ГОСТ Р ИСО/МЭК 15408-1—2012
3.1.19 демонстрировать (demonstrate): Предоставить заключение, полученное в процессе ана
лиза. который является менее строгим, чем «доказательство» («proof»).
3.1.20 зависимость (dependency): Соотношение мееду компонентами, при котором, если неко
торое требование, основанное на зависимом компоненте, включается в ПЗ. ЗБ или пакет, то и требова
ние. основанное на компоненте, от которого зависит указанный выше компонент, должно быть, как пра
вило. включено в ПЗ. ЗБ или пакет.
3.1.21 описывать (describe): Представить конкретные подробности о некоторой сущности.
3.1.22 делать заключение (determine): Подтвердить некоторое заключение, основанное на неза
висимом анализе для достижения этого заключения.
П р и м е ч а н и е — Использование данного термина подразумевает выполнение действительно незави
симого анализа, обычно в условиях отсутствия какого бы то ни было предшествующего анализа. Термин «делать
заключение» отличается от терминов «подтверждать» («confirm») или «верифицировать» («verify»), которые пред
полагают необходимость проверки ранее выполненного анализа.
3.1.23 среда разработки (developmentenvironment): Среда, в которой осуществляется разработка ОО.
3.1.24 элемент (element): Неделимое изложение некоторой потребности в безопасности.
3.1.25 обеспечивать (ensure): Гарантировать сильную причинно-следственную связь между не
которым действием и его последствиями.
П р и м е ч а н и е — Когда этому термину предшествуеттермин «способствовать», тоэто указывает,что одно
данное действие не полностью определяет последствия.
3.1.26 оценка (evaluation): Оценивание ПЗ. ЗБ или ОО по определенным критериям.
3.1.27 оценочный уровень доверия (evaluation assurance level): Набор требований доверия,
представляющий некоторое положение на предопределенной шкале доверия и составляющий пакет
доверия.
3.1.28 орган оценки (evaluation authority): Организация, устанавливающая стандарты и контро
лирующая качество оценок, проводимых организациями в пределах определенного сообщества, и обе
спечивающая реализацию ИСО/МЭК 15408 для данного сообщества посредством системы оценки.
3.1.29 система оценки (evaluation scheme): Административно-правовая структура, в рамках кото
рой в определенном сообществе органы оценки применяют ИСО/МЭК 15408.
3.1.30 исчерпывающий (exhaustive): Характеристика методического подхода, используемого
применительно к проведению анализа или деятельности в соответствии с точно изложенным планом.
П р и м е ч а н и е — Этот термин используют применительно к проведению анализа или другой деятель
ности. Аналогичен термину «систематический» {«systematic»), но более строгий, так как указывает не только на то.
что в соответствии с некоторым точно изложенным планом проведения анализа или другой деятельности был
применен методический подход, но также и на то. что этот план достаточен для обеспечения проведения исследо
вания по всем возможным направлениям.
3.1.31 объяснять (explain): Предоставить аргументы, содержащие основания для выбора хода
предпринимаемых действий.
П р и м е ч а н и е — Данный термин отличается от терминов «описывать» («describe») и «демонстриро
вать» («demonstrate»). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход пред
принимаемых действий обязательно оптимален.
3.1.32 расширение (extension): Добавление в ЗБ или ПЗ функциональных требований, не содер
жащихся в ИСО/МЭК 15408-2. и/или требований доверия, не содержащихся в ИСО/МЭК 15408-3.
3.1.33 внешняя сущность (external entity): Человек или ИТ-сущность. взаимодействующие с ОО
из-за пределов границ ОО.
П р и м е ч а н и е — В качестве внешней сущности может также рассматриваться пользователь ОО.
3.1.34 семейство (family): Совокупность компонентов, которые направлены на достижение сход
ной цели, но отличаются акцентами или строгостью.
3.1.35 формальный (formal): Выраженный на языке с ограниченным синтаксисом и определен
ной семантикой, основанной на установившихся математических понятиях.
3.1.36 документация руководств (guidance documentation): Документация, описывающая по
ставку. установку, конфигурирование, эксплуатацию, управление и/или использование ОО.
3.1.37 идентификатор (identity): Представление, однозначно идентифицирующее сущность (на
пример, пользователя, процесс или диск) в контексте конкретного ОО.
3