Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISOIEC 15408-2 — Волошин В.С. - Coggle Diagram
ISOIEC 15408-2 — Волошин В.С.
1 Область застосування
Цей документ визначає необхідну структуру та зміст функціональних компонентів безпеки з метою оцінки безпеки. Він містить каталог функціональних компонентів, який відповідає загальним вимогам безпеки багатьох ІТ-продуктів.
2 Нормативні посилання
Наступні документи посилаються в тексті таким чином, що частина або весь їхній зміст становить вимоги цього документа. Для датованих посилань застосовується лише цитоване видання. Для недатованих посилань застосовується останнє видання посилання на документ (включаючи будь-які поправки).
• ISO/IEC 15408-1:2022 Інформаційна безпека, кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ. Частина 1. Вступ і загальна модель
• ISO/IEC 15408-3 Інформаційна безпека, кібербезпека та захист конфіденційності. Критерії оцінки
ІТ-безпеки. Частина 3. Компоненти забезпечення безпеки.
• ISO/IEC 18045, Інформаційна безпека, кібербезпека та захист конфіденційності — Критерії
оцінки безпеки ІТ — Методологія оцінки безпеки ІТ
3 Терміни та визначення
Для цілей цього документу застосовуються терміни, визначення та скорочені терміни, наведені в
ISO/IEC 15408-1, ISO/IEC 15408-3, ISO/IEC 18045 та наступне.
3.1ідентичність
подання, що унікально ідентифікує сутність у контексті цілі оцінки (TOE
3.2 передача між TSF
зв’язок між об’єктом оцінки (TOE) і функціональністю безпеки інших довірених ІТ-продуктів
3.3
внутрішній канал зв'язку
канал зв'язку між відокремленими частинами цілі оцінювання (TOE)
3.4
внутрішня передача TOE
передача даних між окремими частинами цілі оцінки (TOE)
3.5
операція
<на компоненті ISO/IEC 15408 2> модифікація або повторення компонента шляхом призначення,
ітерації, уточнення або вибору
3.6
секрет
інформація, яка відома лише авторизованим користувачам та/або функціональним можливостям
безпеки TOE (TSF) для забезпечення виконання певної політики функції безпеки (SFP) (3.8).
3.7
безпечний стан
стан, у якому дані функціональних можливостей безпеки TOE (TSF) узгоджені, а TSF продовжує
правильне виконання функціональних вимог безпеки (SFR).
3.8
політика функції безпеки
SFP набір правил, що описують конкретну поведінку безпеки, що забезпечується функціональними можливостями безпеки TOE (TSF) і виражається як набір функціональних вимог безпеки (SFR).
3.9
ресурс TOE
будь-що, що можна використовувати або споживати в об’єкті оцінки (TOE)
3.10
перенесення за межі ТО
мета оцінки (TOE) функціональність безпеки (TSF) опосередкована передача даних об’єктам, які
не знаходяться під контролем TSF
3.11
довірений канал
засоби, за допомогою яких цільова функція безпеки (TSF) та інший довірений ІТ-продукт можуть
спілкуватися з необхідною впевненістю
3.12
надійний шлях
засоби, за допомогою яких користувач і об’єкт оцінки (TOE) можуть спілкуватися з необхідною
впевненістю.
3.13
дані TSF
дані для операції (3.5) цілі оцінки (TOE), на якій ґрунтується виконання функціональних вимог
безпеки (SFR).
3.14
дані користувача
дані, отримані або створені об’єктом оцінювання (TOE), які є значущими для деякої зовнішньої
сутності, але які не впливають на роботу (3.5) функціональності безпеки TOE (TSF).