Статус документа
Статус документа

Руководящий документ. Безопасность информационных технологий. Руководство по разработке профилей защиты и зданий по безопасности

     3. Термины и определения

3.1 Активы: Информация или ресурсы, подлежащие защите с применением изделия ИТ

3.2 Доверие: Основание для уверенности в том, что изделие ИТ отвечает своим целям безопасности

3.3 Задание по безопасности: Совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки безопасности конкретного изделия ИТ

3.4 Изделие ИТ: Обобщенный термин для продуктов и систем ИТ

3.5 Информационная технология: Приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации

3.6 Объект оценки: Подлежащие оценке продукт или система ИТ с руководствами администратора и пользователя (данный термин используется в ПЗ/ЗБ для обозначения соответствующего изделия ИТ)

3.7 Пакет доверия: Предназначенная для многократного использования совокупность компонентов доверия для удовлетворения совокупности определенных целей безопасности. Примером ПД является оценочный уровень доверия

3.8 Политика безопасности организации: Совокупность руководящих принципов, правил, процедур и практических приемов в области безопасности, которыми руководствуется организация в своей деятельности

3.9 Предположения: Условия, которые должны быть обеспечены в среде, чтобы изделие ИТ могло рассматриваться как безопасное. Условия, которые должны быть обеспечены в среде, при которых может рассматриваться как безопасное.*

 ________________

* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.

3.10 Продукт ИТ: Совокупность программных, программно-аппаратных и/или аппаратных средств ИТ, предоставляющая определенные функциональные возможности и предназначенная для непосредственного использования или включения в различные системы ИТ

3.11 Профиль защиты (protection profile): Независимая от реализации совокупность требований безопасности для некоторой категории изделий ИТ, отвечающая специфическим запросам потребителя

3.12 Система ИТ: Специфическое воплощение изделия ИТ с конкретным назначением и условиями эксплуатации

3.13 Среда безопасности: Область среды, в пределах которой предусматривается обеспечение необходимых условий для поддержания требуемого режима безопасности изделия ИТ

3.14 Угроза: Совокупность условий и факторов, определяющих потенциальную или реально существующую опасность возникновения инцидента, который может привести к нанесению ущерба изделию ИТ или его владельцу

3.15 Функциональный пакет: Предназначенная для многократного использования совокупность функциональных компонентов, объединенных для удовлетворения совокупности определенных целей безопасности

3.16 Функция безопасности: Функциональные возможности части или частей изделия ИТ, обеспечивающие выполнение подмножества взаимосвязанных требований безопасности

3.17 Цель безопасности: Сформулированное намерение противостоять установленным угрозам и/или удовлетворять установленной политике безопасности организации и предположениям