3.1 Термины и определения, общие для всех частей ГОСТ Р ИСО/МЭК 15408-1-2012

Четкий (coherent) по ГОСТ Р ИСО/МЭК 15408-1-2012

Логически упорядоченный и имеющий понятное значение.

Примечание — В случае с документацией это относится как к имеющемуся тексту, так и к структуре документа в том смысле, понятен ли он его целевой аудитории.

[из 3.1.10 ГОСТ Р ИСО/МЭК 15408–1–2012]

Полный (complete) по ГОСТ Р ИСО/МЭК 15408-1-2012

Свойство, обеспеченное наличием всех необходимых частей некоторой сущности.

Примечание — По отношению к документации это означает, что вся необходимая информация отражена в документации на уровне детализации, не требующем на данном уровне абстракции дальнейших пояснений.

[из 3.1.11 ГОСТ Р ИСО/МЭК 15408–1–2012]

Подтвердить (confirm) по ГОСТ Р ИСО/МЭК 15408-1-2012

Декларировать, что что–то детально проверено с независимым определением достаточности.

Примечание — Требуемый уровень строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) зависит от типа рассматриваемого предмета. Данный термин применим только к действиям оценщика.

[из 3.1.14 ГОСТ Р ИСО/МЭК 15408–1–2012]

Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012

Иерархическая связь между ПЗ (PP) и ЗБ, когда все требования из ПЗ (PP) также присутствуют в ЗБ.

Примечание — Эта связь может быть определена как «ЗБ должен содержать все утверждения, которые присутствуют в ПЗ (PP), но может содержать больше». Предполагается, что строгое соответствие (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) будет применяться для обязательных требований, которые могут быть выполнены единственным способом.

[из 3.1.67 ГОСТ Р ИСО/МЭК 15408–1–2012]

Внешняя связность (connectivity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Свойство ОО (TOE), позволяющее ему взаимодействовать с сущностями ИТ (IT), внешними (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) по отношению к ОО (TOE).

Примечание — Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации.

[из 3.1.15 ГОСТ Р ИСО/МЭК 15408–1–2012]

Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Человек или ИТ (IT)сущность, взаимодействующие с ОО (TOE) из–за пределов границ ОО (TOE).

Примечание — В качестве внешней сущности может также рассматриваться пользователь ОО (TOE).

[из 3.1.33 ГОСТ Р ИСО/МЭК 15408–1–2012]

Противостоять (counter) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеризует противостояние некоторому нападению, при котором негативные последствия реализации некоторой конкретной угрозы уменьшаются, но не обязательно полностью ликвидируются [из 3.1.17 ГОСТ Р ИСО/МЭК 15408–1–2012]

Демонстрируемое соответствие (demonstrable conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012

Связь между ЗБ и ПЗ (PP), при которой ЗБ обеспечивает решение общей проблемы безопасности, определенной в ПЗ (PP).

Примечание — ПЗ (PP) и ЗБ могут содержать совершенно разные утверждения, относящиеся к разным сущностям, использующие разные понятия и т.д. Демонстрируемое соответствие также является подходящим для типа ОО (TOE), для которого уже существует несколько сходных ПЗ (PP), позволяя разработчику ЗБ утверждать о соответствии одновременно всем этим ПЗ (PP) и, таким образом, экономить трудозатраты.

[из 3.1.18 ГОСТ Р ИСО/МЭК 15408–1–2012]

Зависимость (dependency) по ГОСТ Р ИСО/МЭК 15408-1-2012

Соотношение между компонентами, при котором, если некоторое требование, основанное на зависимом компоненте, включается в ПЗ (PP), ЗБ или пакет, то и требование, основанное на компоненте, от которого зависит указанный выше компонент, должно быть, как правило, включено в ПЗ (PP), ЗБ или пакет [из 3.1.20 ГОСТ Р ИСО/МЭК 15408–1–2012]

Делать заключение (determine) по ГОСТ Р ИСО/МЭК 15408-1-2012

Подтвердить некоторое заключение, основанное на независимом анализе для достижения этого заключения.

Примечание — Использование данного термина подразумевает выполнение действительно независимого анализа, обычно в условиях отсутствия какого бы то ни было предшествующего анализа. Термин «делать заключение» отличается от терминов «подтверждать» («confirm») или «верифицировать» («verify»), которые предполагают необходимость проверки ранее выполненного анализа.

[из 3.1.21 ГОСТ Р ИСО/МЭК 15408–1–2012]

Обеспечивать (ensure) по ГОСТ Р ИСО/МЭК 15408-1-2012

Гарантировать сильную причинно–следственную связь между некоторым действием и его последствиями.

Примечание — Когда этому термину предшествует термин «способствовать», то это указывает, что одно данное действие не полностью определяет последствия.

[из 3.1.25 ГОСТ Р ИСО/МЭК 15408–1–2012]

Орган оценки (evaluation authority) по ГОСТ Р ИСО/МЭК 15408-1-2012

Организация, устанавливающая стандарты и контролирующая качество оценок, проводимых организациями в пределах определенного сообщества, и обеспечивающая реализацию ИСО/МЭК 15408 для данного сообщества посредством системы оценки [из 3.1.28 ГОСТ Р ИСО/МЭК 15408–1–2012]

Исчерпывающий (exhaustive) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристика методического подхода, используемого применительно к проведению анализа или деятельности в соответствии с точно изложенным планом.

Примечание — Этот термин используют применительно к проведению анализа или другой деятельности. Аналогичен термину «систематический» («systematic»), но более строгий, так как указывает не только на то, что в соответствии с некоторым точно изложенным планом проведения анализа или другой деятельности был применен методический подход, но также и на то, что этот план достаточен для обеспечения проведения исследования по всем возможным направлениям.

[из 3.1.30 ГОСТ Р ИСО/МЭК 15408–1–2012]

Объяснять (explain) по ГОСТ Р ИСО/МЭК 15408-1-2012

Предоставить аргументы, содержащие основания для выбора хода предпринимаемых действий.

Примечание — Данный термин отличается от терминов «описывать» («describe») и «демонстрировать» («demonstrate»). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход предпринимаемых действий обязательно оптимален.

[из 3.1.31 ГОСТ Р ИСО/МЭК 15408–1–2012]

Идентификатор (identity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Представление, однозначно идентифицирующее сущность (например, пользователя, процесс или диск) в контексте конкретного ОО (TOE).

Примечание — Примером такого представления может быть строка символов. Для человека–пользователя таким представлением может быть полное или сокращенное имя или (также уникальный) псевдоним.

[из 3.1.37 ГОСТ Р ИСО/МЭК 15408–1–2012]

Внутренне непротиворечивый (internally consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеризует отсутствие очевидных противоречий между любыми аспектами сущности.

Примечание — Применительно к документации это означает, что в ней не может быть изложено что–либо, воспринимаемое как противоречащее чему–то другому.

[из 3.1.42 ГОСТ Р ИСО/МЭК 15408–1–2012]

Логическое обоснование (justification) по ГОСТ Р ИСО/МЭК 15408-1-2012

Анализ, приводящий к получению заключения.

ПримечаниеТермин «логическое обоснование» является более строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645), чем термин «демонстрация». Этот термин требует точных и подробных объяснений каждого шага логических суждений.

[из 3.1.44 ГОСТ Р ИСО/МЭК 15408–1–2012]

Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.

ПримечаниеПолитика может быть также отнесена к какой–либо определенной среде функционирования.

[из 3.1.49 ГОСТ Р ИСО/МЭК 15408–1–2012]

Доказывать (prove) по ГОСТ Р ИСО/МЭК 15408-1-2012

Демонстрировать соответствие посредством формального анализа в математическом смысле.

Примечание — Доказательство должно быть полностью строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) во всех отношениях. Обычно термин «доказывать» используют, когда необходимо показать соответствие между двумя представлениями ФБО (TSF) на высоком уровне строгости.

[из 3.1.53 ГОСТ Р ИСО/МЭК 15408–1–2012]

Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408-1-2012

Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).

Примечание — Данное изложение содержит сочетание:

[из 3.1.61 ГОСТ Р ИСО/МЭК 15408–1–2012]

Функциональные возможности безопасности ОО (TOE) (TOE security functionality) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность функциональных возможностей всего аппаратного, программного и программно–аппаратного обеспечения ОО (TOE), которые необходимо использовать для корректной реализации ФТБ (SFR) [из 3.1.74 ГОСТ Р ИСО/МЭК 15408–1–2012]

Трансляция (translation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Описание процесса изложения требований безопасности на стандартизованном языке.

Примечание — Использование термина «трансляция» не является буквальным и не подразумевает, что каждое ФТБ (SFR), выраженное на стандартизованном языке, может быть также обратно транслировано к целям безопасности.

[из 3.1.77 ГОСТ Р ИСО/МЭК 15408–1–2012]

Доверенный продукт ИТ (IT) (trusted IT product) по ГОСТ Р ИСО/МЭК 15408-1-2012

Продукт ИТ (IT), отличный от ОО (TOE), для которого имеются свои функциональные требования, организационно скоординированные с ОО (TOE), и который, как предполагается, реализует свои функциональные требования корректно.

Примечание — Примером доверенного продукта ИТ (IT) является продукт, который был отдельно оценен.

[из 3.1.79 ГОСТ Р ИСО/МЭК 15408–1–2012]

Верифицировать (verify) по ГОСТ Р ИСО/МЭК 15408-1-2012

Провести строгую детальную проверку с независимым определением ее достаточности.

Примечание — См. также термин «подтверждать». Термин «верифицировать» имеет более глубокий смысл. Он используется в контексте действий оценщика, когда требуются независимые усилия оценщика.

[из 3.1.84 ГОСТ Р ИСО/МЭК 15408–1–2012]