ГОСТ Р ИСО/МЭК 15408-1—2012
П р и м е ч а н и е — Примером такого представления может быть строка символов. Для человека-пользова-
теля таким представлением может быть полное или сокращенное имя или (также уникальный) псевдоним.
3.1.38 неформальный (informal): Выраженный на естественном языке.
3.1.39 передача между ФБО (inter TSF transfers): Передача данных между ОО и функциональны
ми возможностями безопасности других доверенных продуктов ИТ.
3.1.40 внутренний канал связи (internal communication channel): Канал связи между разделен
ными частями ОО.
3.1.41 передача в пределах ОО (internal TOE transfer): Передача данных между разделенными
частями ОО.
3.1.42 внутренне непротиворечивый (internally consistent): Характеризует отсутствие очевид
ных противоречий между любыми аспектами сущности.
П р и м е ч а н и е — Применительно к документации это означает, что в ней не может быть изложено
что-либо, воспринимаемое как противоречащее чему-то другому.
3.1.43 итерация (iteration): Использование компонента для выражения двух или более отдельных
требований.
3.1.44 логическое обоснованно (justification): Анализ, приводящий к получению заключения.
П р и м е ч а н и е — Термин «логическое обоснование» является более строгим, чем термин «демонстра
ция». Этот термин требует точных и подробных обьяснений каждого шага логических суждений.
3.1.45 объект (object): Пассивная сущность в пределах ОО. которая содержит или получает ин
формацию и над которой субъекты выполняют операции.
3.1.46 операция (над компонентом) (operation): Модификация или повторное использование компонента.
П р и м е ч а н и е — Разрешенными операциями над компонентами являются назначение, итерация, уточ
нение и выбор.
3.1.47 операция (над объектом) (operation): Определенный тип действия, выполняемого субъек
том по отношению к объекту.
3.1.48 среда функционирования (operation environment): Среда, в которой функционирует ОО.
3.1.49 политика безопасности организации (organisational security policies): Совокупность пра
вил. процедур или руководящих принципов в области безопасности для некоторой организации.
П р и м е ч а н и е — Политикаможетбытьтакжеотнесенак какой-либоопределенной средефункционирования.
3.1.50 пакет (package): Именованная совокупность функциональных требований безопасности
или требований доверия к безопасности.
П р и м е ч а н и е — Примером пакета может служить «ОУДЗ».
3.1.51 оценка профиля защиты (protection profile evaluation): Оценивание ПЗ по определенным
критериям.
3.1.52 профиль защиты (protection profile): Независимое от реализации изложение потребно
стей в безопасности для некоторого типа ОО.
3.1.53 доказывать (prove): Демонстрировать соответствие посредством формального анализа
в математическом смысле.
П р и м е ч а н и е — Доказательство должно быть полностью строгим во всех отношениях. Обычно термин
«доказывать» используют, когда необходимо показать соответствие между двумя представлениями ФБО на высо
ком уровне строгости.
3.1.54 уточнение (refinement): Добавление деталей в компонент.
3.1.55 роль (role): Предопределенная совокупность правил, устанавливающих допустимое взаи
модействие между пользователем и ОО.
3.1.56 секрет (secret): Информация, которая должна быть известна только уполномоченным
пользователям и/или ФБО для осуществления определенной ПФБ.
3.1.57 безопасное состояние (secure state): Состояние, при котором данные ФБО являются не
противоречивыми и ФБО продолжают корректно реализовывать ФТБ.
3.1.58 атрибут безопасности (security attribute): Характеристика субъектов, пользователей
(включая внешние продукты ИТ), объектов, информации, сеансов и/или ресурсов, которые использу
ются при определении ФТБ. и значения которых используются при осуществлении ФТБ.
4