ГОСТ Р ИСО/МЭК 21827—2010
3.3 оценка (assessment): Верификация продукта, системы или услуги на соответствие требованиям
стандарта, используя метод оценки, для установления соответствия и определения степени доверия.
П р и м е ч а н и е - Адаптировано с ИСО/МЭК ТО 15443-1:2005.
3.4 актив (asset): Всё. что имеет ценность для организации.
(ИСО/МЭК ТО 13335-1:1996]
3.5 доверие (assurance): Основание для создания уверенности в том. что продукт отвечает своим
целям безопасности.
П р и м е ч а н и я
1 Адаптировано с ИСО/МЭК 15408-1:2005.
2 Данное определение в основном применяется в области безопасности в целом: в ИСО наиболее
широко применяемым определением является следующее: «деятельность, приводящая в результате к
утверждению, которое дает уверенность в том, что продукт, процесс или услуга соответствуют установ
ленным требованиям».
(ИСО/МЭК Руководство 2].
3.6 аргумент доверия (assurance argument): Совокупность структурированных заявлений о дове
рии. подтвержденных доказательствами и аргументацией, четко демонстрирующих, каким образом были
удовлетворены потребности вдоверии.
3.7 заявление о доверии (assurance claim): Утверждение или поддержка утверждения того, что
система удовлетворяет требованиям безопасности.
П р и м е ч а н и е - В заявлениях учитываются как прямыеугрозы(например. защище
1
*юсть данныхсистемы
от атак постороннихлиц), так и косвенные(например, наличие укеда системы минимумадефектов).
3.8 свидетельство доверия (assurance evidence): Данные, на которых может базироваться обос
нование заявления о доверии или заключение о нем.
П р и м е ч а н и е - Свидетельство может состоять из наблюдений, результатов тестирования, ре
зультатов анализа и оценок.
3.9 аутентичность (authenticity): Свойство, гарантирующее, что субъект или ресурс идентичны за
явленным.
П р и м е ч а н и я
1 Аутентичность применяется к таким логическим объектам, как пользователи, процессы, системы
и информация.
2 Адаптировано из ИСО/МЭК ТО 13335-1:1996.
3.10 доступность (availability): Свойство быть доступным и используемым по запросу со стороны
уполномоченного логического объекта.
(ИСО/МЭК 7482-2:1989]
3.11 база (baseline): Спецификация или продукт, формально проанализированный, согласованный
и впоследствии служащий в качестве основы для дальнейших разработок, который может быть изменен
только посредством формальных процедур управления изменениями.
(IEEE-Std.610]
3.12 сертификация (certification): Изложенный в письменной форме процесс проведения всеобъ
емлющего оценивания функциональных возможностей обеспечения безопасности и других мер защиты
системы для определения степени, в которой проект системы и его реализация удовлетворяют требова
ниям безопасности.
П р и м е ч а н и е - Данное определение в основном применяется в области безопасности в целом;
в ИСО наиболее широко применяемым определением является следующее: «процедура, посредством
которой третья сторона дает письменные заверения, что продукт, процесс или услуга соответствуют ус
тановленным требованиям».
(ИСО/МЭК Руководство 2]
3.13 конфиденциальность (confidentiality): Свойство, позволяющее не давать право на доступ к
информации или не раскрывать ее неполномочным лицам, логическим объектам или процессам.
(ИСО/МЭК 7498-2:1989]
3.14 последовательность (consistency): Степень единообразия, стандартизации и отсутствия про
тиворечий вдокументах, частях системы или компонентах.
(IEEE-Std.610]
3.15 правильность (correctness): Состояние продукта или системы, демонстрирующее их соответ
ствие установленным требованиям безопасности.
3.16 заказчик (customer): Получатель продукта, предоставленного поставщиком.
П р и м е ч а н и я
1 В договорных ситуациях заказчик называется «покупателем».
2 Заказчик может быть, например, непосредственным потребителем, пользователем илипокупателем.
3 Заказчик может быть ее сотрудником или сторонним для организации.
(ИСО 9000:2005] и [ИСО/МЭК 15504-1:2004).
2