ГОСТ Р ИСО/МЭК 15408-1-2002
расширение: Добавление в ЗБ или Г13 функциональных требований, не
содержащихся в части 2 ОК. и/или требований доверия, не содержащихся в
части 3 ОК.
ресурс ОО: Все, что может использоваться или потребоваться в ОО.
роль: Заранее определенная совокупность правил, устанавливающих до
пустимое взаимодействие между пользователем и ОО.
связность: Свойство ОО. позволяющее ему взаимодействовать с объекта
ми ИГ. внешними по отношению к ОО. Это взаимодействие включает обмен
данными по проводным или беспроводным средствам на любом расстоянии,
в любой среде или при любой конфигурации.
секрет: Информация, которая должна быть известна только уполномо
ченным пользователям и/или ФБО для осуществления определенной ПФБ.
семейство: Группа компонентов, которые объединены одинаковыми
целями безопасности, но могут отличаться акцентами или строгостью.
система: Специфическое воплощение ИГ с конкретным назначением и
условия ми эксплуатации.
система оценки: Административно-правовая структура, в рамках которой
в определенном сообществе органы оценки применяют ОК.
средняя СФБ: Уровень стойкости функции безопасности ОО. на котором,
как показывает анализ, функция предоставляет адекватную защиту от пря
мого или умышленного нарушения безопасности ОО нарушителями с уме
ренным потенциалом нападения.
стойкостьфункции безопасности: Характеристика функции безопасности
ОО. выражающая минимальные усилия, предположительно необходимые для
нарушения ее ожидаемого безопасного поведения при прямой атаке на ле
жащие в ее основе механизмы безопасности.
субъект: Сущность в пределах ОДФ, которая инициирует выполнение
операций.
уполномоченный пользователь: Пользователь, которому в соответствии с
ИБО разрешено выполнять какую-либо операцию.
усиление: Добавление одного или нескольких компонентов доверия из
части 3 ОК в ОУД или пакет требований доверия,
уточнение: Добавление деталей в компонент.
функции безопасности ОО: Совокупность всех функций безопасности
ОО. направленных на осуществление ПБО.
функция безопасности: Функциональные возможности части или частей
ОО. обеспечивающие выполнение подмножества взаимосвязанных правил
ПБО.
формальный: Выраженный на языке с ограниченным синтаксисом и оп
ределенной семантикой, основанной на установившихся математических по
нятиях.
человек-пользователь: Любое лицо, взаимодействующее с ОО.
цельбезопасности: Изложенноенамерениепротивостоять
установленным угрозам и/или удовлетворять установленной политике
безопасности органи- зации и предположениям,
элемент: Неделимое требование безопасности.
extension
TOE resource
role
connectivity
secret
family
system
evaluation scheme
SOF-medium
strength of func
tion
subject
authorised user
augmentation
refinement
TOE security fun
ctions
security function
formal
human user
security objective
element
3 Краткий обзор
В этом разделе представлены основные концептуальные положения ОК. определены категории
лиц, для которых предназначены ОК, контекст оценки и способ представления материала.
3.1 Введение
Информация, содержащаяся в системах или продуктах ИГ, является критическим ресурсом,
позволяющим организациям успешно решать свои задачи. Кроме того, частные лица вправе ожидать,
что их персональная информация, будучи размещенной в продуктах или системах ИТ, останется
5