ГОСТ Р ИСО/МЭК 15408-1—2012
3.1.59 политика функции безопасности (security function policy): Совокупность правил, описы
вающих конкретный режим безопасности, реализуемый ФБО. и выраженных в виде совокупности ФТБ.
3.1.60 цель безопасности (security objective): Изложенное намерение противостоять установ
ленным угрозам и/или удовлетворять установленной политике безопасности организации и/или пред
положениям.
3.1.61 проблема безопасности (security problem): Изложение, которое в формализованном виде
определяет характер и масштабы безопасности, которую должен обеспечивать ОО.
П р и м е ч а н и е — Данное изложение содержит сочетание:
- угроз, которым должно быть обеспечено противостояние со стороны ОО;
- ПБОр. осуществляемых ОО. и
- предположений, которые определены для ОО и его среды функционирования.
3.1.62 требование безопасности (security requirement): Требование, изложенное на стандарти
зованном языке и направленное на достижение целей безопасности для ОО.
3.1.63 задание по безопасности (security target): Зависимое от реализации изложение потреб
ностей в безопасности для конкретного идентифицированного ОО.
3.1.64 выбор (selection): Выделение одного или нескольких пунктов из перечня в компоненте.
3.1.65 полуформальный (semiformal): Выраженный на языке с ограниченным синтаксисом
и определенной семантикой.
3.1.66 специфицировать (specify): Предоставить конкретные подробности о некоторой сущно
сти в строгой и точной форме.
3.1.67 строгое соответствие (strict conformance): Иерархическая связь между ПЗ и ЗБ. когда все
требования из ПЗ также присутствуют в ЗБ.
П р и м е ч а н и е — Эта связь может быть определена как «ЗБ должен содержать все утверждения, кото
рые присутствуют в ПЗ. но гложетсодержать больше». Предполагается, что строгое соответствие будет применять
ся для обязательных требований, которые могут быть выполнены единственным способом.
3.1.68 оценка задания по безопасности (security target evaluation): Оценивание ЗБ по опреде
ленным критериям.
3.1.69 субъект (subject): Активная сущность в ОО. выполняющая операции над объектами.
3.1.70 объект оценки (target of evaluation): Совокупность программного, программно-аппаратно
го и/или аппаратного обеспечения, возможно сопровождаемая руководствами.
3.1.71 источник угрозы (threat agent): Сущность, которая негативно воздействует на активы.
3.1.72 оценка ОО (TOE evaluation): Оценивание ОО по определенным критериям.
3.1.73 ресурс ОО (TOE resource): Все. что может быть использовано или потреблено ОО.
3.1.74 функциональные возможности безопасности ОО (TOE security functionality): Совокуп
ность функциональных возможностей всего аппаратного, программного и программно-аппаратного
обеспечения ОО. которые необходимо использовать для корректной реализации ФТБ.
3.1.75 прослеживать или сопоставлять (trace): Выполнять неформальный анализ соответствия
между двумя сущностями с минимальным уровнем строгости.
3.1.76 передача за пределы ОО (transfers outside TOE): Опосредованная ФБО передача данных
сущностям, не контролируемым ФБО.
3.1.77 трансляция (translation): Описание процесса изложения требований безопасности на стан
дартизованном языке.
П р и м е ч а н и е — Использование термина «трансляция» не является буквальным и не подразумевает,
что каждое ФТБ. выраженное на стандартизованном языке, может быть также обратно транслировано к целям
безопасности.
3.1.78 доверенный канал (trusted channel): Средство взаимодействия между ФБО и удаленным до
веренным продуктом ИТ. обеспечивающее необходимую для этого степень уверенности в безопасности.
3.1.79 доверенный продукт ИТ (trusted IT product): Продукт ИТ, отличный от ОО, для которо
го имеются свои функциональные требования, организационно скоординированные с ОО. и который,
как предполагается, реализует свои функциональные требования корректно.
П р и м е ч а н и е — Примером доверенного продукта ИТ является продукт, который был отдельно оценен.
3.1.80 доверенный маршрут (trusted path): Средство взаимодействия между пользователем
и ФБО. обеспечивающее необходимую для этого степень уверенности в безопасности.
5