Сущности, предположительно представляющие ценность для владельца ОО (TOE) [из 3.1.2 ГОСТ Р ИСО/МЭК 15408–1–2012]

Основание для уверенности в том, что ОО (TOE) отвечает конкретным ФТБ (SFR) [из 3.1.4 ГОСТ Р ИСО/МЭК 15408–1–2012]

Добавление одного или нескольких требований к пакету [из 3.1.6 ГОСТ Р ИСО/МЭК 15408–1–2012]

Пользователь ОО (TOE), которому в соответствии с ФТБ (SFR) разрешено выполнять некоторую операцию [из 3.1.8 ГОСТ Р ИСО/МЭК 15408–1–2012]

Логически упорядоченный и имеющий понятное значение.

Примечание — В случае с документацией это относится как к имеющемуся тексту, так и к структуре документа в том смысле, понятен ли он его целевой аудитории.

[из 3.1.10 ГОСТ Р ИСО/МЭК 15408–1–2012]

Наименьшая выбираемая совокупность элементов, на которой могут основываться требования [из 3.1.12 ГОСТ Р ИСО/МЭК 15408–1–2012]

Декларировать, что что–то детально проверено с независимым определением достаточности.

Примечание — Требуемый уровень строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) зависит от типа рассматриваемого предмета. Данный термин применим только к действиям оценщика.

[из 3.1.14 ГОСТ Р ИСО/МЭК 15408–1–2012]

Свойство ОО (TOE), позволяющее ему взаимодействовать с сущностями ИТ (IT), внешними (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) по отношению к ОО (TOE).

Примечание — Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации.

[из 3.1.15 ГОСТ Р ИСО/МЭК 15408–1–2012]

Характеризует связь между двумя или более сущностями, указывая, что между этими сущностями нет никаких явных противоречий [из 3.1.16 ГОСТ Р ИСО/МЭК 15408–1–2012]

Связь между ЗБ и ПЗ (PP), при которой ЗБ обеспечивает решение общей проблемы безопасности, определенной в ПЗ (PP).

Примечание — ПЗ (PP) и ЗБ могут содержать совершенно разные утверждения, относящиеся к разным сущностям, использующие разные понятия и т.д. Демонстрируемое соответствие также является подходящим для типа ОО (TOE), для которого уже существует несколько сходных ПЗ (PP), позволяя разработчику ЗБ утверждать о соответствии одновременно всем этим ПЗ (PP) и, таким образом, экономить трудозатраты.

[из 3.1.18 ГОСТ Р ИСО/МЭК 15408–1–2012]

Соотношение между компонентами, при котором, если некоторое требование, основанное на зависимом компоненте, включается в ПЗ (PP), ЗБ или пакет, то и требование, основанное на компоненте, от которого зависит указанный выше компонент, должно быть, как правило, включено в ПЗ (PP), ЗБ или пакет [из 3.1.20 ГОСТ Р ИСО/МЭК 15408–1–2012]

Подтвердить некоторое заключение, основанное на независимом анализе для достижения этого заключения.

Примечание — Использование данного термина подразумевает выполнение действительно независимого анализа, обычно в условиях отсутствия какого бы то ни было предшествующего анализа. Термин «делать заключение» отличается от терминов «подтверждать» («confirm») или «верифицировать» («verify»), которые предполагают необходимость проверки ранее выполненного анализа.

[из 3.1.21 ГОСТ Р ИСО/МЭК 15408–1–2012]

Неделимое изложение некоторой потребности в безопасности [из 3.1.24 ГОСТ Р ИСО/МЭК 15408–1–2012]

Оценивание ПЗ (PP), ЗБ или ОО (TOE) по определенным критериям [из 3.1.26 ГОСТ Р ИСО/МЭК 15408–1–2012]

Организация, устанавливающая стандарты и контролирующая качество оценок, проводимых организациями в пределах определенного сообщества, и обеспечивающая реализацию ИСО/МЭК 15408 для данного сообщества посредством системы оценки [из 3.1.28 ГОСТ Р ИСО/МЭК 15408–1–2012]

Характеристика методического подхода, используемого применительно к проведению анализа или деятельности в соответствии с точно изложенным планом.

Примечание — Этот термин используют применительно к проведению анализа или другой деятельности. Аналогичен термину «систематический» («systematic»), но более строгий, так как указывает не только на то, что в соответствии с некоторым точно изложенным планом проведения анализа или другой деятельности был применен методический подход, но также и на то, что этот план достаточен для обеспечения проведения исследования по всем возможным направлениям.

[из 3.1.30 ГОСТ Р ИСО/МЭК 15408–1–2012]

Добавление в ЗБ или ПЗ (PP) функциональных требований, не содержащихся в ИСО/МЭК 15408–2, и (или) требований доверия, не содержащихся в ИСО/МЭК 15408–3 [из 3.1.32 ГОСТ Р ИСО/МЭК 15408–1–2012]

Выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических понятиях [из 3.1.35 ГОСТ Р ИСО/МЭК 15408–1–2012]

Представление, однозначно идентифицирующее сущность (например, пользователя, процесс или диск) в контексте конкретного ОО (TOE).

Примечание — Примером такого представления может быть строка символов. Для человека–пользователя таким представлением может быть полное или сокращенное имя или (также уникальный) псевдоним.

[из 3.1.37 ГОСТ Р ИСО/МЭК 15408–1–2012]

Передача данных между ОО (TOE) и функциональными возможностями безопасности других доверенных продуктов ИТ (IT) [из 3.1.39 ГОСТ Р ИСО/МЭК 15408–1–2012]

Передача данных между разделенными частями ОО (TOE) [из 3.1.41 ГОСТ Р ИСО/МЭК 15408–1–2012]

Использование компонента для выражения двух или более отдельных требований [из 3.1.43 ГОСТ Р ИСО/МЭК 15408–1–2012]

Пассивная сущность в пределах ОО (TOE), которая содержит или получает информацию и над которой субъекты выполняют операции [из 3.1.45 ГОСТ Р ИСО/МЭК 15408–1–2012]

Определенный тип действия, выполняемого субъектом по отношению к объекту [из 3.1.47 ГОСТ Р ИСО/МЭК 15408–1–2012]

Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.

Примечание — Политика может быть также отнесена к какой–либо определенной среде функционирования.

[из 3.1.49 ГОСТ Р ИСО/МЭК 15408–1–2012]

Оценивание ПЗ (PP) по определенным критериям [из 3.1.51 ГОСТ Р ИСО/МЭК 15408–1–2012]

Демонстрировать соответствие посредством формального анализа в математическом смысле.

Примечание — Доказательство должно быть полностью строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) во всех отношениях. Обычно термин «доказывать» используют, когда необходимо показать соответствие между двумя представлениями ФБО (TSF) на высоком уровне строгости.

[из 3.1.53 ГОСТ Р ИСО/МЭК 15408–1–2012]

Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО (TOE) [из 3.1.55 ГОСТ Р ИСО/МЭК 15408–1–2012]

Состояние, при котором данные ФБО (TSF) являются непротиворечивыми и ФБО (TSF) продолжают корректно реализовывать ФТБ (SFR) [из 3.1.57 ГОСТ Р ИСО/МЭК 15408–1–2012]

Совокупность правил, описывающих конкретный режим безопасности, реализуемый ФБО (TSF), и выраженных в виде совокупности ФТБ (SFR) [из 3.1.59 ГОСТ Р ИСО/МЭК 15408–1–2012]

Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).

Примечание — Данное изложение содержит сочетание:

• угроз, которым должно быть обеспечено противостояние со стороны ОО (TOE);
• ПБОр (OSP), осуществляемых ОО (TOE), и
• предположений, которые определены для ОО (TOE) и его среды функционирования.

[из 3.1.61 ГОСТ Р ИСО/МЭК 15408–1–2012]

Зависимое от реализации изложение потребностей в безопасности для конкретного идентифицированного ОО (TOE) [из 3.1.63 ГОСТ Р ИСО/МЭК 15408–1–2012]

Выраженный на языке с ограниченным синтаксисом и определенной семантикой [из 3.1.65 ГОСТ Р ИСО/МЭК 15408–1–2012]

Оценивание ЗБ по определенным критериям [из 3.1.68 ГОСТ Р ИСО/МЭК 15408–1–2012]

Совокупность программного, программно–аппаратного и (или) аппаратного обеспечения, возможно сопровождаемая руководствами [из 3.1.70 ГОСТ Р ИСО/МЭК 15408–1–2012]

Оценивание ОО (TOE) по определенным критериям [из 3.1.72 ГОСТ Р ИСО/МЭК 15408–1–2012]

Совокупность функциональных возможностей всего аппаратного, программного и программно–аппаратного обеспечения ОО (TOE), которые необходимо использовать для корректной реализации ФТБ (SFR) [из 3.1.74 ГОСТ Р ИСО/МЭК 15408–1–2012]

Опосредованная ФБО (TSF) передача данных сущностям, не контролируемым ФБО (TSF) [из 3.1.76 ГОСТ Р ИСО/МЭК 15408–1–2012]

Средство взаимодействия между ФБО (TSF) и удаленным доверенным продуктом ИТ (IT), обеспечивающее необходимую для этого степень уверенности в безопасности [из 3.1.78 ГОСТ Р ИСО/МЭК 15408–1–2012]

Средство взаимодействия между пользователем и ФБО (TSF), обеспечивающее необходимую для этого степень уверенности в безопасности [из 3.1.80 ГОСТ Р ИСО/МЭК 15408–1–2012]

Средства, через которые внешние сущности (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) (или субъект в ОО (TOE), но за пределами ФБО (TSF)) передают данные к ФБО (TSF), получают данные от ФБО (TSF) и обращаются к сервисам ФБО (TSF) [из 3.1.82 ГОСТ Р ИСО/МЭК 15408–1–2012]

Провести строгую детальную проверку с независимым определением ее достаточности.

Примечание — См. также термин «подтверждать». Термин «верифицировать» имеет более глубокий смысл. Он используется в контексте действий оценщика, когда требуются независимые усилия оценщика.

[из 3.1.84 ГОСТ Р ИСО/МЭК 15408–1–2012]