ГОСТ Р ИСО/МЭК 15408-1—2012
IP
Мб (МВ)
0 0 (ТОЕ)
ОП (RAM)
ОПБ (SPD)
ОС (OS)
ПБОр (OSP)
ПЗ (РР)
ПК (PC)
ППИ (API)
ПФБ (SFP)
PCI
СоПД(САР)
TCP
УВВ (IOCTL)
УВП (RPC)
УК (СМ)
ФБО (TSF)
ФТБ (SFR)
ИС (IC)интегральная схема:
ИТ (IT)информационная технология:
ИФБО (TSFI) — интерфейс ФБО:
— протокол Интернета:
мегабайт:
объект оценки;
— оперативная память;
— определение проблемы бозопасности;
операционная система:
ОУД (EAL)- оценочный уровень доверия;
ТДБ (SAR)- требование доверия к безопасности;
— протокол управления передачей (протокол TCP);
— управление вводом-выводом;
— удаленный вызов процедуры;
управление конфигурацией;
— функциональные возможности безопасности ОО;
— функциональное требование безопасности.
— политика безопасности организации;
— профиль защиты;
— персональный компьютер;
— прикладной программный интерфейс;
— политика функции безопасности;
— шина взаимодействия с периферийными компонентами(интерфейс PCI);
— составной пакет доверия;
5 Краткий обзор
5.1 Общая информация
В этом разделе представлены основные концептуальные положения ИСО/МЭК 15408. В нем опре
делены понятие «00». категории пользователей ИСО/МЭК 15408. контекст оценки и принятый подход к
дальнейшему представлению материала в ИСО/МЭК 15408.
5.2 Объект оценки
ИСО/МЭК 15408 является гибким в отношении того, что оценивается и. таким образом, не при
вязывается. как это обычно понималось, к границам только продуктов ИТ.
Таким образом, в контексте оценки в ИСО/МЭК 15408 используется термин «ОО» (объект оценки).
0 0 определяется как набор программных, программно-аппаратных и/или аппаратных средств,
возможно сопровождаемых руководствами.
Хотя бывают случаи, что ОО представляет собой продукт ИТ. это не всегда так. ОО может быть
продуктом ИТ. частью продукта ИТ. набором продуктов ИТ, уникальной технологией, которая может
быть никогда не будет реализована в виде продукта, или сочетанием указанных вариантов.
Относительно ИСО/МЭК 15408 четкое соотношение между ОО и любыми продуктами ИТ являет
ся важным только в одном аспекте: оценку ОО. содержащего часть продукта ИТ. не следует ошибочно
представлять как оценку продукта ИТ в целом.
Примерами ОО являются.
- прикладная программа:
- операционная система;
- прикладная программа в сочетании с операционной системой;
- прикладная программа в сочетании с операционной системой и рабочей станцией;
- операционная система в сочетании с рабочей станцией;
- интегральная схема смарт-карты:
- локальная вычислительная сеть, включая все терминалы, серверы, сетевое оборудование
и программные средства;
- приложение базы данных за исключением программных средств удаленного клиента, обычно
ассоциируемых с приложением базы данных.
14