Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408–1–2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model. УДК 681.324:006.354 ОКС 35.040 П85 ОКСТУ 4002. Редакция от 16.12.2023.

Список конфигурации (configuration list) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Документ с выходными данными системы управления конфигурацией, в котором перечисляются все элементы конфигурации для конкретного продукта с указанием точной версии каждого элемента конфигурации, актуальной для конкретной версии продукта в целом.

Примечание — Данный список позволяет отличать элементы, относящиеся к оцененной версии продукта, от других версий этих элементов, относящихся к другим версиям данного продукта. Окончательный список управления конфигурацией является конкретным документом для конкретной версии конкретного продукта. (Данный список может быть документом в электронном виде в рамках инструментальных средств управления конфигурацией. В этом случае он может рассматриваться в качестве определенного представления системы УК (CM) или части системы, а не в качестве выходных данных системы. Вместе с тем, для практического использования при оценке список конфигурации будут предположительно поставляться как часть документации для оценки). Список конфигурации определяет элементы, на которые распространяются требования по управлению конфигурацией из ALC_CMC.

[из 3.4.7 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Configuration ☠ List ☠ Конфигурация ☠ Список

⇪В 28375 💥

Открыть в новой вкладке

Среда разработки (development environment) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Среда, в которой осуществляется разработка ОО (TOE) [из 3.1.23 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Development ☠ Environment ☠ Разработка ☠ Среда

⇪В 28372 💥

Открыть в новой вкладке

Среда функционирования (operation environment) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Среда, в которой функционирует ОО (TOE) [из 3.1.48 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Environment ☠ Operation ☠ Среда ☠ Функционирование

⇪В 28372 💥

Открыть в новой вкладке

Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Иерархическая связь между ПЗ (PP) и ЗБ, когда все требования из ПЗ (PP) также присутствуют в ЗБ.

Примечание — Эта связь может быть определена как «ЗБ должен содержать все утверждения, которые присутствуют в ПЗ (PP), но может содержать больше». Предполагается, что строгое соответствие (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) будет применяться для обязательных требований, которые могут быть выполнены единственным способом.

[из 3.1.67 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Conformance ☠ Strict ☠ Соответствие ☠ Строгий

⇪В 28372 💥

Открыть в новой вкладке

Субъект (subject) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Активная сущность в ОО (TOE), выполняющая операции над объектами [из 3.1.69 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Subject ☠ Субъект

⇪В 28372 💥

Открыть в новой вкладке

Трансляция (translation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Описание процесса изложения требований безопасности на стандартизованном языке.

Примечание — Использование термина «трансляция» не является буквальным и не подразумевает, что каждое ФТБ (SFR), выраженное на стандартизованном языке, может быть также обратно транслировано к целям безопасности.

[из 3.1.77 ГОСТ Р ИСО/МЭК 15408–1–2012]