ГОСТ Р ИСО/МЭК 15408-1-2002
механизм проверки правомочности обращений: Реализация концепции
монитора обращений, обладающая следующими свойствами: защищен
ностью от проникновения; постоянной готовностью: простотой, достаточной
для проведения исчерпывающего анализа и тестирования.
модель политики безопасности ОО: Структурированное представление
политики безопасности, которая должна быть осуществлена ОО.
монитор обращений: Концепция абстрактной машины, осуществляющей
политики управления доступом ОО.
назначение: Спецификация определенного параметра в компоненте,
неформальный: Выраженный на естественном языке,
область действия ФБО: Совокупность возможных взаимодействий с ОО
или в его пределах, которые подчинены правилам ПВО.
объект: Сущность в пределах ОДФ. которая содержит или получает
информацию и над которой субъекты выполняют операции.
объект оценки: Подлежащие оценке продукт ИТ или система с руко
водствами администратора и пользователя.
орган оценки: Организация, которая посредством системы оценки обес
печивает реализацию ОК для определенного сообщества и в связи с этим
устанавливает стандарты и контролирует качество оценок, проводимых
организациями в пределах данного сообщества.
оценка: Оценка ПЗ. ЗБ или СЮ по определенным критериям,
оценочный уровень доверия: Пакет компонентов доверия из части 3 ОК.
представляющий некоторое положение на предопределенной в ОК шкале
доверия.
пакет: Предназначенная для многократного использования совокупность
функциональных компонентов или компонентов доверия (например, ОУД),
объединенных для удовлетворения совокупности определенных целей бе
зопасности.
передача в пределах ОО: Передача данных между разделенными частями
ОО.
передача за пределы области действия ФБО: Передача данныхсущностям,
не контролируемым ФБО.
передача между ФБО: Передача данных между ФБО и функциями безо
пасности других доверенных продуктов ИТ.
политика безопасности организации: Одно или несколько правил, проце
дур, практических приемов или руководящих принципов в области безопас
ности, которыми руководствуется организация в своей деятельности.
политика безопасности ОО: Совокупность правил, регулирующих управ
ление активами, их защиту и распределение в пределах ОО.
политикафункциибезопасности: Политикабезопасности,
осуществляемая ФБ.
полуформальный: Выраженный на языке с ограниченным сшгтаксисом и
определенной семантикой.
пользователь: Любая сущность (человек-пользователь или внешний
объект ИТ) вне ОО. которая взаимодействует с ОО.
потенциал нападения: Прогнозируемый потенциал для успешного (в
случае реализации) нападения, выраженный в показателях компетентности,
ресурсов и мотивации нарушителя.
продукт: Совокупность программных, программно-аппаратных и/или
аппаратных средств ИТ, предоставляющая определенные функциональные
возможности и предназначенная для непосредственного использования или
включения в различные системы.
профиль защиты: Независимая от реализации совокупность требований
безопасности для некоторой категории ОО, отвечающая специфическим
запросам потребителя.
reference valida
tion mechanism
TOE security po
licy model
reference monitor
assignment
informal
TSF scope of con
trol
object
target of evalua
tion
evaluation autho
rity
evaluation
evaluation assur
ance level
package
internal TOE
transfer
transfers outside
TSF control
inter-TSF trans
fers
organisational se
curity policies
TOE security po
licy
security function
policy
semiformal
user
attack potential
product
protection profile
4