ГОСТ Р ИСО/МЭК 18045—2013
3.5 свидетельство оценки (evaluation evidence): Фактическая поставка для оценки.
3.6 технический отчет об оценке (evaluation technical report): Отчет, выпущенный оценщиком
и представленный в орган оценки, в котором приводится общий вердикт иегологическое обоснование.
3.7 исследовать (examine): Вынести вердикт на основе анализа с использованием специальных
знаний и опыта оценщика.
П р и м е ч а н и е — Формулировка, в которой используется этот глагол, указывает на то. что конкретно и ка
кие свойства подвергаются анализу.
3.8 интерпретация (interpretation): Разъяснение или расширение требования ИСО/МЭК 15408,
ИСО/МЭК 18045 или системы оценки.
3.9 методология (methodology): Система принципов, процедур и процессов, применяемых для оцен
ки безопасности ИТ.
3.10 сообщение о проблеме (observation report): Сообщение, документально оформленное
оценщиком, в котором он просит разъяснений или указывает на возникшую при оценке проблему.
3.11 общий вердикт (overall verdict): Положительный или отрицательный вывод оценщика
по результатам оценки.
3.12 вердикт органа оценки (oversight verdict): Вывод органа оценки, подтверждающий или от
клоняющий общий вердикт, который основан на результатах деятельности по надзору за оценкой.
3.13 зафиксировать (record): Сохранить в документальной форме описания процедур, событий,
данных наблюдений, предположений и результатов на уровне детализации, достаточном для обеспече
ния возможности воспроизведения процесса выполнения оценки в будущем.
3.14 привести в отчете (сообщении) (report): Включить результаты оценки и вспомогательные
материалы в технический отчет об оценке или в сообщение о проблеме.
3.15 система оценки (scheme): Совокупность правил, установленных органом оценки и определяю
щих среду оценки, включая критерии и методологию, требуемые для проведения оценки безопасности ИТ.
3.16 подвид деятельности (sub-activity): Применение компонента требований доверия из
ИСО/МЭК 15408-3.
П р и м е ч а н и е — Семейства требований доверия прямо не рассматриваются в настоящем стандарте, по
скольку при проведении оценки всегда используется только один компонент доверия из применяемого семейства.
3.17 прослеживание (tracing): Однонаправленная связь между двумя совокупностями сущностей,
которая показывает, какие сущности в первой совокупности каким сущностям из второй соответствуют.
3.18 вердикт (verdict): Вывод оценщика положительный, отрицательный или неокончатель
ный применительно к некоторому элементу действий оценщика, компоненту или классу требований
доверия из ИСО/МЭК 15408.
П р и м е ч а н и е — См. также общий вердикт.
3.19 шаг оценивания (work unit): Наименьшая структурная единица работ по оценке.
П р и м е ч а н и е — Каждоедействие в методологии оценки включает один или несколько шагов оценивания,
которые объединены в пределах этого действия методологии оценки согласно элементу содержания и представле
ния свидетельств или элементу действий разработчика. Шаги оценивания представлены в настоящем стандарте в
том же порядке, что и элементы ИСО/МЭК 15408. из которых они следуют. Шаги оценивания идентифицированы
условным обозначением типа ALC_TAT.1-2. В этом обозначении последовательность символов ALC_TAT.1 указы
вает на компонент ИСО/МЭК 15408 (г. е. на подвид деятельности из настоящего стандарта), а завершающая циф ра
(2) указывает, что это второй шаг оценивания в подвиде деятельности ALC_TAT.1.
4Обозначения и сокращения
В настоящем стандарте применены следующие сокращения:
ЗБ (ST) — задание по безопасности
ИТ (IT) — информационная технология
ИФБО (TSFI) — интерфейс ФБО
ОО (ТОЕ) — объект оценки
ОУД (EAL) — оценочный уровень доверия
ПБОр (OSP) — политика безопасности организации
ПЗ (РР) — профиль защиты
ТДБ (SAR) — требование доверия к безопасности
2