А.4.2.2 Тип ОО ГОСТ Р ИСО/МЭК 15408-1-2012

В аннотации ОО идентифицируют общий тип ОО, такой как: межсетевой экран, шлюз виртуальной частной сети, смарт-карта, интранет, веб-сервер, система управления базами данных, веб-сервер вместе с системой управления базами данных, ЛВС, ЛВС с веб-сервером и системой управления базой данных и др.

Возможна ситуация, когда ОО не может быть легко отнесен к имеющемуся типу, при которой приемлемым является указание на то, что ОО не отнесен ни к одному типу.

В некоторых случаях тип ОО может ввести в заблуждение потребителей. Например:

  • от ОО с учетом его типа могут ожидать определенные функциональные возможности, в то время как у данного ОО эти функциональные возможности отсутствуют. Например:
    • ОО типа «ATM-карта», который не поддерживает какие-либо функциональные возможности идентификации/аутентификации;
    • ОО типа «межсетевой экран», который не поддерживает протоколы, используемые почти повсеместно; ОО типа «ИОК», у которого нет функциональных возможностей аннулирования сертификатов.
  • от ОО с учетом его типа могут ожидать возможность функционирования в определенной среде, в то время как для данного ОО такая возможность отсутствует. Например:
    • ОО типа «Операционная система ПК», который не может безопасно функционировать при наличии у ПК сетевого подключения, накопителя на гибких дисках, CD/DVD-дисковода;
    • межсетевой экран, который может безопасно функционировать только при условии, что все пользователи, которые могут подключаться через этот межсетевой экран, являются благонадежными.

[из А.4.2.2 Тип ОО ГОСТ Р ИСО/МЭК 15408-1-2012]