Please enable JavaScript.

Coggle requires JavaScript to display documents.

ЛР24 ISOIEC 15408-3 - Coggle Diagram

- - - - елемент або сукупність апаратного забезпечення, програмного забезпечення або того й іншого, призначеного для керування конфігурацією та розглядається як єдине ціле в процесі керування конфігурацією під час розробки цільової оцінки (TOE).
    - - вихідні дані управління конфігурацією документ із переліком усіх елементів конфігурації для конкретного продукту разом із точною версією кожного елемента керування конфігурацією, що стосується конкретної версії повного продукту
    - - Дисципліна, яка застосовує технічне та адміністративне керівництво та нагляд для: ідентифікації та документування функціональних і фізичних характеристик елемента конфігурації, контролю змін цих характеристик, запису та звітування про обробку змін і статус реалізації, а також перевірку відповідності встановленим вимогам
    - - документація, включаючи вихідні дані керування конфігурацією, список(и) керування конфігурацією, записи системи керування конфігурацією, план керування конфігурацією та документацію щодо використання керування конфігурацією
    - - все, що може бути використано для встановлення впевненості в правильній роботі системи управління конфігурацією
    - - результати, пов’язані з керуванням конфігурацією, створені або запроваджені системою керування конфігурацією
    - - опис того, як система керування конфігурацією використовується для цільової оцінки (TOE)
    - - набір процедур та інструментів (включаючи їхню документацію), які використовуються
        розробником для розробки та підтримки конфігурацій своїх продуктів протягом життєвих циклів
    - - вихідні дані, створені під час роботи системи керування конфігурацією, що документують важливі
        дії з керування конфігурацією
    - - керований вручну або автоматизований інструмент, що реалізує або підтримує систему
        управління конфігурацією
    - - частина системи керування конфігурацією, яка описує, як система керування конфігурацією визначається та застосовується за допомогою, напр. довідники, правила та/або документація інструментів і процедур
  - - - потенційна слабкість у цілі оцінювання (TOE), визначена оцінювачем під час виконання дій з
        оцінки, яка може бути використана для порушення функціональних вимог безпеки (SFR)
    - - ресурс, який вимагається від спонсора або розробника оцінювачем або уповноваженим органом
        з оцінки для виконання одного або кількох заходів з оцінювання або нагляду за оцінкою
    - - слабкість у цілі оцінки (TOE), яка може бути використана для порушення функціональних вимог
        безпеки (SFR) у робочому середовищі для TOE
    - - підозрювана, але не підтверджена слабкість
    - - слабкість, яку не можна використати в операційному середовищі для цільового оцінювання (TOE), але яка може бути використана для порушення функціональних вимог безпеки (SFR) зловмисником із більшим потенціалом атаки, ніж очікується в робочому середовищі для TOE.
  - - - інтервал часу, коли елемент бере участь в ІТ-системі і може бути атакований
    - - період часу, протягом якого зловмисник має доступ до об’єкта оцінки (TOE)
    - - застосування компонента гарантії ISO/IEC 15408-3
    - - Процедура, що виконується для того, щоб прийняти новостворені чи змінені елементи конфігурації як частину цільової оцінки (TOE) або перемістити їх на наступний крок життєвого циклу.
    - - Елемент дії оцінювача або розробника ISO/IEC 15408-3