ГОСТ Р ИСО/МЭК 15408-1-2012; Страница 18

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/ТС 10303-1105-2012 Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными. Часть 1105. Прикладной модуль. Использование разных языков (Настоящий стандарт определяет прикладной модуль «Использование разных языков». Требования настоящего стандарта распространяются на:. - идентификацию языка;. - идентификацию языка, на котором представлен текстовый атрибут;. - связь перевода на конкретный язык с текстовым атрибутом. Требования настоящего стандарта не распространяются на процесс перевода, результатом которого является перевод конкретного текста) ГОСТ Р 8.799-2012 Государственная система обеспечения единства измерений. Государственная поверочная схема для средств измерений мощности магнитных потерь в магнитомягких материалах (Настоящий стандарт распространяется на государственную поверочную схему для средств измерений мощности магнитных потерь в магнитомягких материалах (МММ) в диапазоне частот от 50 до 2•105 Гц и устанавливает порядок передачи единиц мощности магнитных потерь в диапазоне от 0,1 до 20,0 Вт и удельной мощности магнитных потерь в диапазоне от 0,1 до 200,0 Вт/кг от государственного первичного эталона с помощью эталонов первого и второго разряда рабочим средствам измерений с указанием основных методов поверки) ГОСТ Р 52249-2004 Правила производства и контроля качества лекарственных средств Good manufacturing practice for medicinal products (GMP) (Настоящий стандарт устанавливает требования к производству и контролю качества лекарственных средств для человека и животных. Стандарт распространяется на все виды лекарственных средств и устанавливает общие требования к их производству и контролю качества, а также специальные требования к производству отдельных видов лекарственных средств. Стандарт не распространяется на обеспечение промышленной безопасности, пожарной безопасности, взрывобезопасности, химической безопасности и безопасности других видов при производстве лекарственных средств, требования к которым приведены в других нормативных документах)

Страница 18

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2012

3.5 Термины и определения, относящиеся к классу AVA

3.5.1 скрытый канал (covert channel): Специально созданный несанкционированный канал пере

дачи сигналов, который позволяет пользователю скрытно нарушать многоуровневую политику разгра

ничения доступа и требования подконтрольности использования ОО.

3.5.2 обнаруженные потенциальные уязвимости (encountered potential vulnerabilities): Потен

циально слабые места ОО. идентифицированные оценщиком при выполнении видов деятельности по

оценке, которые могли бы быть использованы для нарушения ФТБ.

3.5.3 пригодная для использования уязвимость (exploitable vulnerability): Слабое место ОО,

которое может быть использовано для нарушения ФТБ в среде функционирования ОО.

3.5.4 мониторинговые атаки (monitoring attacks): Характерная категория методов нападения, ко

торая включает пассивные методы и средства анализа, направленные на раскрытие чувствительных

внутренних данных ОО в условиях его функционирования в соответствии с руководствами.

3.5.5 потенциальная уязвимость (potential vulnerability): Предполагаемая, но не подтвержден

ная слабость ОО.

П р и м е ч а н и е — Предположение основывают на теоретически допустимой схеме нападения для нару

шения ФТБ.

3.5.6 остаточная уязвимость (residual vulnerability): Слабое место ОО, которое не может быть

использовано в среде функционирования ОО, но которое может быть использовано для нарушения

ФТБ нарушителем с более высоким потенциалом нападения, чем предполагается в среде функциони

рования ОО.

3.5.7 уязвимость (vulnerability): Слабое место ОО. которое может быть использовано для нару

шения ФТБ в некоторой среде.

3.6 Термины и определения, относящиеся к классу АСО

3.6.1 базовый компонент (base component): Сущность в составном ОО. которая сама была пред

метом оценки, предоставляющая сервисы и ресурсы зависимому компоненту.

3.6.2 совместимые (компоненты) (compatible <components>): Свойство компонента, способного

предоставлять сервисы, требуемые другим компонентом, через соответствующий интерфейс каждого

компонента в согласованной среде функционирования.

3.6.3 ОО-компонент (component TOE): Успешно оцененный ОО. который является частью другого

составного ОО.

3.6.4 составной ОО (composed TOE): ОО. состоящий из двух или более компонентов, которые

были успешно оценены.

3.6.5 зависимый компонент (dependent component): Сущность в составном ОО. которая сама

является предметом оценки, зависящая от предоставления сервисов базовым компонентом.

3.6.6 функциональный интерфейс (functional interface): Внешний интерфейс, предоставляю

щий пользователю доступ к функциональным возможностям ОО. которые напрямую не участвуют в вы

полнении функциональных требований безопасности.

П р и м е ч а н и е — В составном ОО — это интерфейсы, предоставляемые базовым компонентом и требу

емые зависимым компонентом для поддержки функционирования составного ОО.

4 Сокращения

В настоящем стандарте1) используются следующие сокращения:

ВЧС (VPN)

ГГц (GHz)

ГИП (GUI)

ДУД (DAC)

ЗБ (ST)

ИОК (PKI)

— виртуальная частная сеть;

— гигагерц;

— графический интерфейс пользователя;

— дискреционное управление доступом;

— задание по безопасности:

— инфраструктура открытых ключей;

11Данные сокращения используются водной или нескольких частях ИСО/МЭК 15408.