ГОСТ Р ИСО/МЭК 15408-3—2002
логически упорядоченный (coherent): Сущностьлогически упорядочена и имеет очевидный смысл.
Применительно кдокументации этот термин относится как к тексту’, гак и к структуре, указывая, что
они понятны потенциальной аудитории.
непротиворечивый (consistent): Описывает связь между двумя или более сущностями, указывая,
что между ними нет никакихявных противоречий.
обеспечивать (ensure): Подразумевает сильную причинно-следственную связь между некоторым
действием и его последствиями. Часто ему предшествует термин ‘•способствует» («helps»), указываю
щий, что одноданное действие не полностью определяет последствия.
объяснять (explain): Отличается от терминов «описывать» («describe») и «демонстрировать»
(«demonstrate*). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход
предпринимаемыхдействий обязательно оптимален.
описывать (describe): Требует, чтобы некоторые конкретные подробности сущности были пред-
стаатены.
подтверждать (confirm): используется для указания необходимости подробного рассмотрения чего-
либо: при этом требуется независимое заключение о егодостаточности. Требуемый уровень строгости
зависит от характера предмета. Применим только к действиям оценщика.
полный (complete): Представлены все необходимые состаатяюшие сущности. Применительно к
документации это означает, что приведена вся необходимая информация, причем настолькодеталь»to,
что на данном уровне абстракциидальнейшие пояснения не требуются.
проверять (check): Аналогичен, но менее строг, чем «подтверждать» («confirm») или «верифици
ровать* («verify»). Требует, чтобы оценщиком было сделанооперативное заключение, возможнолишь с
поверхностным анализом или вообще без него.
прослеживать или сопоставлять (trace): Используется для указания, что междудвумя сущностя
ми требуется только минимальный уровень строгости неформального соответствия.
противостоять (counter): Используется в том смысле, что некоторая цель безопасности заключа
ется в противостоянии конкретной угрозе, но не обязательно указывает в итоге на полную ееликвида
цию.
специфицировать или определять (specify): Используется в том же контексте, что и «описывать*
(«describe»), но является более строгим и точным. Аналогичен термину «определять* («define»).
строгое обоснование (justification): Относится к анализу, ведущему к заключению, но является
более строгим, чем термин «демонстрация» («demonstration»), всмысле точных и подробных объясне
ний каждого шага логических суждений.
2.5 Классификация доверия
Классы и семейства доверия, а также их краткие имена приведены в таблице 2.1.
2.6 Краткий обзор классов и семейств доверия
Ниже приведены краткие характеристики классов и семейств доверия из разделов 8—14.
2.6.1 К л а с сACM: У п р а в л е н и ек о н ф и г у р а ц и е й
Управление конфигурацией (УК) помогает обеспечить сохранение целостности ОО. устанаали-
вая и контролируя определенный порядок процессов уточнения и модификации ОО и предостаатения
связанной с ними информации. УК предотвращает несанкционированную модификацию, добавление
или уничтожение составляющих ОО, обеспечивая тем самым доверие, что оцениваются именно те ОО
идокументация, которые подготоатены к распространению.
Та б л и ца 2.1— Семействадоверия
Класс доверни
Семейство доверия
Kpaixoe ими
ACM
Управление конфигурацией
ACM_AUT
АСМ_САР
ADO
Поставка и эксплуатация
Автомагизаиия УК
Возможности УК
Область УК
Поставка
Установка, генерация и запуск
a c
m
sc
p
ADO_DEL
ADOJOS
9