Статус документа
Статус документа

Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты

     3. Термины и определения

В настоящем документе применены следующие термины с соответствующими определениями.

Задание по безопасности: Совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного объекта оценки (ГОСТ Р ИСО/МЭК 15408).

Заключение об успешной оценке: Заключение, подтверждающее, что профиль защиты был успешно оценен согласно критериям, приведенным в разделе 4 части 3 РД "Критерии оценки безопасности информационных технологий".

Заявитель: Физическое или юридическое лицо, подающее заявку на включение ПЗ или пакета в реестр.

Объект оценки: Подлежащие оценке продукт ИТ или система ИТ (ГОСТ Р ИСО/МЭК 15408).

Орган регистрации: Орган, уполномоченный Гостехкомиссией России для регистрации профилей защиты и пакетов.

Пакет: Многократно используемая совокупность функциональных компонентов или компонентов доверия (например, ОУД), объединенных для достижения определенных целей безопасности (ГОСТ Р ИСО/МЭК 15408).

Профиль защиты: Независимая от реализации совокупность требований безопасности для некоторой категории ОО, отвечающая специфическим запросам потребителя (ГОСТ Р ИСО/МЭК 15408).

Регистрационная метка: Метка, присваиваемая ПЗ или пакету при включении в реестр и уникально его идентифицирующая.

Регистрация: Процесс включения ПЗ или пакета в реестр.

Реестр: Совокупность записей (в электронном или электронном и бумажном виде), включающих в себя регистрационные метки, а также связанную с ними дополнительную информацию.

Сертификат ПЗ: Документ, удостоверяющий соответствие ПЗ критериям, приведенным в разделе 4 части 3 РД "Критерии оценки безопасности информационных технологий".

Элемент реестра: Информация из реестра, относящаяся к конкретному ПЗ или пакету.