарте, поскольку при проведении оценки
всегда используется только один компонент доверия из применяемого семейства.
3.17 прослеживание (tracing): Однонаправленная связь между двумя совокупностями сущнос
тей. которая показывает, какие сущности в первой совокупности каким сущностям из второй соответ
ствуют.
3.18 вердикт (verdict): Вывод оценщика (положительный, отрицательный или неокончательный) при
менительнок некоторому элементудействий оценщика, компоненту или классудоверия из ИСО/МЭК 15408.
См. также общий вердикт.
3.19 шаг оценивания (work unit): Наименьшая структурная единица работ по оценке. Каждое дей
ствие в методологии оценки включает всебя один или несколько шагов оценивания, которые сгруппирова ны
в пределах действия методологии оценки применительно к элементам содержания и представления
свидетельств или элементам действий разработчика ИСО/МЭК 15408-3. Шаги оценивания представлены в
настоящем стандарте в том же порядке, что и элементы ИСО/МЭК 15408-3. из которых они следуют. Шаги
оценивания идентифицированы условным обозначением типа 4:ALC_TAT.1-2. В этом обозначении первая
цифра (4) указывает на оценочный уровеньдоверия (ОУД). последовательность символов А1_С_ТАТ.1 ука
зывает на компонент ИСО/МЭК 15408-3 (т.е. на подвиддеятельности из настоящего стандарта), а заверша
ющая цифра (2) указывает, что это второй шаг оценивания в подвидедеятельности А1_С_ТАТ.1.
4 Обозначения и сокращения
В настоящем стандарте применены следующие сокращения:
3B(ST)— задание по безопасности;
ИТ (ГГ)— информационная технология:
HOBO(TSFI) — интерфейс функции безопасности объекта оценки;
ОДФ (TSC) — областьдействия функции безопасности объекта оценки:
ОО(ТОЕ)
ОУД (EAL)
— объектоценки;
— оценочный уровеньдоверия;
nBO(TSP)
ПЗ(РР)
— политика безопасности объекта оценки;
— профильзащиты;
2