ГОСТ Р ИСО/МЭК 15408-1—2012
а также их соотнесения с аспектами безопасности ИТ более приемлемы другие способы, аттестующим
следует предусмотреть для этих аспектов особый подход.
0Критерии для оценки специфических качеств криптографических алгоритмов не входят
в ИСО/МЭК 15408. Если требуется независимая оценка математических свойств криптографии, то в си стеме
оценки, в рамках которой применяют ИСО/МЭК 15408, должен быть предусмотрен порядок про ведения
таких оценок.
Терминология ИСО, такая как «может» (сап), «справочный» (informative), «должен» (shall) и «сле
дует» (should), используемая в настоящем стандарте, определена в Директивах ИСО/МЭК, часть 2. У
термина «следует» (should) имеется дополнительное значение, применимое при использовании на
стоящего стандарта. См. примечание ниже. Для использования в ИСО/МЭК 15408 дано следующее
определение термина «следует» (should).
«следует» (should): В пределах нормативного текста «следует» (should) указывает, что «среди не
скольких возможностей одна рекомендована в качестве наиболее подходящей, без упоминания или ис
ключения других, или что определенный способ действия является предпочтительным, но не обяза
тельно требуемым» (Директивы ИСО/МЭК. часть 2).
П р и м е ч а н и е — ИСО/МЭК 15408 интерпретирует «не обязательно требуемый» для отражения того,
что выбор другой возможности требует логического обоснования, почему не была выбрана предпочтительная воз
можность.
V