Негативные действия (adverse actions) по ГОСТ Р ИСО/МЭК 15408-1-2012
Действия, выполняемые источником угрозы по отношению к активам [из 3.1.1 ГОСТ Р ИСО/МЭК 15408-1-2012]
Назначение (assignment) по ГОСТ Р ИСО/МЭК 15408-1-2012
Спецификация определенного параметра в компоненте или требовании [из 3.1.3 ГОСТ Р ИСО/МЭК 15408-1-2012]
Доверие (assurance) по ГОСТ Р ИСО/МЭК 15408-1-2012
Основание для уверенности в том, что ОО (TOE) отвечает конкретным ФТБ (SFR) [из 3.1.4 ГОСТ Р ИСО/МЭК 15408-1-2012]
Потенциал нападения (attack potential) по ГОСТ Р ИСО/МЭК 15408-1-2012
Мера усилий, затрачиваемых при атаке на ОО (TOE), выраженная в показателях компетентности, ресурсов и мотивации нарушителя [из 3.1.5 ГОСТ Р ИСО/МЭК 15408-1-2012]
Усиление (augmentation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Добавление одного или нескольких требований к пакету [из 3.1.6 ГОСТ Р ИСО/МЭК 15408-1-2012]
Аутентификационные данные (authentication data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Информация, используемая для верификации предъявленного идентификатора пользователя [из 3.1.7 ГОСТ Р ИСО/МЭК 15408-1-2012]
Уполномоченный пользователь (authorised user) по ГОСТ Р ИСО/МЭК 15408-1-2012
Пользователь ОО (TOE), которому в соответствии с ФТБ (SFR) разрешено выполнять некоторую операцию [из 3.1.8 ГОСТ Р ИСО/МЭК 15408-1-2012]
Класс (class) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность семейств, объединенных общим назначением [из 3.1.9 ГОСТ Р ИСО/МЭК 15408-1-2012]
Четкий (coherent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Логически упорядоченный и имеющий понятное значение.
Примечание - В случае с документацией это относится как к имеющемуся тексту, так и к структуре документа в том смысле, понятен ли он его целевой аудитории [из 3.1.10 ГОСТ Р ИСО/МЭК 15408-1-2012]
Полный (complete) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство, обеспеченное наличием всех необходимых частей некоторой сущности.
Примечание - По отношению к документации это означает, что вся необходимая информация отражена в документации на уровне детализации, не требующем на данном уровне абстракции дальнейших пояснений [из 3.1.11 ГОСТ Р ИСО/МЭК 15408-1-2012]
Компонент (component) по ГОСТ Р ИСО/МЭК 15408-1-2012
Наименьшая выбираемая совокупность элементов, на которой могут основываться требования [из 3.1.12 ГОСТ Р ИСО/МЭК 15408-1-2012]
Подтвердить (confirm) по ГОСТ Р ИСО/МЭК 15408-1-2012
Декларировать, что что-то детально проверено с независимым определением достаточности.
Примечание - Требуемый уровень строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) зависит от типа рассматриваемого предмета. Данный термин применим только к действиям оценщика [из 3.1.14 ГОСТ Р ИСО/МЭК 15408-1-2012]
Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012
Иерархическая связь между ПЗ (PP) и ЗБ, когда все требования из ПЗ (PP) также присутствуют в ЗБ.
Примечание - Эта связь может быть определена как «ЗБ должен содержать все утверждения, которые присутствуют в ПЗ (PP), но может содержать больше». Предполагается, что строгое соответствие (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) будет применяться для обязательных требований, которые могут быть выполнены единственным способом [из 3.1.67 ГОСТ Р ИСО/МЭК 15408-1-2012]
Внешняя связность (connectivity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство ОО (TOE), позволяющее ему взаимодействовать с сущностями ИТ (IT), внешними (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) по отношению к ОО (TOE).
Примечание - Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации [из 3.1.15 ГОСТ Р ИСО/МЭК 15408-1-2012]
Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Человек или ИТ (IT)-сущность, взаимодействующие с ОО (TOE) из-за пределов границ ОО (TOE).
Примечание - В качестве внешней сущности может также рассматриваться пользователь ОО (TOE) [из 3.1.33 ГОСТ Р ИСО/МЭК 15408-1-2012]
Непротиворечивый (consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеризует связь между двумя или более сущностями, указывая, что между этими сущностями нет никаких явных противоречий [из 3.1.16 ГОСТ Р ИСО/МЭК 15408-1-2012]
Противостоять (counter) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеризует противостояние некоторому нападению, при котором негативные последствия реализации некоторой конкретной угрозы уменьшаются, но не обязательно полностью ликвидируются [из 3.1.17 ГОСТ Р ИСО/МЭК 15408-1-2012]
Демонстрируемое соответствие (demonstrable conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012
Связь между ЗБ и ПЗ (PP), при которой ЗБ обеспечивает решение общей проблемы безопасности, определенной в ПЗ (PP).
Примечание - ПЗ (PP) и ЗБ могут содержать совершенно разные утверждения, относящиеся к разным сущностям, использующие разные понятия и т.д. Демонстрируемое соответствие также является подходящим для типа ОО (TOE), для которого уже существует несколько сходных ПЗ (PP), позволяя разработчику ЗБ утверждать о соответствии одновременно всем этим ПЗ (PP) и, таким образом, экономить трудозатраты [из 3.1.18 ГОСТ Р ИСО/МЭК 15408-1-2012]
Демонстрировать (demonstrate) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предоставить заключение, полученное в процессе анализа, который является менее строгим, чем «доказательство» («proof») [из 3.1.19 ГОСТ Р ИСО/МЭК 15408-1-2012]
Зависимость (dependency) по ГОСТ Р ИСО/МЭК 15408-1-2012
Соотношение между компонентами, при котором, если некоторое требование, основанное на зависимом компоненте, включается в ПЗ (PP), ЗБ или пакет, то и требование, основанное на компоненте, от которого зависит указанный выше компонент, должно быть, как правило, включено в ПЗ (PP), ЗБ или пакет [из 3.1.20 ГОСТ Р ИСО/МЭК 15408-1-2012]
Описывать (describe) по ГОСТ Р ИСО/МЭК 15408-1-2012
Представить конкретные подробности о некоторой сущности [из 3.1.21 ГОСТ Р ИСО/МЭК 15408-1-2012]
Делать заключение (determine) по ГОСТ Р ИСО/МЭК 15408-1-2012
Подтвердить некоторое заключение, основанное на независимом анализе для достижения этого заключения.
Примечание - Использование данного термина подразумевает выполнение действительно независимого анализа, обычно в условиях отсутствия какого бы то ни было предшествующего анализа. Термин «делать заключение» отличается от терминов «подтверждать» («confirm») или «верифицировать» («verify»), которые предполагают необходимость проверки ранее выполненного анализа [из 3.1.21 ГОСТ Р ИСО/МЭК 15408-1-2012]
Среда разработки (development environment) по ГОСТ Р ИСО/МЭК 15408-1-2012
Среда, в которой осуществляется разработка ОО (TOE) [из 3.1.23 ГОСТ Р ИСО/МЭК 15408-1-2012]
Элемент (element) по ГОСТ Р ИСО/МЭК 15408-1-2012
Неделимое изложение некоторой потребности в безопасности [из 3.1.24 ГОСТ Р ИСО/МЭК 15408-1-2012]
Обеспечивать (ensure) по ГОСТ Р ИСО/МЭК 15408-1-2012
Гарантировать сильную причинно-следственную связь между некоторым действием и его последствиями.
Примечание - Когда этому термину предшествует термин «способствовать», то это указывает, что одно данное действие не полностью определяет последствия [из 3.1.25 ГОСТ Р ИСО/МЭК 15408-1-2012]
Оценка (evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ПЗ (PP), ЗБ или ОО (TOE) по определенным критериям [из 3.1.26 ГОСТ Р ИСО/МЭК 15408-1-2012]
Оценочный уровень доверия (evaluation assurance level) по ГОСТ Р ИСО/МЭК 15408-1-2012
Набор требований доверия, представляющий некоторое положение на предопределенной шкале доверия и составляющий пакет доверия [из 3.1.27 ГОСТ Р ИСО/МЭК 15408-1-2012]
Орган оценки (evaluation authority) по ГОСТ Р ИСО/МЭК 15408-1-2012
Организация, устанавливающая стандарты и контролирующая качество оценок, проводимых организациями в пределах определенного сообщества, и обеспечивающая реализацию ИСО/МЭК 15408 для данного сообщества посредством системы оценки [из 3.1.28 ГОСТ Р ИСО/МЭК 15408-1-2012]
Система оценки (evaluation scheme) по ГОСТ Р ИСО/МЭК 15408-1-2012
Административно-правовая структура, в рамках которой в определенном сообществе органы оценки применяют ИСО/МЭК 15408 [из 3.1.29 ГОСТ Р ИСО/МЭК 15408-1-2012]
Исчерпывающий (exhaustive) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика методического подхода, используемого применительно к проведению анализа или деятельности в соответствии с точно изложенным планом.
Примечание - Этот термин используют применительно к проведению анализа или другой деятельности. Аналогичен термину «систематический» («systematic»), но более строгий, так как указывает не только на то, что в соответствии с некоторым точно изложенным планом проведения анализа или другой деятельности был применен методический подход, но также и на то, что этот план достаточен для обеспечения проведения исследования по всем возможным направлениям [из 3.1.30 ГОСТ Р ИСО/МЭК 15408-1-2012]
Объяснять (explain) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предоставить аргументы, содержащие основания для выбора хода предпринимаемых действий.
Примечание - Данный термин отличается от терминов «описывать» («describe») и «демонстрировать» («demonstrate»). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход предпринимаемых действий обязательно оптимален [из 3.1.31 ГОСТ Р ИСО/МЭК 15408-1-2012]
Расширение (extension) по ГОСТ Р ИСО/МЭК 15408-1-2012
Добавление в ЗБ или ПЗ (PP) функциональных требований, не содержащихся в ИСО/МЭК 15408-2, и (или) требований доверия, не содержащихся в ИСО/МЭК 15408-3 [из 3.1.32 ГОСТ Р ИСО/МЭК 15408-1-2012]
Семейство (family) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность компонентов, которые направлены на достижение сходной цели, но отличаются акцентами или строгостью (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) [из 3.1.34 ГОСТ Р ИСО/МЭК 15408-1-2012]
Формальный (formal) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических понятиях [из 3.1.35 ГОСТ Р ИСО/МЭК 15408-1-2012]
Документация руководств (guidance documentation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Документация, описывающая поставку, установку, конфигурирование, эксплуатацию, управление и (или) использование ОО (TOE) [из 3.1.36 ГОСТ Р ИСО/МЭК 15408-1-2012]
Идентификатор (identity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Представление, однозначно идентифицирующее сущность (например, пользователя, процесс или диск) в контексте конкретного ОО (TOE).
Примечание - Примером такого представления может быть строка символов. Для человека-пользователя таким представлением может быть полное или сокращенное имя или (также уникальный) псевдоним [из 3.1.37 ГОСТ Р ИСО/МЭК 15408-1-2012]
Неформальный (informal) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выраженный на естественном языке [из 3.1.38 ГОСТ Р ИСО/МЭК 15408-1-2012]
Передача между ФБО (TSF) (inter TSF transfers) по ГОСТ Р ИСО/МЭК 15408-1-2012
Передача данных между ОО (TOE) и функциональными возможностями безопасности других доверенных продуктов ИТ (IT) [из 3.1.39 ГОСТ Р ИСО/МЭК 15408-1-2012]
Передача в пределах ОО (TOE) (internal TOE transfer) по ГОСТ Р ИСО/МЭК 15408-1-2012
Передача данных между разделенными частями ОО (TOE) [из 3.1.41 ГОСТ Р ИСО/МЭК 15408-1-2012]
Внутренне непротиворечивый (internally consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеризует отсутствие очевидных противоречий между любыми аспектами сущности.
Примечание - Применительно к документации это означает, что в ней не может быть изложено что-либо, воспринимаемое как противоречащее чему-то другому [из 3.1.42 ГОСТ Р ИСО/МЭК 15408-1-2012]
Итерация (iteration) по ГОСТ Р ИСО/МЭК 15408-1-2012
Использование компонента для выражения двух или более отдельных требований [из 3.1.43 ГОСТ Р ИСО/МЭК 15408-1-2012]
Логическое обоснование (justification) по ГОСТ Р ИСО/МЭК 15408-1-2012
Анализ, приводящий к получению заключения.
Примечание - Термин «логическое обоснование» является более строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645), чем термин «демонстрация». Этот термин требует точных и подробных объяснений каждого шага логических суждений [из 3.1.44 ГОСТ Р ИСО/МЭК 15408-1-2012]
Операция над компонентом (operation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Модификация или повторное использование компонента.
Примечание - Разрешенными операциями над компонентами являются назначение, итерация, уточнение и выбор [из 3.1.46 ГОСТ Р ИСО/МЭК 15408-1-2012]
Среда функционирования (operation environment) по ГОСТ Р ИСО/МЭК 15408-1-2012
Среда, в которой функционирует ОО (TOE) [из 3.1.48 ГОСТ Р ИСО/МЭК 15408-1-2012]
Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.
Примечание - Политика может быть также отнесена к какой-либо определенной среде функционирования [из 3.1.49 ГОСТ Р ИСО/МЭК 15408-1-2012]
Пакет (package) по ГОСТ Р ИСО/МЭК 15408-1-2012
Именованная совокупность функциональных требований безопасности или требований доверия к безопасности.
Примечание - Примером пакета может служить «ОУД (EAL)» [из 3.1.50 ГОСТ Р ИСО/МЭК 15408-1-2012]
Оценка профиля защиты (protection profile evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ПЗ (PP) по определенным критериям [из 3.1.51 ГОСТ Р ИСО/МЭК 15408-1-2012]
Профиль защиты (protection profile) по ГОСТ Р ИСО/МЭК 15408-1-2012
Независимое от реализации изложение потребностей в безопасности для некоторого типа ОО (TOE) [из 3.1.52 ГОСТ Р ИСО/МЭК 15408-1-2012]
Доказывать (prove) по ГОСТ Р ИСО/МЭК 15408-1-2012
Демонстрировать соответствие посредством формального анализа в математическом смысле.
Примечание - Доказательство должно быть полностью строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) во всех отношениях. Обычно термин «доказывать» используют, когда необходимо показать соответствие между двумя представлениями ФБО (TSF) на высоком уровне строгости [из 3.1.53 ГОСТ Р ИСО/МЭК 15408-1-2012]
Уточнение (refinement) по ГОСТ Р ИСО/МЭК 15408-1-2012
Добавление деталей в компонент [из 3.1.54 ГОСТ Р ИСО/МЭК 15408-1-2012]
Роль (role) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО (TOE) [из 3.1.55 ГОСТ Р ИСО/МЭК 15408-1-2012]
Секрет (secret) по ГОСТ Р ИСО/МЭК 15408-1-2012
Информация, которая должна быть известна только уполномоченным пользователям и (или) ФБО (TSF) для осуществления определенной ПФБ (SFP) [из 3.1.56 ГОСТ Р ИСО/МЭК 15408-1-2012]
Безопасное состояние (secure state) по ГОСТ Р ИСО/МЭК 15408-1-2012
Состояние, при котором данные ФБО (TSF) являются непротиворечивыми и ФБО (TSF) продолжают корректно реализовывать ФТБ (SFR) [из 3.1.57 ГОСТ Р ИСО/МЭК 15408-1-2012]
Атрибут безопасности (security attribute) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика субъектов, пользователей (включая внешние (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) продукты ИТ (IT)), объектов, информации, сеансов и (или) ресурсов, которые используются при определении ФТБ (SFR), и значения которых используются при осуществлении ФТБ (SFR) [из 3.1.58 ГОСТ Р ИСО/МЭК 15408-1-2012]
Политика функции безопасности (security function policy) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность правил, описывающих конкретный режим безопасности, реализуемый ФБО (TSF), и выраженных в виде совокупности ФТБ (SFR) [из 3.1.59 ГОСТ Р ИСО/МЭК 15408-1-2012]
Цель безопасности (security objective) по ГОСТ Р ИСО/МЭК 15408-1-2012
Изложенное намерение противостоять установленным угрозам и (или) удовлетворять установленной политике безопасности организации и (или) предположениям [из 3.1.60 ГОСТ Р ИСО/МЭК 15408-1-2012]
Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408-1-2012
Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).
Примечание - Данное изложение содержит сочетание:
- угроз, которым должно быть обеспечено противостояние со стороны ОО (TOE);
- ПБОр (OSP), осуществляемых ОО (TOE), и
- предположений, которые определены для ОО (TOE) и его среды функционирования.
[из 3.1.61 ГОСТ Р ИСО/МЭК 15408-1-2012]
Требование безопасности (security requirement) по ГОСТ Р ИСО/МЭК 15408-1-2012
Требование, изложенное на стандартизованном языке и направленное на достижение целей безопасности для ОО (TOE) [из 3.1.62 ГОСТ Р ИСО/МЭК 15408-1-2012]
Задание по безопасности (security target) по ГОСТ Р ИСО/МЭК 15408-1-2012
Зависимое от реализации изложение потребностей в безопасности для конкретного идентифицированного ОО (TOE) [из 3.1.63 ГОСТ Р ИСО/МЭК 15408-1-2012]
Выбор (selection) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выделение одного или нескольких пунктов из перечня в компоненте [из 3.1.64 ГОСТ Р ИСО/МЭК 15408-1-2012]
Полуформальный (semiformal) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выраженный на языке с ограниченным синтаксисом и определенной семантикой [из 3.1.65 ГОСТ Р ИСО/МЭК 15408-1-2012]
Специфицировать (specify) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предоставить конкретные подробности о некоторой сущности в строгой (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) и точной форме [из 3.1.66 ГОСТ Р ИСО/МЭК 15408-1-2012]
Оценка задания по безопасности (security target evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ЗБ по определенным критериям [из 3.1.68 ГОСТ Р ИСО/МЭК 15408-1-2012]
Субъект (subject) по ГОСТ Р ИСО/МЭК 15408-1-2012
Активная сущность в ОО (TOE), выполняющая операции над объектами [из 3.1.69 ГОСТ Р ИСО/МЭК 15408-1-2012]
Объект оценки (target of evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность программного, программно-аппаратного и (или) аппаратного обеспечения, возможно сопровождаемая руководствами [из 3.1.70 ГОСТ Р ИСО/МЭК 15408-1-2012]
Источник угрозы (threat agent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Сущность, которая негативно воздействует на активы [из 3.1.71 ГОСТ Р ИСО/МЭК 15408-1-2012]
Оценка ОО (TOE) (TOE evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ОО (TOE) по определенным критериям [из 3.1.72 ГОСТ Р ИСО/МЭК 15408-1-2012]
Ресурс ОО (TOE) (TOE resource) по ГОСТ Р ИСО/МЭК 15408-1-2012
Все, что может быть использовано или потреблено ОО (TOE) [из 3.1.73 ГОСТ Р ИСО/МЭК 15408-1-2012]
Функциональные возможности безопасности ОО (TOE) (TOE security functionality) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность функциональных возможностей всего аппаратного, программного и программно-аппаратного обеспечения ОО (TOE), которые необходимо использовать для корректной реализации ФТБ (SFR) [из 3.1.74 ГОСТ Р ИСО/МЭК 15408-1-2012]
Прослеживать или сопоставлять (trace) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выполнять неформальный анализ соответствия между двумя сущностями с минимальным уровнем строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) [из 3.1.75 ГОСТ Р ИСО/МЭК 15408-1-2012]
Передача за пределы ОО (TOE) (transfers outside TOE) по ГОСТ Р ИСО/МЭК 15408-1-2012
Опосредованная ФБО (TSF) передача данных сущностям, не контролируемым ФБО (TSF) [из 3.1.76 ГОСТ Р ИСО/МЭК 15408-1-2012]
Трансляция (translation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Описание процесса изложения требований безопасности на стандартизованном языке.
Примечание - Использование термина «трансляция» не является буквальным и не подразумевает, что каждое ФТБ (SFR), выраженное на стандартизованном языке, может быть также обратно транслировано к целям безопасности [из 3.1.77 ГОСТ Р ИСО/МЭК 15408-1-2012]
Доверенный канал (trusted channel) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средство взаимодействия между ФБО (TSF) и удаленным доверенным продуктом ИТ (IT), обеспечивающее необходимую для этого степень уверенности в безопасности [из 3.1.78 ГОСТ Р ИСО/МЭК 15408-1-2012]
Доверенный продукт ИТ (IT) (trusted IT product) по ГОСТ Р ИСО/МЭК 15408-1-2012
Продукт ИТ (IT), отличный от ОО (TOE), для которого имеются свои функциональные требования, организационно скоординированные с ОО (TOE), и который, как предполагается, реализует свои функциональные требования корректно.
Примечание - Примером доверенного продукта ИТ (IT) является продукт, который был отдельно оценен [из 3.1.79 ГОСТ Р ИСО/МЭК 15408-1-2012]
Доверенный маршрут (trusted path) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средство взаимодействия между пользователем и ФБО (TSF), обеспечивающее необходимую для этого степень уверенности в безопасности [из 3.1.80 ГОСТ Р ИСО/МЭК 15408-1-2012]
Данные ФБО (TSF) (TSF data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Данные, необходимые для функционирования ОО (TOE), на основе которых осуществляется реализация ФТБ (SFR) [из 3.1.81 ГОСТ Р ИСО/МЭК 15408-1-2012]
Интерфейс ФБО (TSF) (TSF interface) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средства, через которые внешние сущности (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) (или субъект в ОО (TOE), но за пределами ФБО (TSF)) передают данные к ФБО (TSF), получают данные от ФБО (TSF) и обращаются к сервисам ФБО (TSF) [из 3.1.82 ГОСТ Р ИСО/МЭК 15408-1-2012]
Данные пользователя (user data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Данные для пользователя, не влияющие на выполнение ФБО (TSF) [из 3.1.83 ГОСТ Р ИСО/МЭК 15408-1-2012]
Верифицировать (verify) по ГОСТ Р ИСО/МЭК 15408-1-2012
Провести строгую детальную проверку с независимым определением ее достаточности.
Примечание - См. также термин «подтверждать». Термин «верифицировать» имеет более глубокий смысл. Он используется в контексте действий оценщика, когда требуются независимые усилия оценщика [из 3.1.84 ГОСТ Р ИСО/МЭК 15408-1-2012]