3 Термины и определения ГОСТ Р ИСО/МЭК 15408-1-2012

Применительно к настоящему документу используются следующие термины и определения.

Примечание - Данный раздел содержит только те термины, которые используются во всем тексте ИСО/МЭК 15408. Некоторые комбинации общих терминов, используемые в ИСО/МЭК 15408 и не вошедшие в данный раздел, поясняются непосредственно в тексте по месту использования [из 3 Термины и определения ГОСТ Р ИСО/МЭК 15408-1-2012]

3.1 Термины и определения, общие для всех частей ГОСТ Р ИСО/МЭК 15408-1-2012

Четкий (coherent) по ГОСТ Р ИСО/МЭК 15408-1-2012

Логически упорядоченный и имеющий понятное значение.

Примечание - В случае с документацией это относится как к имеющемуся тексту, так и к структуре документа в том смысле, понятен ли он его целевой аудитории [из 3.1.10 ГОСТ Р ИСО/МЭК 15408-1-2012]

Полный (complete) по ГОСТ Р ИСО/МЭК 15408-1-2012

Свойство, обеспеченное наличием всех необходимых частей некоторой сущности.

Примечание - По отношению к документации это означает, что вся необходимая информация отражена в документации на уровне детализации, не требующем на данном уровне абстракции дальнейших пояснений [из 3.1.11 ГОСТ Р ИСО/МЭК 15408-1-2012]

Подтвердить (confirm) по ГОСТ Р ИСО/МЭК 15408-1-2012

Декларировать, что что-то детально проверено с независимым определением достаточности.

Примечание - Требуемый уровень строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) зависит от типа рассматриваемого предмета. Данный термин применим только к действиям оценщика [из 3.1.14 ГОСТ Р ИСО/МЭК 15408-1-2012]

Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012

Иерархическая связь между ПЗ (PP) и ЗБ, когда все требования из ПЗ (PP) также присутствуют в ЗБ.

Примечание - Эта связь может быть определена как «ЗБ должен содержать все утверждения, которые присутствуют в ПЗ (PP), но может содержать больше». Предполагается, что строгое соответствие (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) будет применяться для обязательных требований, которые могут быть выполнены единственным способом [из 3.1.67 ГОСТ Р ИСО/МЭК 15408-1-2012]

Внешняя связность (connectivity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Свойство ОО (TOE), позволяющее ему взаимодействовать с сущностями ИТ (IT), внешними (Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46611) по отношению к ОО (TOE).

Примечание - Это взаимодействие включает обмен данными по проводным или беспроводным средствам на любом расстоянии, в любой среде или при любой конфигурации [из 3.1.15 ГОСТ Р ИСО/МЭК 15408-1-2012]

Внешняя сущность (external entity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Человек или ИТ (IT)-сущность, взаимодействующие с ОО (TOE) из-за пределов границ ОО (TOE).

Примечание - В качестве внешней сущности может также рассматриваться пользователь ОО (TOE) [из 3.1.33 ГОСТ Р ИСО/МЭК 15408-1-2012]

Противостоять (counter) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеризует противостояние некоторому нападению, при котором негативные последствия реализации некоторой конкретной угрозы уменьшаются, но не обязательно полностью ликвидируются [из 3.1.17 ГОСТ Р ИСО/МЭК 15408-1-2012]

Демонстрируемое соответствие (demonstrable conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012

Связь между ЗБ и ПЗ (PP), при которой ЗБ обеспечивает решение общей проблемы безопасности, определенной в ПЗ (PP).

Примечание - ПЗ (PP) и ЗБ могут содержать совершенно разные утверждения, относящиеся к разным сущностям, использующие разные понятия и т.д. Демонстрируемое соответствие также является подходящим для типа ОО (TOE), для которого уже существует несколько сходных ПЗ (PP), позволяя разработчику ЗБ утверждать о соответствии одновременно всем этим ПЗ (PP) и, таким образом, экономить трудозатраты [из 3.1.18 ГОСТ Р ИСО/МЭК 15408-1-2012]

Зависимость (dependency) по ГОСТ Р ИСО/МЭК 15408-1-2012

Соотношение между компонентами, при котором, если некоторое требование, основанное на зависимом компоненте, включается в ПЗ (PP), ЗБ или пакет, то и требование, основанное на компоненте, от которого зависит указанный выше компонент, должно быть, как правило, включено в ПЗ (PP), ЗБ или пакет [из 3.1.20 ГОСТ Р ИСО/МЭК 15408-1-2012]

Делать заключение (determine) по ГОСТ Р ИСО/МЭК 15408-1-2012

Подтвердить некоторое заключение, основанное на независимом анализе для достижения этого заключения.

Примечание - Использование данного термина подразумевает выполнение действительно независимого анализа, обычно в условиях отсутствия какого бы то ни было предшествующего анализа. Термин «делать заключение» отличается от терминов «подтверждать» («confirm») или «верифицировать» («verify»), которые предполагают необходимость проверки ранее выполненного анализа [из 3.1.21 ГОСТ Р ИСО/МЭК 15408-1-2012]

Обеспечивать (ensure) по ГОСТ Р ИСО/МЭК 15408-1-2012

Гарантировать сильную причинно-следственную связь между некоторым действием и его последствиями.

Примечание - Когда этому термину предшествует термин «способствовать», то это указывает, что одно данное действие не полностью определяет последствия [из 3.1.25 ГОСТ Р ИСО/МЭК 15408-1-2012]

Орган оценки (evaluation authority) по ГОСТ Р ИСО/МЭК 15408-1-2012

Организация, устанавливающая стандарты и контролирующая качество оценок, проводимых организациями в пределах определенного сообщества, и обеспечивающая реализацию ИСО/МЭК 15408 для данного сообщества посредством системы оценки [из 3.1.28 ГОСТ Р ИСО/МЭК 15408-1-2012]

Исчерпывающий (exhaustive) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристика методического подхода, используемого применительно к проведению анализа или деятельности в соответствии с точно изложенным планом.

Примечание - Этот термин используют применительно к проведению анализа или другой деятельности. Аналогичен термину «систематический» («systematic»), но более строгий, так как указывает не только на то, что в соответствии с некоторым точно изложенным планом проведения анализа или другой деятельности был применен методический подход, но также и на то, что этот план достаточен для обеспечения проведения исследования по всем возможным направлениям [из 3.1.30 ГОСТ Р ИСО/МЭК 15408-1-2012]

Объяснять (explain) по ГОСТ Р ИСО/МЭК 15408-1-2012

Предоставить аргументы, содержащие основания для выбора хода предпринимаемых действий.

Примечание - Данный термин отличается от терминов «описывать» («describe») и «демонстрировать» («demonstrate»). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход предпринимаемых действий обязательно оптимален [из 3.1.31 ГОСТ Р ИСО/МЭК 15408-1-2012]

Идентификатор (identity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Представление, однозначно идентифицирующее сущность (например, пользователя, процесс или диск) в контексте конкретного ОО (TOE).

Примечание - Примером такого представления может быть строка символов. Для человека-пользователя таким представлением может быть полное или сокращенное имя или (также уникальный) псевдоним [из 3.1.37 ГОСТ Р ИСО/МЭК 15408-1-2012]

Внутренне непротиворечивый (internally consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеризует отсутствие очевидных противоречий между любыми аспектами сущности.

Примечание - Применительно к документации это означает, что в ней не может быть изложено что-либо, воспринимаемое как противоречащее чему-то другому [из 3.1.42 ГОСТ Р ИСО/МЭК 15408-1-2012]

Логическое обоснование (justification) по ГОСТ Р ИСО/МЭК 15408-1-2012

Анализ, приводящий к получению заключения.

Примечание - Термин «логическое обоснование» является более строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645), чем термин «демонстрация». Этот термин требует точных и подробных объяснений каждого шага логических суждений [из 3.1.44 ГОСТ Р ИСО/МЭК 15408-1-2012]

Политика безопасности организации (organisational security policies) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации.

Примечание - Политика может быть также отнесена к какой-либо определенной среде функционирования [из 3.1.49 ГОСТ Р ИСО/МЭК 15408-1-2012]

Доказывать (prove) по ГОСТ Р ИСО/МЭК 15408-1-2012

Демонстрировать соответствие посредством формального анализа в математическом смысле.

Примечание - Доказательство должно быть полностью строгим (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) во всех отношениях. Обычно термин «доказывать» используют, когда необходимо показать соответствие между двумя представлениями ФБО (TSF) на высоком уровне строгости [из 3.1.53 ГОСТ Р ИСО/МЭК 15408-1-2012]

Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408-1-2012

Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).

Примечание - Данное изложение содержит сочетание:

[из 3.1.61 ГОСТ Р ИСО/МЭК 15408-1-2012]

Функциональные возможности безопасности ОО (TOE) (TOE security functionality) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность функциональных возможностей всего аппаратного, программного и программно-аппаратного обеспечения ОО (TOE), которые необходимо использовать для корректной реализации ФТБ (SFR) [из 3.1.74 ГОСТ Р ИСО/МЭК 15408-1-2012]

Трансляция (translation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Описание процесса изложения требований безопасности на стандартизованном языке.

Примечание - Использование термина «трансляция» не является буквальным и не подразумевает, что каждое ФТБ (SFR), выраженное на стандартизованном языке, может быть также обратно транслировано к целям безопасности [из 3.1.77 ГОСТ Р ИСО/МЭК 15408-1-2012]

Доверенный продукт ИТ (IT) (trusted IT product) по ГОСТ Р ИСО/МЭК 15408-1-2012

Продукт ИТ (IT), отличный от ОО (TOE), для которого имеются свои функциональные требования, организационно скоординированные с ОО (TOE), и который, как предполагается, реализует свои функциональные требования корректно.

Примечание - Примером доверенного продукта ИТ (IT) является продукт, который был отдельно оценен [из 3.1.79 ГОСТ Р ИСО/МЭК 15408-1-2012]

Верифицировать (verify) по ГОСТ Р ИСО/МЭК 15408-1-2012

Провести строгую детальную проверку с независимым определением ее достаточности.

Примечание - См. также термин «подтверждать». Термин «верифицировать» имеет более глубокий смысл. Он используется в контексте действий оценщика, когда требуются независимые усилия оценщика [из 3.1.84 ГОСТ Р ИСО/МЭК 15408-1-2012]

3.2 Термины и определения, относящиеся к классу ADV ГОСТ Р ИСО/МЭК 15408-1-2012

Администратор (administrator) по ГОСТ Р ИСО/МЭК 15408-1-2012

Сущность, которая имеет некоторый уровень доверия в отношении всех политик, реализуемых ФБО (TSF).

Примечание - Не все ПЗ (PP) или ЗБ предполагают одинаковый уровень доверия к администраторам. Обычно предполагается, что администраторы всегда придерживаются политик, изложенных в ЗБ для ОО (TOE). Некоторые из этих политик могут быть связаны с функциональными возможностями ОО (TOE), другие - со средой функционирования [из 3.2.1 ГОСТ Р ИСО/МЭК 15408-1-2012]

Связность (cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012

Прочность (плотность) модуля, способ и степень, с которыми задачи, выполняемые единичным программным модулем, связаны между собой.

Примечание - Виды связности включают: случайную, коммуникационную, функциональную, логическую, последовательную и временную. Эти типы связности описывают путем введения соответствующих терминов [из 3.2.3 ГОСТ Р ИСО/МЭК 15408-1-2012]

Коммуникационная связность (commuication cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристика модуля, включающего функции, которые осуществляют выдачу выходных результатов другим функциям или используют выходные результаты от других функций.

Примечания:

[из 3.2.5 ГОСТ Р ИСО/МЭК 15408-1-2012]

Сложность (complexity) по ГОСТ Р ИСО/МЭК 15408-1-2012

Мера того, насколько трудным для понимания и, соответственно, для анализа, тестирования и поддержки является программное обеспечение.

Примечание - Уменьшение сложности является основной целью декомпозиции, распределения по уровням и минимизации модулей. Контроль сопряжения и связности значительно способствуют достижению этой цели. В сфере разработки программного обеспечения были потрачены значительные усилия, связанные с попытками разработать метрики для измерения сложности исходного текста. Большинство из этих метрик использует легко вычисляемые характеристики исходного текста, такие как число операторов и операндов, сложность графа управления потоками (цикломатическая сложность), число строк исходного текста, коэффициент покрытия комментариями выполняемых операторов и подобные единицы измерений. Стандарты программирования являются полезным инструментарием при генерации кода, который является более простым для понимания. Семейство «Внутренняя структура ФБО (TSF)» (ADVJNT) требует проведения анализа сложности всех компонентов. Ожидается, что разработчик обеспечит основание для утверждений о достаточном сокращении сложности. Это основание может включать стандарты программирования, используемые разработчиком, и свидетельство того, что все модули удовлетворяют конкретному стандарту (или, что имеются некоторые исключения, которые логически обоснованы аргументами разработки программного обеспечения). Оно также может включать результаты использования инструментария для определения характеристик исходного текста, или может включать другие основания, которые разработчик находит соответствующими [из 3.2.6 ГОСТ Р ИСО/МЭК 15408-1-2012]

Связанность (coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012

Способ и степень взаимозависимости программных модулей.

Примечание - Типы связанности включают: связанность по вызову, связанность по общей области, связанность по содержимому. Эти типы связанности охарактеризованы ниже [из 3.2.7 ГОСТ Р ИСО/МЭК 15408-1-2012]

Связанность по вызову по образцу (call coupling stamp) по ГОСТ Р ИСО/МЭК 15408-1-2012

Взаимосвязь между двумя модулями, взаимодействующими через вызовы параметров, которые включают в себя составные поля или имеют значительную внутреннюю структуру.

Примечание - См. также «связанность по вызову» [из 3.2.10 ГОСТ Р ИСО/МЭК 15408-1-2012]

Связанность по вызову (управлению) (call coupling control) по ГОСТ Р ИСО/МЭК 15408-1-2012

Взаимосвязь между двумя модулями, когда один передает информацию, предназначенную для воздействия на внутреннюю логику другого.

Примечание - См. также «связанность по вызову» [из 3.2.11 ГОСТ Р ИСО/МЭК 15408-1-2012]

Связанность по общей области (common coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012

Взаимосвязь между двумя модулями, разделяющими общую область данных или другой общий ресурс системы.

Примечание - Наличие глобальных переменных указывает на то, что модули, использующие эти глобальные переменные, связаны по общей области. Связанность по общей области через глобальные переменные в целом допускается, но в ограниченном объеме.

Например, переменные, помещенные в область глобальных переменных, но используемые только одним модулем, размещены ненадлежащим образом и их следует перенести. Другими факторами, которые необходимо рассматривать при оценивании приемлемости глобальных переменных, являются следующие:

Количество модулей, которые модифицируют некоторую глобальную переменную. В большинстве случаев возможность управления значениями глобальной переменной следует предусмотреть только для одного модуля, но могут быть ситуации, при которых эта возможность может быть предоставлена и некоторому второму модулю; в этом случае должно быть предоставлено достаточное логическое обоснование. Недопустимо, чтобы такая возможность была предусмотрена более чем для двух модулей. (В процессе оценивания следует обратить внимание на определение модуля, действительно ответственного за значения конкретной переменной; например, если некоторую отдельную подпрограмму используют для модификации переменной, но при этом эта подпрограмма просто выполняет модификацию по запросу некоторого модуля, то именно этот модуль и является ответственным за модификацию; при этом может быть более чем один подобный модуль). Кроме того, в качестве составной части определения сложности, когда два модуля отвечают за значения некоторой глобальной переменной, следует четко показать, как действия по модификации координируются между этими модулями.

Количество модулей, которые обращаются к некоторой глобальной переменной: хотя в большинстве случаев нет ограничений на количество модулей, которые обращаются к глобальной переменной: случаи, при которых много модулей выполняют такие обращения, следует проверять на обоснованность и необходимость [из 3.2.12 ГОСТ Р ИСО/МЭК 15408-1-2012]

Связанность по содержимому (content coupling) по ГОСТ Р ИСО/МЭК 15408-1-2012

Взаимосвязь между двумя модулями, когда один модуль напрямую обращается к внутреннему содержанию другого модуля.

Примечание - Примерами такой связи являются модификация кода или обращение к внутренним меткам другого модуля. В результате часть или все содержимое одного модуля фактически включается в состав другого модуля. Связанность по содержимому можно рассматривать как использование необъявленного интерфейса модуля; это в противоположность связанности, которая использует только объявленные интерфейсы модуля [из 3.2.13 ГОСТ Р ИСО/МЭК 15408-1-2012]

Разделение доменов (domain separation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристика архитектуры безопасности, при которой ФБО (TSF) определяют отдельные домены безопасности для каждого пользователя и ФБО (TSF) и обеспечивают, что никакие процессы пользователя не могут повлиять на содержимое домена безопасности другого пользователя или ФБО (TSF) [из 3.2.14 ГОСТ Р ИСО/МЭК 15408-1-2012]

Функциональная связность (functional cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012

Функциональная характеристика модуля, который выполняет действия, связанные с одной единственной задачей.

Примечание - Функционально связный модуль преобразует единственный тип входных данных в единственный тип выходных данных, например модуль управления стеком или модуль управления очередью. См. также «связность» [из 3.2.15 ГОСТ Р ИСО/МЭК 15408-1-2012]

Разделение на уровни (layering) по ГОСТ Р ИСО/МЭК 15408-1-2012

Метод проектирования, при котором отдельные группы модулей (уровни) иерархически организованы таким образом, чтобы один уровень зависел только от уровней, которые ниже его в иерархии сервисов, и предоставлял свои сервисы только уровням, которые выше его в иерархии.

Примечание - Строгое (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) разделение на уровни накладывает дополнительное ограничение, заключающееся в том, что каждый уровень получает сервисы только от уровней, непосредственно ниже его, и предоставляет сервисы только для уровня, непосредственно выше его [из 3.2.18 ГОСТ Р ИСО/МЭК 15408-1-2012]

Логическая связность (logical cohesion), процедурная связность (procedural cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристики модуля, выполняющего сходные виды действий по отношению к различным структурам данных.

Примечания:

  1. Модуль демонстрирует логическую связность, если его функции выполняют связанные, но разные операции по отношению к разным входным данным.
  2. См. также «связность».

[из 3.2.19 ГОСТ Р ИСО/МЭК 15408-1-2012]

Последовательная связность (sequential cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристика модуля, который включает функции, выходные данные каждой из которых являются входными данными для последующей функции в этом модуле.

Примечание - Примером последовательно связного модуля является модуль, который включает функции по ведению записей аудита и по поддержке счетчика числа зарегистрированных нарушений некоторого конкретного типа [из 3.2.23 ГОСТ Р ИСО/МЭК 15408-1-2012]

Разработка программного обеспечения (software engineering) по ГОСТ Р ИСО/МЭК 15408-1-2012

Применение систематического, упорядоченного, измеримого подхода к разработке и сопровождению программного обеспечения, т.е. применение методов разработки по отношению к программному обеспечению.

Примечание - Как в отношении технических методов в целом, при применении принципов разработки программного обеспечения должен использоваться некоторый объем экспертных суждений. На выбор влияет много факторов, а не только применение мер модульной декомпозиции, разделения на уровни и минимизации. Например, разработчик может спроектировать некоторую систему, ориентируясь на будущие приложения, которые первоначально не будут реализовываться. Разработчик может определить некоторую логику по управлению этими будущими приложениями без их полной реализации; в дальнейшем разработчик может реализовать некоторые вызовы пока еще не реализованных модулей, оставляя программные «заглушки» вызовов. Сделанное разработчиком логическое обоснование таких отклонений от хорошей структуризации программ должно быть оценено с использованием экспертных суждений, так же как должно быть оценено использование надлежащего порядка разработки программного обеспечения [из 3.2.24 ГОСТ Р ИСО/МЭК 15408-1-2012]

Временная связность (temporal cohesion) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеристика модуля, включающего функции, которые необходимо выполнять примерно в одно и то же время.

Примечание:

[из 3.2.25 ГОСТ Р ИСО/МЭК 15408-1-2012]

3.3 Термины и определения, относящиеся к классу AGD ГОСТ Р ИСО/МЭК 15408-1-2012

Установка (installation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Процедура, выполняемая человеком-пользователем, по внедрению ОО (TOE) в его среду функционирования и приведению его в рабочее состояние.

Примечание - Эту операцию обычно выполняют только один раз после получения и приемки ОО (TOE). Как ожидается, ОО (TOE) приводят к конфигурации, допускаемой ЗБ. Если подобные процессы должны выполняться разработчиком, то они обозначаются как «генерация» в рамках ALC «Поддержка жизненного цикла». Если для ОО (TOE) требуется первоначальный запуск, который не нужно регулярно повторять, то этот процесс относят к категории «установка» [из 3.3.1 ГОСТ Р ИСО/МЭК 15408-1-2012]

Подготовка (preparation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Вид деятельности на стадии жизненного цикла некоторого продукта, включающий приемку потребителем поставленного ОО (TOE) и его установку, которая может включать такие действия как загрузка, инициализация и приведение ОО (TOE) в состояние готовности к функционированию [из 3.3.3 ГОСТ Р ИСО/МЭК 15408-1-2012]

3.4 Термины и определения, относящиеся к классу ALC ГОСТ Р ИСО/МЭК 15408-1-2012

Критерии приемки (acceptance criteria) по ГОСТ Р ИСО/МЭК 15408-1-2012

Критерии, применяемые при выполнении процедур приемки (например, успешная проверка документации или успешное тестирование в случае с программным, программно-аппаратным или аппаратным обеспечением) [из 3.4.1 ГОСТ Р ИСО/МЭК 15408-1-2012]

Процедуры приемки (acceptance procedures) по ГОСТ Р ИСО/МЭК 15408-1-2012

Процедуры, которым следуют в целях приемки вновь созданных или модифицированных элементов конфигурации как частей ОО (TOE) или для перевода их на следующий этап жизненного цикла.

Примечание - Эти процедуры идентифицируют роли лиц, ответственных за приемку, и критерии, применяемые для принятия решения о приемке. Существует несколько типов ситуаций приемки, некоторые из которых могут частично перекрывать друг друга:

  1. первоначальная приемка элемента под управление системы управления конфигурацией, в частности включение в ОО (TOE) компонентов программного, программно-аппаратного и аппаратного обеспечения разных производителей («интеграция»);
  2. перевод элементов конфигурации на следующую стадию жизненного цикла на каждом этапе создания ОО (TOE) (например, модуль, подсистема, контроль качества конечного ОО (TOE));
  3. приемка после перемещения элементов конфигурации (например, частей ОО (TOE) или «заготовок» продуктов) между различными местами разработки;
  4. приемка после поставки ОО (TOE) потребителю.

[из 3.4.2 ГОСТ Р ИСО/МЭК 15408-1-2012]

Управление конфигурацией (УК (CM)) (configuration management) по ГОСТ Р ИСО/МЭК 15408-1-2012

Вид деятельности, предусматривающий техническое и административное руководство и контроль, направленные на идентификацию и документирование функциональных и физических характеристик элементов конфигурации, контроль изменений этих характеристик, регистрацию и представление информации о состоянии обработки и реализации изменений, а также - верификацию соответствия установленным требованиям.

Примечание - Адаптированный термин IEEE Std 610.12-1990 [из 3.4.3 ГОСТ Р ИСО/МЭК 15408-1-2012]

Свидетельство управления конфигурацией (configuration management evidence) по ГОСТ Р ИСО/МЭК 15408-1-2012

Все, что может быть использовано для приобретения уверенности в правильности функционирования системы УК (CM).

Примечание - Например, выходные данные УК (CM), обоснования, предоставленные разработчиком, результаты контроля, испытаний и интервьюирования, полученные оценщиком в процессе непосредственного посещения места разработки [из 3.4.5 ГОСТ Р ИСО/МЭК 15408-1-2012]

Элемент конфигурации (configuration item) по ГОСТ Р ИСО/МЭК 15408-1-2012

Объект, находящийся под управлением системы УК (CM) в течение разработки ОО (TOE).

Примечание - Элементами конфигурации могут быть либо части ОО (TOE), либо объекты, имеющие отношение к разработке ОО (TOE), такие как документы для оценки, инструментальные средства разработки. Элементы УК (CM) могут быть напрямую сохранены в системе УК (CM) (например, файлы) или путем ссылки на них (например части программного обеспечения) с указанием их версии [из 3.4.6 ГОСТ Р ИСО/МЭК 15408-1-2012]

Список конфигурации (configuration list) по ГОСТ Р ИСО/МЭК 15408-1-2012

Документ с выходными данными системы управления конфигурацией, в котором перечисляются все элементы конфигурации для конкретного продукта с указанием точной версии каждого элемента конфигурации, актуальной для конкретной версии продукта в целом.

Примечание - Данный список позволяет отличать элементы, относящиеся к оцененной версии продукта, от других версий этих элементов, относящихся к другим версиям данного продукта. Окончательный список управления конфигурацией является конкретным документом для конкретной версии конкретного продукта. (Данный список может быть документом в электронном виде в рамках инструментальных средств управления конфигурацией. В этом случае он может рассматриваться в качестве определенного представления системы УК (CM) или части системы, а не в качестве выходных данных системы. Вместе с тем, для практического использования при оценке список конфигурации будут предположительно поставляться как часть документации для оценки). Список конфигурации определяет элементы, на которые распространяются требования по управлению конфигурацией из ALC_CMC [из 3.4.7 ГОСТ Р ИСО/МЭК 15408-1-2012]

Выходные данные управления конфигурацией (configuration management output) по ГОСТ Р ИСО/МЭК 15408-1-2012

Результаты, связанные с управлением конфигурацией, созданные или обеспеченные системой управления конфигурацией.

Примечание - Эти связанные с управлением конфигурацией результаты могут быть представлены как в виде документов (например, заполненные бумажные формы, записи системы управления конфигурацией, данные журналов аудита, выходные данные на бумажном носителе или электронной форме), так и в виде действий (например, меры выполнения человеком инструкций по управлению конфигурацией). Примерами таких выходных данных управления конфигурацией являются списки конфигурации, план управления конфигурацией и (или) виды действий в течение жизненного цикла продукта [из 3.4.8 ГОСТ Р ИСО/МЭК 15408-1-2012]

План управления конфигурацией (configuration management plan) по ГОСТ Р ИСО/МЭК 15408-1-2012

Описание порядка использования системы управления конфигурацией для конкретного ОО (TOE).

Примечание - Цель выпуска плана управления конфигурацией - дать персоналу ясное представление, что он должен делать. С точки зрения системы управления конфигурацией в целом, план можно рассматривать как выходной документ (так как он мог быть создан как один из результатов применения системы управления конфигурацией). С точки зрения конкретного проекта, план представляет собой документ по применению, используемый членами проектной команды для того, чтобы понимать шаги, которые они должны выполнить в ходе проекта. План управления конфигурацией определяет использование системы УК (CM) для конкретного продукта; эта же система УК (CM) может использоваться в разной степени и для других продуктов. Это означает, что план управления конфигурацией определяет и описывает выходные данные системы управления конфигурации, используемой компанией в процессе разработки ОО (TOE) [из 3.4.9 ГОСТ Р ИСО/МЭК 15408-1-2012]

Поставка (delivery) по ГОСТ Р ИСО/МЭК 15408-1-2012

Передача завершенного ОО (TOE) из производственной среды потребителю.

Примечание - Данный этап жизненного цикла продукта может включать упаковку и хранение в месте разработки, но не охватывает перемещение незавершенного ОО (TOE) или частей ОО (TOE) между различными разработчиками или разными местами разработки [из 3.4.14 ГОСТ Р ИСО/МЭК 15408-1-2012]

Разработка (development) по ГОСТ Р ИСО/МЭК 15408-1-2012

Стадия жизненного цикла продукта, связанная с созданием представления реализации ОО (TOE).

Примечание - В требованиях класса ALC термин «разработка» и связанные с ним термины (разработчик, разрабатывать) понимаются в более широком смысле и охватывают разработку и производство [из 3.4.16 ГОСТ Р ИСО/МЭК 15408-1-2012]

Представление реализации (implementation representation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Наименее абстрактное представление ФБО (TSF), а именно то, которое используется для создания собственно ФБО (TSF) без дальнейшего уточнения проекта.

Примечание - Исходный текст (код), который затем компилируется, или схемы аппаратных средств, которые используются при построении реальных аппаратных средств, являются примерами частей представления реализации [из 3.4.18 ГОСТ Р ИСО/МЭК 15408-1-2012]

Модель жизненного цикла (life-cycle model) по ГОСТ Р ИСО/МЭК 15408-1-2012

Описание стадий (этапов) и их связей друг с другом, которые используются при управлении жизненным циклом определенного объекта, а также описание последовательности этих стадий (этапов) и их высокоуровневых характеристик.

Примечание - См. также рисунок 1.

- Терминология, связанная с УК (CM) и жизненным циклом продукта

Рисунок 1 - Терминология, связанная с УК (CM) и жизненным циклом продукта [из 3.4.21 ГОСТ Р ИСО/МЭК 15408-1-2012]

Производство (production) по ГОСТ Р ИСО/МЭК 15408-1-2012

Стадия жизненного цикла «производство» следует после стадии «разработка» и заключается в преобразовании представления реализации в реализацию конкретного ОО (TOE), т.е. в состояние, приемлемое для поставки потребителю.

Примечания:

  1. Эта стадия может включать изготовление, интеграцию, генерацию, внутреннюю транспортировку, хранение и маркировку ОО (TOE).
  2. См. также рисунок 1.

[из 3.4.22 ГОСТ Р ИСО/МЭК 15408-1-2012]

3.5 Термины и определения, относящиеся к классу AVA ГОСТ Р ИСО/МЭК 15408-1-2012

Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012

Потенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408-1-2012]

Мониторинговые атаки (monitoring attacks) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характерная категория методов нападения, которая включает пассивные методы и средства анализа, направленные на раскрытие чувствительных внутренних данных ОО (TOE) в условиях его функционирования в соответствии с руководствами [из 3.5.4 ГОСТ Р ИСО/МЭК 15408-1-2012]

Потенциальная уязвимость (potential vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012

Предполагаемая, но не подтвержденная слабость ОО (TOE).

Примечание - Предположение основывают на теоретически допустимой схеме нападения для нарушения ФТБ (SFR) [из 3.5.5 ГОСТ Р ИСО/МЭК 15408-1-2012]

Остаточная уязвимость (residual vulnerability) по ГОСТ Р ИСО/МЭК 15408-1-2012

Слабое место ОО (TOE), которое не может быть использовано в среде функционирования ОО (TOE), но которое может быть использовано для нарушения ФТБ (SFR) нарушителем с более высоким потенциалом нападения, чем предполагается в среде функционирования ОО (TOE) [из 3.5.6 ГОСТ Р ИСО/МЭК 15408-1-2012]

3.6 Термины и определения, относящиеся к классу ACO ГОСТ Р ИСО/МЭК 15408-1-2012

Совместимые компоненты (compatible components) по ГОСТ Р ИСО/МЭК 15408-1-2012

Свойство компонента, способного предоставлять сервисы, требуемые другим компонентом, через соответствующий интерфейс каждого компонента в согласованной среде функционирования [из 3.6.2 ГОСТ Р ИСО/МЭК 15408-1-2012]