ГОСТ Р ИСО/МЭК 15408-2-2013
информации для аудита и документирования; использование вспомогательного гла
гола «следует» означает, что конкретная инструкция является предпочтительной, но
идругие могут быть обоснованы. Когда даются различные варианты, выбор остается
за автором ПЗ/ЗБ.
ИСО/МЭК 15408-1 содержит следующую информацию, необходимую разработ
чикам ПЗ или ЗБ:
-термины, используемые в стандарте, определены в разделе 3 ИСО/МЭК
15408-1;
-структура ЗБ приведена в приложении А к ИСО/МЭК 15408-1;
-структура ПЗ приведена в приложении В к ИСО/МЭК 15408-1.
5Парадигма функциональных требований
В данном разделе приведена парадигма функциональных требований безопас
ности настоящего стандарта. Рассматриваемые ключевые понятия выделены полу
жирным курсивом. Определения терминов, приведенные в разделе 3 ИСО/МЭК
15408-1, в этом разделе не изменяются и не заменяются.
Настоящий стандарт содержит каталог функциональных компонентов безопас
ности, которые могут быть предъявлены к объекту оценки (ОО). ОО - это набор
программных, аппаратно-программных и/или аппаратных средств, сопровождаемый
руководствами пользователя и администратора. ОО может включать ресурсы в виде
электронных носителей данных (таких, как основная память, дисковое пространст
во), периферийных устройств (таких, как принтеры) и вычислительных возможностей
(таких, как процессорное время), которые могут использоваться для обработки и
хранения информации и являются предметом оценки.
Оценка, прежде всего, подтверждает, что в отношении ресурсов ОО применя
ется определенный набор функциональных требований безопасности (ФТБ).
ФТБ определяют правила, по которым ОО управляет использованием и доступом к
своим ресурсам и, таким образом, к информации и сервисам, контролируемым ОО.
ФТБ могут определять различные политики функций безопасности (ПФБ).
Каждая такая ПФБ должна специфицировать свою область действия, опреде-
3