3.5 Термины и определения, относящиеся к классу AVA ГОСТ Р ИСО/МЭК 15408-1-2012

Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012

Потенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408-1-2012]

Мониторинговые атаки (monitoring attacks) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характерная категория методов нападения, которая включает пассивные методы и средства анализа, направленные на раскрытие чувствительных внутренних данных ОО (TOE) в условиях его функционирования в соответствии с руководствами [из 3.5.4 ГОСТ Р ИСО/МЭК 15408-1-2012]

Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012

Предполагаемая, но не подтвержденная слабость ОО (TOE).

Примечание - Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR) [из 3.5.5 ГОСТ Р ИСО/МЭК 15408-1-2012]

Остаточная уязвимость (residual vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012

Слабое место ОО (TOE), которое не может быть использовано в среде функционирования ОО (TOE), но которое может быть использовано для нарушения ФТБ (SFR) нарушителем с более высоким потенциалом нападения, чем предполагается в среде функционирования ОО (TOE) [из 3.5.6 ГОСТ Р ИСО/МЭК 15408-1-2012]