ГОСТ Р ИСО/МЭК 15408-1-2002
2.3 Глоссарий
В ГОСТ Р ИСО/МЭК 15408 применяются следующие термины,
верифика- ции предъявленного идентификатора пользователя.
базовая СФБ: Уровень стойкости функции безопасности ОО. на котором,
как показывает анализ, функция предоставляет адекватную защиту от слу
чайного нарушения безопасности ОО нарушителями с низким потенциалом
нападения.
внешний объект ИТ: Любые продукт или система ИТ. доверенные или
нет, находящиеся вне ОО и взаимодействующие с ним.
выбор: Выделение одного или нескольких элементов из перечня в ком
поненте.
высокая СФБ: Уровень стойкости функции безопасности ОО, на ко
тором, как показывает анализ, функция предоставляет адекватную защиту от
тщательно спланированного и организованного нарушения безопасности ОО
нарушителями с высоким потенциалом нападения.
данные ФБО: Данные, созданные ФБО или для ФБО, которые могут по
влиять на выполнение ФБО.
данные пользователя: Данные, созданные пользователем и азя поль
зователя. которые не влияют на выполнение ФБО.
доверенный канал: Средство взаимодействия между ФБО и удаленным
до- верейным продуктом ИТ. обеспечивающее необходимую степень уверен
ности в поддержании ИБО.
доверенный маршрут: Средство взаимодействия между пользователем и
ФБО. обеспечивающее необходимую степень уверенности в поддержании
ИБО.
доверие: Основание для уверенности в том, что сущность отвечает своим
целям безопасности.
зависимость: Соотношение между требованиями, при котором требова
ние, от которого зависят другие требования, должно быть, как правило, удов
летворено. чтобы и другие требования могли отвечать своим целям.
задание по безопасности: Совокупность требований безопасности и спе
цификаций, предназначенная для использования в качестве основы для
оценки конкретного ОО.
идентификатор: Представление уполномоченного пользователя (напри
мер, строка символов), однозначно его идентифицирующее. Таким пред
ставлением может был, либо полное или сокращенное имя этого поль
зователя. либо его псевдоним.
интерфейс функций безопасности ОО: Совокупность интерфейсов как
интерактивных (человеко-машинные интерфейсы), так и программных
(интерфейсы прикладных программ), с использованием которых осуществ
ляется доступ к ресурсам ОО при посредничестве ФБО или получение от
ФБО какой-либо информации.
итерация: Более чем однократное использование компонента при раз
личном выполнении операций.
класс: Группа семейств, объединенных общим назначением,
компонент: Наименьшая выбираемая совокупность элементов, которая
может быть включена в ПЗ, ЗБ или пакет.
активы: Информация или ресурсы, подлежащие защите контрмерами ОО.assets
атрибут безопасности: Информация, связанная с субъектами, пользоsecurity attribute
вателями и/или объектами, которая используется для осуществления ПВО.
аутентификационныеданные: Информация.используемаядляauthentication
data
SOF-basic
external IT entity
внутренний канал связи: Канал связи между разделенными частями ОО. internal communi
cation channel
selection
SOF-high
TSF data
user data
trusted channel
trusted path
assurance
dependency
security target
identity
TOE security fu
nctions interface
iteration
class
component
3