Скрытый канал (covert channel) по ГОСТ Р ИСО/МЭК 15408-1-2012
Специально созданный несанкционированный канал передачи сигналов, который позволяет пользователю скрытно нарушать многоуровневую политику разграничения доступа и требования подконтрольности использования ОО (TOE) [из 3.5.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012
Потенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
Пригодная для использования уязвимость (exploitable vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012
Слабое место ОО (TOE), которое может быть использовано для нарушения ФТБ (SFR) в среде функционирования ОО (TOE) [из 3.5.3 ГОСТ Р ИСО/МЭК 15408–1–2012]
Мониторинговые атаки (monitoring attacks) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характерная категория методов нападения, которая включает пассивные методы и средства анализа, направленные на раскрытие чувствительных внутренних данных ОО (TOE) в условиях его функционирования в соответствии с руководствами [из 3.5.4 ГОСТ Р ИСО/МЭК 15408–1–2012]
Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предполагаемая, но не подтвержденная слабость ОО (TOE).
Примечание — Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR).
[из 3.5.5 ГОСТ Р ИСО/МЭК 15408–1–2012]
Остаточная уязвимость (residual vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012
Слабое место ОО (TOE), которое не может быть использовано в среде функционирования ОО (TOE), но которое может быть использовано для нарушения ФТБ (SFR) нарушителем с более высоким потенциалом нападения, чем предполагается в среде функционирования ОО (TOE) [из 3.5.6 ГОСТ Р ИСО/МЭК 15408–1–2012]
