Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408–1–2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model. УДК 681.324:006.354 ОКС 35.040 П85 ОКСТУ 4002. Редакция от 16.12.2023.

Негативные действия (adverse actions) по ГОСТ Р ИСО/МЭК 15408-1-2012

Действия, выполняемые источником угрозы по отношению к активам [из 3.1.1 ГОСТ Р ИСО/МЭК 15408–1–2012]

Непротиворечивый (consistent) по ГОСТ Р ИСО/МЭК 15408-1-2012

Характеризует связь между двумя или более сущностями, указывая, что между этими сущностями нет никаких явных противоречий [из 3.1.16 ГОСТ Р ИСО/МЭК 15408–1–2012]

Неформальный (informal) по ГОСТ Р ИСО/МЭК 15408-1-2012

Выраженный на естественном языке [из 3.1.38 ГОСТ Р ИСО/МЭК 15408–1–2012]

Обеспечивать (ensure) по ГОСТ Р ИСО/МЭК 15408-1-2012

Гарантировать сильную причинно–следственную связь между некоторым действием и его последствиями.

Примечание — Когда этому термину предшествует термин «способствовать», то это указывает, что одно данное действие не полностью определяет последствия.

[из 3.1.25 ГОСТ Р ИСО/МЭК 15408–1–2012]

Обнаруженные потенциальные уязвимости (encountered potential vulnerabilities) по ГОСТ Р ИСО/МЭК 15408-1-2012

Потенциально слабые места ОО (TOE), идентифицированные оценщиком при выполнении видов деятельности по оценке, которые могли бы быть использованы для нарушения ФТБ (SFR) [из 3.5.2 ГОСТ Р ИСО/МЭК 15408–1–2012]

Объект (object) по ГОСТ Р ИСО/МЭК 15408-1-2012

Пассивная сущность в пределах ОО (TOE), которая содержит или получает информацию и над которой субъекты выполняют операции [из 3.1.45 ГОСТ Р ИСО/МЭК 15408–1–2012]

Объект оценки (target of evaluation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Совокупность программного, программно–аппаратного и (или) аппаратного обеспечения, возможно сопровождаемая руководствами [из 3.1.70 ГОСТ Р ИСО/МЭК 15408–1–2012]

Объяснять (explain) по ГОСТ Р ИСО/МЭК 15408-1-2012

Предоставить аргументы, содержащие основания для выбора хода предпринимаемых действий.

Примечание — Данный термин отличается от терминов «описывать» («describe») и «демонстрировать» («demonstrate»). Предназначен для ответа на вопрос «Почему?» без попытки аргументировать, что ход предпринимаемых действий обязательно оптимален.

[из 3.1.31 ГОСТ Р ИСО/МЭК 15408–1–2012]

ОО (TOE)-компонент (component TOE) по ГОСТ Р ИСО/МЭК 15408-1-2012

Успешно оцененный ОО (TOE), который является частью другого составного ОО (TOE) [из 3.6.3 ГОСТ Р ИСО/МЭК 15408–1–2012]

Операция над компонентом (operation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Модификация или повторное использование компонента.

Примечание — Разрешенными операциями над компонентами являются назначение, итерация, уточнение и выбор.

[из 3.1.46 ГОСТ Р ИСО/МЭК 15408–1–2012]

Страницы

Подписка на Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель