Применительно к настоящему документу используются следующие термины и определения.
Примечание — Данный раздел содержит только те термины, которые используются во всем тексте ИСО/МЭК 15408. Некоторые комбинации общих терминов, используемые в ИСО/МЭК 15408 и не вошедшие в данный раздел, поясняются непосредственно в тексте по месту использования.
[из 3 Термины и определения ГОСТ Р ИСО/МЭК 15408–1–2012]
3.1 Термины и определения, общие для всех частей ГОСТ Р ИСО/МЭК 15408-1-2012
Негативные действия (adverse actions) по ГОСТ Р ИСО/МЭК 15408-1-2012
Действия, выполняемые источником угрозы по отношению к активам [из 3.1.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Назначение (assignment) по ГОСТ Р ИСО/МЭК 15408-1-2012
Спецификация определенного параметра в компоненте или требовании [из 3.1.3 ГОСТ Р ИСО/МЭК 15408–1—2012]
Доверие (assurance) по ГОСТ Р ИСО/МЭК 15408-1-2012
Основание для уверенности в том, что ОО (TOE) отвечает конкретным ФТБ (SFR) [из 3.1.4 ГОСТ Р ИСО/МЭК 15408–1–2012]
Потенциал нападения (attack potential) по ГОСТ Р ИСО/МЭК 15408-1-2012
Мера усилий, затрачиваемых при атаке на ОО (TOE), выраженная в показателях компетентности, ресурсов и мотивации нарушителя [из 3.1.5 ГОСТ Р ИСО/МЭК 15408–1–2012]
Усиление (augmentation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Добавление одного или нескольких требований к пакету [из 3.1.6 ГОСТ Р ИСО/МЭК 15408–1–2012]
Аутентификационные данные (authentication data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Информация, используемая для верификации предъявленного идентификатора пользователя [из 3.1.7 ГОСТ Р ИСО/МЭК 15408–1–2012]
Уполномоченный пользователь (authorised user) по ГОСТ Р ИСО/МЭК 15408-1-2012
Пользователь ОО (TOE), которому в соответствии с ФТБ (SFR) разрешено выполнять некоторую операцию [из 3.1.8 ГОСТ Р ИСО/МЭК 15408–1–2012]
Класс (class) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность семейств, объединенных общим назначением [из 3.1.9 ГОСТ Р ИСО/МЭК 15408–1–2012]
Четкий (coherent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Логически упорядоченный и имеющий понятное значение.
Примечание — В случае с документацией это относится как к имеющемуся тексту, так и к структуре документа в том смысле, понятен ли он его целевой аудитории.
[из 3.1.10 ГОСТ Р ИСО/МЭК 15408–1–2012]
Полный (complete) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство, обеспеченное наличием всех необходимых частей некоторой сущности.
Примечание — По отношению к документации это означает, что вся необходимая информация отражена в документации на уровне детализации, не требующем на данном уровне абстракции дальнейших пояснений.
[из 3.1.11 ГОСТ Р ИСО/МЭК 15408–1–2012]
Компонент (component) по ГОСТ Р ИСО/МЭК 15408-1-2012
Наименьшая выбираемая совокупность элементов, на которой могут основываться требования [из 3.1.12 ГОСТ Р ИСО/МЭК 15408–1–2012]
Подтвердить (confirm) по ГОСТ Р ИСО/МЭК 15408-1-2012
Декларировать, что что–то детально проверено с независимым определением достаточности.
Примечание — Требуемый уровень строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) зависит от типа рассматриваемого предмета. Данный термин применим только к действиям оценщика.
[из 3.1.14 ГОСТ Р ИСО/МЭК 15408–1–2012]
Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012
Иерархическая связь между ПЗ (PP) и ЗБ, когда все требования из ПЗ (PP) также присутствуют в ЗБ.
Примечание — Эта связь может быть определена как «ЗБ должен содержать все утверждения, которые присутствуют в ПЗ (PP), но может содержать больше». Предполагается, что строгое соответствие (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) будет применяться для обязательных требований, которые могут быть выполнены единственным способом.
[из 3.1.67 ГОСТ Р ИСО/МЭК 15408–1–2012]
Внешняя связность (connectivity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство ОО (TOE), позволяющее ему взаимодействовать с сущностями ИТ (IT), внешними (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) по отношению к ОО (TOE).
Примечание — Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации.
[из 3.1.15 ГОСТ Р ИСО/МЭК 15408–1–2012]
Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Человек или ИТ (IT)–сущность, взаимодействующие с ОО (TOE) из–за пределов границ ОО (TOE).
Примечание — В качестве внешней сущности может также рассматриваться пользователь ОО (TOE).
[из 3.1.33 ГОСТ Р ИСО/МЭК 15408–1–2012]
Непротиворечивый (consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеризует связь между двумя или более сущностями, указывая, что между этими сущностями нет никаких явных противоречий [из 3.1.16 ГОСТ Р ИСО/МЭК 15408–1–2012]
Противостоять (counter) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеризует противостояние некоторому нападению, при котором негативные последствия реализации некоторой конкретной угрозы уменьшаются, но не обязательно полностью ликвидируются [из 3.1.17 ГОСТ Р ИСО/МЭК 15408–1–2012]
Демонстрируемое соответствие (demonstrable conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012
Связь между ЗБ и ПЗ (PP), при которой ЗБ обеспечивает решение общей проблемы безопасности, определенной в ПЗ (PP).
Примечание — ПЗ (PP) и ЗБ могут содержать совершенно разные утверждения, относящиеся к разным сущностям, использующие разные понятия и т.д. Демонстрируемое соответствие также является подходящим для типа ОО (TOE), для которого уже существует несколько сходных ПЗ (PP), позволяя разработчику ЗБ утверждать о соответствии одновременно всем этим ПЗ (PP) и, таким образом, экономить трудозатраты.
[из 3.1.18 ГОСТ Р ИСО/МЭК 15408–1–2012]
Демонстрировать (demonstrate) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предоставить заключение, полученное в процессе анализа, который является менее строгим, чем «доказательство» («proof») [из 3.1.19 ГОСТ Р ИСО/МЭК 15408–1–2012]
Зависимость (dependency) по ГОСТ Р ИСО/МЭК 15408-1-2012
Соотношение между компонентами, при котором, если некоторое требование, основанное на зависимом компоненте, включается в ПЗ (PP), ЗБ или пакет, то и требование, основанное на компоненте, от которого зависит указанный выше компонент, должно быть, как правило, включено в ПЗ (PP), ЗБ или пакет [из 3.1.20 ГОСТ Р ИСО/МЭК 15408–1–2012]
Описывать (describe) по ГОСТ Р ИСО/МЭК 15408-1-2012
Представить конкретные подробности о некоторой сущности [из 3.1.21 ГОСТ Р ИСО/МЭК 15408–1–2012]
Делать заключение (determine) по ГОСТ Р ИСО/МЭК 15408-1-2012
Подтвердить некоторое заключение, основанное на независимом анализе для достижения этого заключения.
Примечание — Использование данного термина подразумевает выполнение действительно независимого анализа, обычно в условиях отсутствия какого бы то ни было предшествующего анализа. Термин «делать заключение» отличается от терминов «подтверждать» («confirm») или «верифицировать» («verify»), которые предполагают необходимость проверки ранее выполненного анализа.
[из 3.1.21 ГОСТ Р ИСО/МЭК 15408–1–2012]
Среда разработки (development environment) по ГОСТ Р ИСО/МЭК 15408-1-2012
Среда, в которой осуществляется разработка ОО (TOE) [из 3.1.23 ГОСТ Р ИСО/МЭК 15408–1–2012]
Элемент (element) по ГОСТ Р ИСО/МЭК 15408-1-2012
Неделимое изложение некоторой потребности в безопасности [из 3.1.24 ГОСТ Р ИСО/МЭК 15408–1–2012]
Обеспечивать (ensure) по ГОСТ Р ИСО/МЭК 15408-1-2012
Гарантировать сильную причинно–следственную связь между некоторым действием и его последствиями.
Примечание — Когда этому термину предшествует термин «способствовать», то это указывает, что одно данное действие не полностью определяет последствия.
[из 3.1.25 ГОСТ Р ИСО/МЭК 15408–1–2012]
Оценка (evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ПЗ (PP), ЗБ или ОО (TOE) по определенным критериям [из 3.1.26 ГОСТ Р ИСО/МЭК 15408–1–2012]
Оценочный уровень доверия (evaluation assurance level) по ГОСТ Р ИСО/МЭК 15408-1-2012
Набор требований доверия, представляющий некоторое положение на предопределенной шкале доверия и составляющий пакет доверия [из 3.1.27 ГОСТ Р ИСО/МЭК 15408–1–2012]
Орган оценки (evaluation authority) по ГОСТ Р ИСО/МЭК 15408-1-2012
Организация, устанавливающая стандарты и контролирующая качество оценок, проводимых организациями в пределах определенного сообщества, и обеспечивающая реализацию ИСО/МЭК 15408 для данного сообщества посредством системы оценки [из 3.1.28 ГОСТ Р ИСО/МЭК 15408–1–2012]
Система оценки (evaluation scheme) по ГОСТ Р ИСО/МЭК 15408-1-2012
Административно–правовая структура, в рамках которой в определенном сообществе органы оценки применяют ИСО/МЭК 15408 [из 3.1.29 ГОСТ Р ИСО/МЭК 15408–1–2012]
Исчерпывающий (exhaustive) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика методического подхода, используемого применительно к проведению анализа или деятельности в соответствии с точно изложенным планом.
Примечание — Этот термин используют применительно к проведению анализа или другой деятельности. Аналогичен термину «систематический» («systematic»), но более строгий, так как указывает не только на то, что в соответствии с некоторым точно изложенным планом проведения анализа или другой деятельности был применен методический подход, но также и на то, что этот план достаточен для обеспечения проведения исследования по всем возможным направлениям.
[из 3.1.30 ГОСТ Р ИСО/МЭК 15408–1–2012]
Объяснять (explain) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предоставить аргументы, содержащие основания для выбора хода предпринимаемых действий.
Примечание — Данный термин отличается от терминов «описывать» («describe») и «демонстрировать» («demonstrate»). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход предпринимаемых действий обязательно оптимален.
[из 3.1.31 ГОСТ Р ИСО/МЭК 15408–1–2012]
Расширение (extension) по ГОСТ Р ИСО/МЭК 15408-1-2012
Добавление в ЗБ или ПЗ (PP) функциональных требований, не содержащихся в ИСО/МЭК 15408–2, и (или) требований доверия, не содержащихся в ИСО/МЭК 15408–3 [из 3.1.32 ГОСТ Р ИСО/МЭК 15408–1–2012]
Семейство (family) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность компонентов, которые направлены на достижение сходной цели, но отличаются акцентами или строгостью (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) [из 3.1.34 ГОСТ Р ИСО/МЭК 15408–1–2012]
Формальный (formal) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выраженный на языке с ограниченным синтаксисом и определенной семантикой, основанной на установившихся математических понятиях [из 3.1.35 ГОСТ Р ИСО/МЭК 15408–1–2012]
Документация руководств (guidance documentation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Документация, описывающая поставку, установку, конфигурирование, эксплуатацию, управление и (или) использование ОО (TOE) [из 3.1.36 ГОСТ Р ИСО/МЭК 15408–1–2012]
Идентификатор (identity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Представление, однозначно идентифицирующее сущность (например, пользователя, процесс или диск) в контексте конкретного ОО (TOE).
Примечание — Примером такого представления может быть строка символов. Для человека–пользователя таким представлением может быть полное или сокращенное имя или (также уникальный) псевдоним.
[из 3.1.37 ГОСТ Р ИСО/МЭК 15408–1–2012]
Неформальный (informal) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выраженный на естественном языке [из 3.1.38 ГОСТ Р ИСО/МЭК 15408–1–2012]
Передача между ФБО (TSF) (inter TSF transfers) по ГОСТ Р ИСО/МЭК 15408-1-2012
Передача данных между ОО (TOE) и функциональными возможностями безопасности других доверенных продуктов ИТ (IT) [из 3.1.39 ГОСТ Р ИСО/МЭК 15408–1–2012]
Передача в пределах ОО (TOE) (internal TOE transfer) по ГОСТ Р ИСО/МЭК 15408-1-2012
Передача данных между разделенными частями ОО (TOE) [из 3.1.41 ГОСТ Р ИСО/МЭК 15408–1–2012]
Внутренне непротиворечивый (internally consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеризует отсутствие очевидных противоречий между любыми аспектами сущности.
Примечание — Применительно к документации это означает, что в ней не может быть изложено что–либо, воспринимаемое как противоречащее чему–то другому.
[из 3.1.42 ГОСТ Р ИСО/МЭК 15408–1–2012]
Итерация (iteration) по ГОСТ Р ИСО/МЭК 15408-1-2012
Использование компонента для выражения двух или более отдельных требований [из 3.1.43 ГОСТ Р ИСО/МЭК 15408–1–2012]
Логическое обоснование (justification) по ГОСТ Р ИСО/МЭК 15408-1-2012
Анализ, приводящий к получению заключения.
Примечание — Термин «логическое обоснование» является более строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645), чем термин «демонстрация». Этот термин требует точных и подробных объяснений каждого шага логических суждений.
[из 3.1.44 ГОСТ Р ИСО/МЭК 15408–1–2012]
Операция над компонентом (operation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Модификация или повторное использование компонента.
Примечание — Разрешенными операциями над компонентами являются назначение, итерация, уточнение и выбор.
[из 3.1.46 ГОСТ Р ИСО/МЭК 15408–1–2012]
Среда функционирования (operation environment) по ГОСТ Р ИСО/МЭК 15408-1-2012
Среда, в которой функционирует ОО (TOE) [из 3.1.48 ГОСТ Р ИСО/МЭК 15408–1–2012]
Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.
Примечание — Политика может быть также отнесена к какой–либо определенной среде функционирования.
[из 3.1.49 ГОСТ Р ИСО/МЭК 15408–1–2012]
Пакет (package) по ГОСТ Р ИСО/МЭК 15408-1-2012
Именованная совокупность функциональных требований безопасности или требований доверия к безопасности.
Примечание — Примером пакета может служить «ОУД (EAL)».
[из 3.1.50 ГОСТ Р ИСО/МЭК 15408–1–2012]
Оценка профиля защиты (protection profile evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ПЗ (PP) по определенным критериям [из 3.1.51 ГОСТ Р ИСО/МЭК 15408–1–2012]
Профиль защиты (protection profile) по ГОСТ Р ИСО/МЭК 15408-1-2012
Независимое от реализации изложение потребностей в безопасности для некоторого типа ОО (TOE) [из 3.1.52 ГОСТ Р ИСО/МЭК 15408–1–2012]
Доказывать (prove) по ГОСТ Р ИСО/МЭК 15408-1-2012
Демонстрировать соответствие посредством формального анализа в математическом смысле.
Примечание — Доказательство должно быть полностью строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) во всех отношениях. Обычно термин «доказывать» используют, когда необходимо показать соответствие между двумя представлениями ФБО (TSF) на высоком уровне строгости.
[из 3.1.53 ГОСТ Р ИСО/МЭК 15408–1–2012]
Уточнение (refinement) по ГОСТ Р ИСО/МЭК 15408-1-2012
Добавление деталей в компонент [из 3.1.54 ГОСТ Р ИСО/МЭК 15408–1–2012]
Роль (role) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и ОО (TOE) [из 3.1.55 ГОСТ Р ИСО/МЭК 15408–1–2012]
Секрет (secret) по ГОСТ Р ИСО/МЭК 15408-1-2012
Информация, которая должна быть известна только уполномоченным пользователям и (или) ФБО (TSF) для осуществления определенной ПФБ (SFP) [из 3.1.56 ГОСТ Р ИСО/МЭК 15408–1–2012]
Безопасное состояние (secure state) по ГОСТ Р ИСО/МЭК 15408-1-2012
Состояние, при котором данные ФБО (TSF) являются непротиворечивыми и ФБО (TSF) продолжают корректно реализовывать ФТБ (SFR) [из 3.1.57 ГОСТ Р ИСО/МЭК 15408–1–2012]
Атрибут безопасности (security attribute) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика субъектов, пользователей (включая внешние (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) продукты ИТ (IT)), объектов, информации, сеансов и (или) ресурсов, которые используются при определении ФТБ (SFR), и значения которых используются при осуществлении ФТБ (SFR) [из 3.1.58 ГОСТ Р ИСО/МЭК 15408–1–2012]
Политика функции безопасности (security function policy) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность правил, описывающих конкретный режим безопасности, реализуемый ФБО (TSF), и выраженных в виде совокупности ФТБ (SFR) [из 3.1.59 ГОСТ Р ИСО/МЭК 15408–1–2012]
Цель безопасности (security objective) по ГОСТ Р ИСО/МЭК 15408-1-2012
Изложенное намерение противостоять установленным угрозам и (или) удовлетворять установленной политике безопасности организации и (или) предположениям [из 3.1.60 ГОСТ Р ИСО/МЭК 15408–1–2012]
Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408-1-2012
Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).
Примечание — Данное изложение содержит сочетание:
- угроз, которым должно быть обеспечено противостояние со стороны ОО (TOE);
- ПБОр (OSP), осуществляемых ОО (TOE), и
- предположений, которые определены для ОО (TOE) и его среды функционирования.
[из 3.1.61 ГОСТ Р ИСО/МЭК 15408–1–2012]
Требование безопасности (security requirement) по ГОСТ Р ИСО/МЭК 15408-1-2012
Требование, изложенное на стандартизованном языке и направленное на достижение целей безопасности для ОО (TOE) [из 3.1.62 ГОСТ Р ИСО/МЭК 15408–1–2012]
Задание по безопасности (security target) по ГОСТ Р ИСО/МЭК 15408-1-2012
Зависимое от реализации изложение потребностей в безопасности для конкретного идентифицированного ОО (TOE) [из 3.1.63 ГОСТ Р ИСО/МЭК 15408–1–2012]
Выбор (selection) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выделение одного или нескольких пунктов из перечня в компоненте [из 3.1.64 ГОСТ Р ИСО/МЭК 15408–1–2012]
Полуформальный (semiformal) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выраженный на языке с ограниченным синтаксисом и определенной семантикой [из 3.1.65 ГОСТ Р ИСО/МЭК 15408–1–2012]
Специфицировать (specify) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предоставить конкретные подробности о некоторой сущности в строгой (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) и точной форме [из 3.1.66 ГОСТ Р ИСО/МЭК 15408–1–2012]
Оценка задания по безопасности (security target evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ЗБ по определенным критериям [из 3.1.68 ГОСТ Р ИСО/МЭК 15408–1–2012]
Субъект (subject) по ГОСТ Р ИСО/МЭК 15408-1-2012
Активная сущность в ОО (TOE), выполняющая операции над объектами [из 3.1.69 ГОСТ Р ИСО/МЭК 15408–1–2012]
Объект оценки (target of evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность программного, программно–аппаратного и (или) аппаратного обеспечения, возможно сопровождаемая руководствами [из 3.1.70 ГОСТ Р ИСО/МЭК 15408–1–2012]
Источник угрозы (threat agent) по ГОСТ Р ИСО/МЭК 15408-1-2012
Сущность, которая негативно воздействует на активы [из 3.1.71 ГОСТ Р ИСО/МЭК 15408–1–2012]
Оценка ОО (TOE) (TOE evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Оценивание ОО (TOE) по определенным критериям [из 3.1.72 ГОСТ Р ИСО/МЭК 15408–1–2012]
Ресурс ОО (TOE) (TOE resource) по ГОСТ Р ИСО/МЭК 15408-1-2012
Все, что может быть использовано или потреблено ОО (TOE) [из 3.1.73 ГОСТ Р ИСО/МЭК 15408–1–2012]
Функциональные возможности безопасности ОО (TOE) (TOE security functionality) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность функциональных возможностей всего аппаратного, программного и программно–аппаратного обеспечения ОО (TOE), которые необходимо использовать для корректной реализации ФТБ (SFR) [из 3.1.74 ГОСТ Р ИСО/МЭК 15408–1–2012]
Прослеживать или сопоставлять (trace) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выполнять неформальный анализ соответствия между двумя сущностями с минимальным уровнем строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) [из 3.1.75 ГОСТ Р ИСО/МЭК 15408–1–2012]
Передача за пределы ОО (TOE) (transfers outside TOE) по ГОСТ Р ИСО/МЭК 15408-1-2012
Опосредованная ФБО (TSF) передача данных сущностям, не контролируемым ФБО (TSF) [из 3.1.76 ГОСТ Р ИСО/МЭК 15408–1–2012]
Трансляция (translation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Описание процесса изложения требований безопасности на стандартизованном языке.
Примечание — Использование термина «трансляция» не является буквальным и не подразумевает, что каждое ФТБ (SFR), выраженное на стандартизованном языке, может быть также обратно транслировано к целям безопасности.
[из 3.1.77 ГОСТ Р ИСО/МЭК 15408–1–2012]
Доверенный канал (trusted channel) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средство взаимодействия между ФБО (TSF) и удаленным доверенным продуктом ИТ (IT), обеспечивающее необходимую для этого степень уверенности в безопасности [из 3.1.78 ГОСТ Р ИСО/МЭК 15408–1–2012]
Доверенный продукт ИТ (IT) (trusted IT product) по ГОСТ Р ИСО/МЭК 15408-1-2012
Продукт ИТ (IT), отличный от ОО (TOE), для которого имеются свои функциональные требования, организационно скоординированные с ОО (TOE), и который, как предполагается, реализует свои функциональные требования корректно.
Примечание — Примером доверенного продукта ИТ (IT) является продукт, который был отдельно оценен.
[из 3.1.79 ГОСТ Р ИСО/МЭК 15408–1–2012]
Доверенный маршрут (trusted path) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средство взаимодействия между пользователем и ФБО (TSF), обеспечивающее необходимую для этого степень уверенности в безопасности [из 3.1.80 ГОСТ Р ИСО/МЭК 15408–1–2012]
Данные ФБО (TSF) (TSF data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Данные, необходимые для функционирования ОО (TOE), на основе которых осуществляется реализация ФТБ (SFR) [из 3.1.81 ГОСТ Р ИСО/МЭК 15408–1–2012]
Интерфейс ФБО (TSF) (TSF interface) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средства, через которые внешние сущности (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) (или субъект в ОО (TOE), но за пределами ФБО (TSF)) передают данные к ФБО (TSF), получают данные от ФБО (TSF) и обращаются к сервисам ФБО (TSF) [из 3.1.82 ГОСТ Р ИСО/МЭК 15408–1–2012]
Данные пользователя (user data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Данные для пользователя, не влияющие на выполнение ФБО (TSF) [из 3.1.83 ГОСТ Р ИСО/МЭК 15408–1–2012]
Верифицировать (verify) по ГОСТ Р ИСО/МЭК 15408-1-2012
Провести строгую детальную проверку с независимым определением ее достаточности.
Примечание — См. также термин «подтверждать». Термин «верифицировать» имеет более глубокий смысл. Он используется в контексте действий оценщика, когда требуются независимые усилия оценщика.
[из 3.1.84 ГОСТ Р ИСО/МЭК 15408–1–2012]
3.2 Термины и определения, относящиеся к классу ADV ГОСТ Р ИСО/МЭК 15408-1-2012
Администратор (administrator) по ГОСТ Р ИСО/МЭК 15408-1-2012
Сущность, которая имеет некоторый уровень доверия в отношении всех политик, реализуемых ФБО (TSF).
Примечание — Не все ПЗ (PP) или ЗБ предполагают одинаковый уровень доверия к администраторам. Обычно предполагается, что администраторы всегда придерживаются политик, изложенных в ЗБ для ОО (TOE). Некоторые из этих политик могут быть связаны с функциональными возможностями ОО (TOE), другие — со средой функционирования.
[из 3.2.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Дерево вызовов (call tree) по ГОСТ Р ИСО/МЭК 15408-1-2012
Идентифицирует модули в системе в виде диаграммы, показывающей, какие модули вызывают другие модули.
Примечание — Адаптированный термин IEEE Std 610.12–1990.
[из 3.2.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связность (cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Прочность (плотность) модуля, способ и степень, с которыми задачи, выполняемые единичным программным модулем, связаны между собой.
Примечание — Виды связности включают: случайную, коммуникационную, функциональную, логическую, последовательную и временную. Эти типы связности описывают путем введения соответствующих терминов.
[из 3.2.3 ГОСТ Р ИСО/МЭК 15408–1–2012]
Случайная связность (coincidental cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Связность модуля, характеризуемая выполнением несвязанных или слабо связанных действий.
Примечание — См. также «связность».
[из 3.2.4 ГОСТ Р ИСО/МЭК 15408–1–2012]
Коммуникационная связность (commuication cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика модуля, включающего функции, которые осуществляют выдачу выходных результатов другим функциям или используют выходные результаты от других функций.
- См. также «связность».
- Примером коммуникационно–связанного модуля является модуль контроля доступа, который включает мандатный, дискреционный контроль и контроль полномочий.
[из 3.2.5 ГОСТ Р ИСО/МЭК 15408–1–2012]
Сложность (complexity) по ГОСТ Р ИСО/МЭК 15408-1-2012
Мера того, насколько трудным для понимания и, соответственно, для анализа, тестирования и поддержки является программное обеспечение.
Примечание — Уменьшение сложности является основной целью декомпозиции, распределения по уровням и минимизации модулей. Контроль сопряжения и связности значительно способствуют достижению этой цели. В сфере разработки программного обеспечения были потрачены значительные усилия, связанные с попытками разработать метрики для измерения сложности исходного текста. Большинство из этих метрик использует легко вычисляемые характеристики исходного текста, такие как число операторов и операндов, сложность графа управления потоками (цикломатическая сложность), число строк исходного текста, коэффициент покрытия комментариями выполняемых операторов и подобные единицы измерений. Стандарты программирования являются полезным инструментарием при генерации кода, который является более простым для понимания. Семейство «Внутренняя структура ФБО (TSF)» (ADVJNT) требует проведения анализа сложности всех компонентов. Ожидается, что разработчик обеспечит основание для утверждений о достаточном сокращении сложности. Это основание может включать стандарты программирования, используемые разработчиком, и свидетельство того, что все модули удовлетворяют конкретному стандарту (или, что имеются некоторые исключения, которые логически обоснованы аргументами разработки программного обеспечения). Оно также может включать результаты использования инструментария для определения характеристик исходного текста, или может включать другие основания, которые разработчик находит соответствующими.
[из 3.2.6 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность (coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012
Способ и степень взаимозависимости программных модулей.
Примечание — Типы связанности включают: связанность по вызову, связанность по общей области, связанность по содержимому. Эти типы связанности охарактеризованы ниже.
[из 3.2.7 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность по вызову (call coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012
Взаимосвязь между двумя модулями, взаимодействующими строго (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) через вызовы их документированных функций.
Примечание — Примерами связанности по вызову являются связанность по данным, связанность по образцу, связанность по управлению.
[из 3.2.8 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность по вызову (по данным) (call coupling data) по ГОСТ Р ИСО/МЭК 15408-1-2012
Взаимосвязь между двумя модулями, взаимодействующими строго (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) через вызовы параметров, которые представляют собой отдельные элементы данных.
Примечание — См. также «связанность по вызову».
[из 3.2.9 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность по вызову по образцу (call coupling stamp) по ГОСТ Р ИСО/МЭК 15408-1-2012
Взаимосвязь между двумя модулями, взаимодействующими через вызовы параметров, которые включают в себя составные поля или имеют значительную внутреннюю структуру.
Примечание — См. также «связанность по вызову».
[из 3.2.10 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность по вызову (управлению) (call coupling control) по ГОСТ Р ИСО/МЭК 15408-1-2012
Взаимосвязь между двумя модулями, когда один передает информацию, предназначенную для воздействия на внутреннюю логику другого.
Примечание — См. также «связанность по вызову».
[из 3.2.11 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность по общей области (common coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012
Взаимосвязь между двумя модулями, разделяющими общую область данных или другой общий ресурс системы.
Примечание — Наличие глобальных переменных указывает на то, что модули, использующие эти глобальные переменные, связаны по общей области. Связанность по общей области через глобальные переменные в целом допускается, но в ограниченном объеме.
Например, переменные, помещенные в область глобальных переменных, но используемые только одним модулем, размещены ненадлежащим образом и их следует перенести. Другими факторами, которые необходимо рассматривать при оценивании приемлемости глобальных переменных, являются следующие:
Количество модулей, которые модифицируют некоторую глобальную переменную. В большинстве случаев возможность управления значениями глобальной переменной следует предусмотреть только для одного модуля, но могут быть ситуации, при которых эта возможность может быть предоставлена и некоторому второму модулю; в этом случае должно быть предоставлено достаточное логическое обоснование. Недопустимо, чтобы такая возможность была предусмотрена более чем для двух модулей. (В процессе оценивания следует обратить внимание на определение модуля, действительно ответственного за значения конкретной переменной; например, если некоторую отдельную подпрограмму используют для модификации переменной, но при этом эта подпрограмма просто выполняет модификацию по запросу некоторого модуля, то именно этот модуль и является ответственным за модификацию; при этом может быть более чем один подобный модуль). Кроме того, в качестве составной части определения сложности, когда два модуля отвечают за значения некоторой глобальной переменной, следует четко показать, как действия по модификации координируются между этими модулями.
Количество модулей, которые обращаются к некоторой глобальной переменной: хотя в большинстве случаев нет ограничений на количество модулей, которые обращаются к глобальной переменной: случаи, при которых много модулей выполняют такие обращения, следует проверять на обоснованность и необходимость [из 3.2.12 ГОСТ Р ИСО/МЭК 15408–1–2012]
Связанность по содержимому (content coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012
Взаимосвязь между двумя модулями, когда один модуль напрямую обращается к внутреннему содержанию другого модуля.
Примечание — Примерами такой связи являются модификация кода или обращение к внутренним меткам другого модуля. В результате часть или все содержимое одного модуля фактически включается в состав другого модуля. Связанность по содержимому можно рассматривать как использование необъявленного интерфейса модуля; это в противоположность связанности, которая использует только объявленные интерфейсы модуля.
[из 3.2.13 ГОСТ Р ИСО/МЭК 15408–1–2012]
Разделение доменов (domain separation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика архитектуры безопасности, при которой ФБО (TSF) определяют отдельные домены безопасности для каждого пользователя и ФБО (TSF) и обеспечивают, что никакие процессы пользователя не могут повлиять на содержимое домена безопасности другого пользователя или ФБО (TSF) [из 3.2.14 ГОСТ Р ИСО/МЭК 15408–1–2012]
Функциональная связность (functional cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Функциональная характеристика модуля, который выполняет действия, связанные с одной единственной задачей.
Примечание — Функционально связный модуль преобразует единственный тип входных данных в единственный тип выходных данных, например модуль управления стеком или модуль управления очередью. См. также «связность».
[из 3.2.15 ГОСТ Р ИСО/МЭК 15408–1–2012]
Взаимодействие (interaction) по ГОСТ Р ИСО/МЭК 15408-1-2012
Общие, основанные на коммуникации, действия между сущностями [из 3.2.16 ГОСТ Р ИСО/МЭК 15408–1–2012]
Интерфейс (interface) по ГОСТ Р ИСО/МЭК 15408-1-2012
Средства взаимодействия с компонентом или модулем [из 3.2.17 ГОСТ Р ИСО/МЭК 15408–1–2012]
Разделение на уровни (layering) по ГОСТ Р ИСО/МЭК 15408-1-2012
Метод проектирования, при котором отдельные группы модулей (уровни) иерархически организованы таким образом, чтобы один уровень зависел только от уровней, которые ниже его в иерархии сервисов, и предоставлял свои сервисы только уровням, которые выше его в иерархии.
Примечание — Строгое (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) разделение на уровни накладывает дополнительное ограничение, заключающееся в том, что каждый уровень получает сервисы только от уровней, непосредственно ниже его, и предоставляет сервисы только для уровня, непосредственно выше его.
[из 3.2.18 ГОСТ Р ИСО/МЭК 15408–1–2012]
Логическая связность (logical cohesion), процедурная связность (procedural cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристики модуля, выполняющего сходные виды действий по отношению к различным структурам данных.
- Модуль демонстрирует логическую связность, если его функции выполняют связанные, но разные операции по отношению к разным входным данным.
- См. также «связность».
[из 3.2.19 ГОСТ Р ИСО/МЭК 15408–1–2012]
Модульная декомпозиция (modular decomposition) по ГОСТ Р ИСО/МЭК 15408-1-2012
Процесс разбиения системы на компоненты для упрощения проектирования, разработки и оценки [из 3.2.20 ГОСТ Р ИСО/МЭК 15408–1–2012]
Невозможность обхода ФБО (TSF) (non-bypassability of TSF) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство архитектуры безопасности, при котором все действия, связанные с ФТБ (SFR), производятся через ФБО (TSF) [из 3.2.21 ГОСТ Р ИСО/МЭК 15408–1–2012]
Домен безопасности (security domain) по ГОСТ Р ИСО/МЭК 15408-1-2012
Набор ресурсов, по отношению к которым некоторая активная сущность имеет права на доступ [из 3.2.22 ГОСТ Р ИСО/МЭК 15408–1–2012]
Последовательная связность (sequential cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика модуля, который включает функции, выходные данные каждой из которых являются входными данными для последующей функции в этом модуле.
Примечание — Примером последовательно связного модуля является модуль, который включает функции по ведению записей аудита и по поддержке счетчика числа зарегистрированных нарушений некоторого конкретного типа.
[из 3.2.23 ГОСТ Р ИСО/МЭК 15408–1–2012]
Разработка программного обеспечения (software engineering) по ГОСТ Р ИСО/МЭК 15408-1-2012
Применение систематического, упорядоченного, измеримого подхода к разработке и сопровождению программного обеспечения, т.е. применение методов разработки по отношению к программному обеспечению.
Примечание — Как в отношении технических методов в целом, при применении принципов разработки программного обеспечения должен использоваться некоторый объем экспертных суждений. На выбор влияет много факторов, а не только применение мер модульной декомпозиции, разделения на уровни и минимизации. Например, разработчик может спроектировать некоторую систему, ориентируясь на будущие приложения, которые первоначально не будут реализовываться. Разработчик может определить некоторую логику по управлению этими будущими приложениями без их полной реализации; в дальнейшем разработчик может реализовать некоторые вызовы пока еще не реализованных модулей, оставляя программные «заглушки» вызовов. Сделанное разработчиком логическое обоснование таких отклонений от хорошей структуризации программ должно быть оценено с использованием экспертных суждений, так же как должно быть оценено использование надлежащего порядка разработки программного обеспечения.
[из 3.2.24 ГОСТ Р ИСО/МЭК 15408–1–2012]
Временная связность (temporal cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характеристика модуля, включающего функции, которые необходимо выполнять примерно в одно и то же время.
- Адаптированный термин IEEE Std 610.12–1990.
- Примерами модулей с временной связностью являются модули инициализации, восстановления и завершения работы.
[из 3.2.25 ГОСТ Р ИСО/МЭК 15408–1–2012]
Собственная защита ФБО (TSF) (TSF self-protection) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство архитектуры безопасности, при которой ФБО (TSF) не могут быть нарушены не относящимися к ФБО (TSF) кодом или сущностями [из 3.2.26 ГОСТ Р ИСО/МЭК 15408–1–2012]
3.3 Термины и определения, относящиеся к классу AGD ГОСТ Р ИСО/МЭК 15408-1-2012
Установка (installation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Процедура, выполняемая человеком–пользователем, по внедрению ОО (TOE) в его среду функционирования и приведению его в рабочее состояние.
Примечание — Эту операцию обычно выполняют только один раз после получения и приемки ОО (TOE). Как ожидается, ОО (TOE) приводят к конфигурации, допускаемой ЗБ. Если подобные процессы должны выполняться разработчиком, то они обозначаются как «генерация» в рамках ALC «Поддержка жизненного цикла». Если для ОО (TOE) требуется первоначальный запуск, который не нужно регулярно повторять, то этот процесс относят к категории «установка».
[из 3.3.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Функционирование (эксплуатация) (operation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Стадия использования ОО (TOE), включающая «обычное использование», администрирование и поддержку (сопровождение) ОО (TOE) после поставки и подготовки [из 3.3.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
Подготовка (preparation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Вид деятельности на стадии жизненного цикла некоторого продукта, включающий приемку потребителем поставленного ОО (TOE) и его установку, которая может включать такие действия как загрузка, инициализация и приведение ОО (TOE) в состояние готовности к функционированию [из 3.3.3 ГОСТ Р ИСО/МЭК 15408–1–2012]
3.4 Термины и определения, относящиеся к классу ALC ГОСТ Р ИСО/МЭК 15408-1-2012
Критерии приемки (acceptance criteria) по ГОСТ Р ИСО/МЭК 15408-1-2012
Критерии, применяемые при выполнении процедур приемки (например, успешная проверка документации или успешное тестирование в случае с программным, программно–аппаратным или аппаратным обеспечением) [из 3.4.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Процедуры приемки (acceptance procedures) по ГОСТ Р ИСО/МЭК 15408-1-2012
Процедуры, которым следуют в целях приемки вновь созданных или модифицированных элементов конфигурации как частей ОО (TOE) или для перевода их на следующий этап жизненного цикла.
Примечание — Эти процедуры идентифицируют роли лиц, ответственных за приемку, и критерии, применяемые для принятия решения о приемке. Существует несколько типов ситуаций приемки, некоторые из которых могут частично перекрывать друг друга:
- первоначальная приемка элемента под управление системы управления конфигурацией, в частности включение в ОО (TOE) компонентов программного, программно–аппаратного и аппаратного обеспечения разных производителей («интеграция»);
- перевод элементов конфигурации на следующую стадию жизненного цикла на каждом этапе создания ОО (TOE) (например, модуль, подсистема, контроль качества конечного ОО (TOE));
- приемка после перемещения элементов конфигурации (например, частей ОО (TOE) или «заготовок» продуктов) между различными местами разработки;
- приемка после поставки ОО (TOE) потребителю.
[из 3.4.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
Управление конфигурацией (УК (CM)) (configuration management) по ГОСТ Р ИСО/МЭК 15408-1-2012
Вид деятельности, предусматривающий техническое и административное руководство и контроль, направленные на идентификацию и документирование функциональных и физических характеристик элементов конфигурации, контроль изменений этих характеристик, регистрацию и представление информации о состоянии обработки и реализации изменений, а также – верификацию соответствия установленным требованиям.
Примечание — Адаптированный термин IEEE Std 610.12–1990.
[из 3.4.3 ГОСТ Р ИСО/МЭК 15408–1–2012]
Документация УК (CM) (CM documentation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Вся документация УК (CM), включая входные данные УК (CM), список УК (CM) (список конфигурации), записи системы УК (CM), план УК (CM) и документацию по применению УК (CM) [из 3.4.4 ГОСТ Р ИСО/МЭК 15408–1–2012]
Свидетельство управления конфигурацией (configuration management evidence) по ГОСТ Р ИСО/МЭК 15408-1-2012
Все, что может быть использовано для приобретения уверенности в правильности функционирования системы УК (CM).
Примечание — Например, выходные данные УК (CM), обоснования, предоставленные разработчиком, результаты контроля, испытаний и интервьюирования, полученные оценщиком в процессе непосредственного посещения места разработки.
[из 3.4.5 ГОСТ Р ИСО/МЭК 15408–1–2012]
Элемент конфигурации (configuration item) по ГОСТ Р ИСО/МЭК 15408-1-2012
Объект, находящийся под управлением системы УК (CM) в течение разработки ОО (TOE).
Примечание — Элементами конфигурации могут быть либо части ОО (TOE), либо объекты, имеющие отношение к разработке ОО (TOE), такие как документы для оценки, инструментальные средства разработки. Элементы УК (CM) могут быть напрямую сохранены в системе УК (CM) (например, файлы) или путем ссылки на них (например части программного обеспечения) с указанием их версии.
[из 3.4.6 ГОСТ Р ИСО/МЭК 15408–1–2012]
Список конфигурации (configuration list) по ГОСТ Р ИСО/МЭК 15408-1-2012
Документ с выходными данными системы управления конфигурацией, в котором перечисляются все элементы конфигурации для конкретного продукта с указанием точной версии каждого элемента конфигурации, актуальной для конкретной версии продукта в целом.
Примечание — Данный список позволяет отличать элементы, относящиеся к оцененной версии продукта, от других версий этих элементов, относящихся к другим версиям данного продукта. Окончательный список управления конфигурацией является конкретным документом для конкретной версии конкретного продукта. (Данный список может быть документом в электронном виде в рамках инструментальных средств управления конфигурацией. В этом случае он может рассматриваться в качестве определенного представления системы УК (CM) или части системы, а не в качестве выходных данных системы. Вместе с тем, для практического использования при оценке список конфигурации будут предположительно поставляться как часть документации для оценки). Список конфигурации определяет элементы, на которые распространяются требования по управлению конфигурацией из ALC_CMC.
[из 3.4.7 ГОСТ Р ИСО/МЭК 15408–1–2012]
Выходные данные управления конфигурацией (configuration management output) по ГОСТ Р ИСО/МЭК 15408-1-2012
Результаты, связанные с управлением конфигурацией, созданные или обеспеченные системой управления конфигурацией.
Примечание — Эти связанные с управлением конфигурацией результаты могут быть представлены как в виде документов (например, заполненные бумажные формы, записи системы управления конфигурацией, данные журналов аудита, выходные данные на бумажном носителе или электронной форме), так и в виде действий (например, меры выполнения человеком инструкций по управлению конфигурацией). Примерами таких выходных данных управления конфигурацией являются списки конфигурации, план управления конфигурацией и (или) виды действий в течение жизненного цикла продукта.
[из 3.4.8 ГОСТ Р ИСО/МЭК 15408–1–2012]
План управления конфигурацией (configuration management plan) по ГОСТ Р ИСО/МЭК 15408-1-2012
Описание порядка использования системы управления конфигурацией для конкретного ОО (TOE).
Примечание — Цель выпуска плана управления конфигурацией – дать персоналу ясное представление, что он должен делать. С точки зрения системы управления конфигурацией в целом, план можно рассматривать как выходной документ (так как он мог быть создан как один из результатов применения системы управления конфигурацией). С точки зрения конкретного проекта, план представляет собой документ по применению, используемый членами проектной команды для того, чтобы понимать шаги, которые они должны выполнить в ходе проекта. План управления конфигурацией определяет использование системы УК (CM) для конкретного продукта; эта же система УК (CM) может использоваться в разной степени и для других продуктов. Это означает, что план управления конфигурацией определяет и описывает выходные данные системы управления конфигурации, используемой компанией в процессе разработки ОО (TOE).
[из 3.4.9 ГОСТ Р ИСО/МЭК 15408–1–2012]
Система управления конфигурацией (configuration management system) по ГОСТ Р ИСО/МЭК 15408-1-2012
Совокупность процедур и инструментальных средств (включая их документацию), используемая разработчиком для разработки и поддержки конфигураций его продуктов в течение их жизненных циклов.
Примечание — Системы управления конфигурацией могут обладать различными степенями строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) и функциями. На более высоких уровнях системы управления конфигурацией могут быть автоматизированы и иметь механизмы устранения недостатков, контроля изменений и другие механизмы сопровождения.
[из 3.4.10 ГОСТ Р ИСО/МЭК 15408–1–2012]
Записи системы управления конфигурацией (configuration management system records) по ГОСТ Р ИСО/МЭК 15408-1-2012
Выходные данные, создаваемые в процессе функционирования системы управления конфигурацией и документирующие важные виды деятельности по управлению конфигурацией.
Примечание — Примерами записей системы управления конфигурацией являются формы контроля изменений элементов конфигурации или формы санкционирования доступа к элементам конфигурации.
[из 3.4.11 ГОСТ Р ИСО/МЭК 15408–1–2012]
Инструментальные средства управления конфигурацией (configuration management tools) по ГОСТ Р ИСО/МЭК 15408-1-2012
Управляемые вручную или автоматизированные инструментальные средства, реализующие или поддерживающие систему управления конфигурацией.
Примечание — Например, инструментальные средства управления версиями частей ОО (TOE).
[из 3.4.12 ГОСТ Р ИСО/МЭК 15408–1–2012]
Документация по применению управления конфигурацией (configuration management usage documentation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Часть системы управления конфигурацией, в которой описаны способы определения и применения системы управления конфигурацией путем использования, например руководств, инструкций и (или) документации инструментальных средств и процедур [из 3.4.13 ГОСТ Р ИСО/МЭК 15408–1–2012]
Поставка (delivery) по ГОСТ Р ИСО/МЭК 15408-1-2012
Передача завершенного ОО (TOE) из производственной среды потребителю.
Примечание — Данный этап жизненного цикла продукта может включать упаковку и хранение в месте разработки, но не охватывает перемещение незавершенного ОО (TOE) или частей ОО (TOE) между различными разработчиками или разными местами разработки.
[из 3.4.14 ГОСТ Р ИСО/МЭК 15408–1–2012]
Разработчик (developer) по ГОСТ Р ИСО/МЭК 15408-1-2012
Организация, ответственная за разработку ОО (TOE) [из 3.4.15 ГОСТ Р ИСО/МЭК 15408–1–2012]
Разработка (development) по ГОСТ Р ИСО/МЭК 15408-1-2012
Стадия жизненного цикла продукта, связанная с созданием представления реализации ОО (TOE).
Примечание — В требованиях класса ALC термин «разработка» и связанные с ним термины (разработчик, разрабатывать) понимаются в более широком смысле и охватывают разработку и производство.
[из 3.4.16 ГОСТ Р ИСО/МЭК 15408–1–2012]
Инструментальные средства разработки (development tools) по ГОСТ Р ИСО/МЭК 15408-1-2012
Инструментальные средства (включая программные средства тестирования, если применимы), поддерживающие разработку и производство ОО (TOE).
Примечание — Например, для программного ОО (TOE) инструментальными средствами разработки обычно являются определенные языки программирования, компиляторы, компоновщики и инструментальные средства генерации.
[из 3.4.17 ГОСТ Р ИСО/МЭК 15408–1–2012]
Представление реализации (implementation representation) по ГОСТ Р ИСО/МЭК 15408-1-2012
Наименее абстрактное представление ФБО (TSF), а именно то, которое используется для создания собственно ФБО (TSF) без дальнейшего уточнения проекта.
Примечание — Исходный текст (код), который затем компилируется, или схемы аппаратных средств, которые используются при построении реальных аппаратных средств, являются примерами частей представления реализации.
[из 3.4.18 ГОСТ Р ИСО/МЭК 15408–1–2012]
Определение жизненного цикла (life-cycle definition) по ГОСТ Р ИСО/МЭК 15408-1-2012
Определение модели жизненного цикла [из 3.4.20 ГОСТ Р ИСО/МЭК 15408–1–2012]
Модель жизненного цикла (life-cycle model) по ГОСТ Р ИСО/МЭК 15408-1-2012
Описание стадий (этапов) и их связей друг с другом, которые используются при управлении жизненным циклом определенного объекта, а также описание последовательности этих стадий (этапов) и их высокоуровневых характеристик.
Примечание — См. также рисунок 1.
Рисунок 1 — Терминология, связанная с УК (CM) и жизненным циклом продукта [из 3.4.21 ГОСТ Р ИСО/МЭК 15408–1–2012]
Производство (production) по ГОСТ Р ИСО/МЭК 15408-1-2012
Стадия жизненного цикла «производство» следует после стадии «разработка» и заключается в преобразовании представления реализации в реализацию конкретного ОО (TOE), т.е. в состояние, приемлемое для поставки потребителю.
- Эта стадия может включать изготовление, интеграцию, генерацию, внутреннюю транспортировку, хранение и маркировку ОО (TOE).
- См. также рисунок 1.
[из 3.4.22 ГОСТ Р ИСО/МЭК 15408–1–2012]
3.5 Термины и определения, относящиеся к классу AVA ГОСТ Р ИСО/МЭК 15408-1-2012
Скрытый канал (covert channel) по ГОСТ Р ИСО/МЭК 15408-1-2012
Специально созданный несанкционированный канал передачи сигналов, который позволяет пользователю скрытно нарушать многоуровневую политику разграничения доступа и требования подконтрольности использования ОО (TOE) [из 3.5.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012
Потенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
Пригодная для использования уязвимость (exploitable vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012
Слабое место ОО (TOE), которое может быть использовано для нарушения ФТБ (SFR) в среде функционирования ОО (TOE) [из 3.5.3 ГОСТ Р ИСО/МЭК 15408–1–2012]
Мониторинговые атаки (monitoring attacks) по ГОСТ Р ИСО/МЭК 15408-1-2012
Характерная категория методов нападения, которая включает пассивные методы и средства анализа, направленные на раскрытие чувствительных внутренних данных ОО (TOE) в условиях его функционирования в соответствии с руководствами [из 3.5.4 ГОСТ Р ИСО/МЭК 15408–1–2012]
Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012
Предполагаемая, но не подтвержденная слабость ОО (TOE).
Примечание — Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR).
[из 3.5.5 ГОСТ Р ИСО/МЭК 15408–1–2012]
Остаточная уязвимость (residual vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012
Слабое место ОО (TOE), которое не может быть использовано в среде функционирования ОО (TOE), но которое может быть использовано для нарушения ФТБ (SFR) нарушителем с более высоким потенциалом нападения, чем предполагается в среде функционирования ОО (TOE) [из 3.5.6 ГОСТ Р ИСО/МЭК 15408–1–2012]
3.6 Термины и определения, относящиеся к классу ACO ГОСТ Р ИСО/МЭК 15408-1-2012
Базовый компонент (base component) по ГОСТ Р ИСО/МЭК 15408-1-2012
Сущность в составном ОО (TOE), которая сама была предметом оценки, предоставляющая сервисы и ресурсы зависимому компоненту [из 3.6.1 ГОСТ Р ИСО/МЭК 15408–1–2012]
Совместимые компоненты (compatible components) по ГОСТ Р ИСО/МЭК 15408-1-2012
Свойство компонента, способного предоставлять сервисы, требуемые другим компонентом, через соответствующий интерфейс каждого компонента в согласованной среде функционирования [из 3.6.2 ГОСТ Р ИСО/МЭК 15408–1–2012]
ОО (TOE)-компонент (component TOE) по ГОСТ Р ИСО/МЭК 15408-1-2012
Успешно оцененный ОО (TOE), который является частью другого составного ОО (TOE) [из 3.6.3 ГОСТ Р ИСО/МЭК 15408–1–2012]
Составной ОО (TOE) (composed TOE) по ГОСТ Р ИСО/МЭК 15408-1-2012
ОО (TOE), состоящий из двух или более компонентов, которые были успешно оценены [из 3.6.4 ГОСТ Р ИСО/МЭК 15408–1–2012]
Зависимый компонент (dependent component) по ГОСТ Р ИСО/МЭК 15408-1-2012
Сущность в составном ОО (TOE), которая сама является предметом оценки, зависящая от предоставления сервисов базовым компонентом [из 3.6.5 ГОСТ Р ИСО/МЭК 15408–1–2012]
Функциональный интерфейс (functional interface) по ГОСТ Р ИСО/МЭК 15408-1-2012
Внешний (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408–1–2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) интерфейс, предоставляющий пользователю доступ к функциональным возможностям ОО (TOE), которые напрямую не участвуют в выполнении функциональных требований безопасности.
Примечание — В составном ОО (TOE) – это интерфейсы, предоставляемые базовым компонентом и требуемые зависимым компонентом для поддержки функционирования составного ОО (TOE).
[из 3.6.6 ГОСТ Р ИСО/МЭК 15408–1–2012]