ГОСТ Р ИСО/МЭК 15408-1—2012
3 Термины и определения
Применительно к настоящему документу используются следующие термины и определения.
П р и м е ч а н и е — Данный раздел содержит только те термины, которые используются во всем тексте
ИСО/МЭК 15408. Некоторые комбинации общих терминов, используемые в ИСО/МЭК 15408 и не вошедшие в дан
ный раздел, поясняются непосредственно в тексте по месту использования.
3.1 Термины и определения, общие для всех частей ИСО/МЭК 15408
3.1.1 негативные действия (adverse actions): Действия, выполняемые источником угрозы по от
ношению к активам.
3.1.2 активы (assets): Сущности, предположительно представляющие ценностьдля владельца ОО.
3.1.3 назначение (assignment): Спецификация определенного параметра в компоненте или тре
бовании.
3.1.4 доверие (assurance): Основание для уверенности в том, что ОО отвечает конкретным ФТБ.
3.1.5 потенциал нападения (attack potential): Мера усилий, затрачиваемых при атаке на ОО. вы
раженная в показателях компетентности, ресурсов и мотивации нарушителя.
3.1.6 усиление (augmentation): Добавление одного или нескольких требований к пакету.
3.1.7 аутентификационные данные (authentication data): Информация, используемая для вери
фикации предъявленного идентификатора пользователя.
3.1.8 уполномоченный пользователь (authorised user): Пользователь ОО. которому в соответ
ствии с ФТБ разрешено выполнять некоторую операцию.
3.1.9 класс (dass): Совокупность семейств, объединенных общим назначением.
3.1.10 четкий (coherent): Логически упорядоченный и имеющий понятное значение.
П р и м е ч а н и е — В случав с документацией это относится как к имеющемуся тексту, так и к структуре
документа втом смысле, понятен ли он его целевой аудитории.
3.1.11 полный (complete): Свойство, обеспеченное наличием всех необходимых частей некото
рой сущности.
П р и м е ч а н и е — По отношению к документации это означает, что вся необходимая информация отраже
на вдокументации на уровне детализации, не требующем на данном уровне абстракции дальнейших пояснений.
3.1.12 компонент (component): Наименьшая выбираемая совокупность элементов, на которой
могут основываться требования.
3.1.13 составной пакет доверия (composed assurance package): Пакет доверия, представляю
щий некоторое положение на предопределенной составной шкале доверия.
3.1.14 подтвердить (confirm): Декларировать, что что-то детально проверено с независимым
определением достаточности.
П р и м е ч а н и е — Требуемый уровень строгости зависит от типа рассматриваемого предмета. Данный
термин применим только к действиям оценщика.
3.1.15 внешняя связность (connectivity): Свойство ОО, позволяющее ему взаимодействовать
с сущностями ИТ. внешними по отношению к ОО.
П р и м е ч а н и е — Это взаимодействие включает обмен данными по проводным или беспроводным сред
ствам на любом расстоянии, в любой среде или при любой конфигурации.
3.1.16 непротиворечивый (consistent): Характеризует связь между двумя или более сущностя
ми, указывая, что между этими сущностями нет никаких явных противоречий.
3.1.17 противостоять (counter): Характеризует противостояние некоторому нападению, при ко
тором негативные последствия реализации некоторой конкретной угрозы уменьшаются, но не обяза
тельно полностью ликвидируются.
3.1.18 демонстрируемое соответствие (demonstrable conformance): Связь между ЗБ и ПЗ,
при которой ЗБ обеспечивает решение общей проблемы безопасности, определенной в ПЗ.
П р и м е ч а н и е — ПЗиЗБ могут содержать совершенно разные утверждения, относящиеся к разным
сущностям, использующие разные понятия и т.д. Демонстрируемое соответствие также является подходящим
для типа ОО. для которого уже существует несколько сходных ПЗ, позволяя разработчику ЗБ утверждать о соот
ветствии одновременно всем этим ПЗ и. таким образом, экономить трудозатраты.
2