• baner CCMODE
Drukuj

Słownik podstawowych terminów stosowanych w standardzie CC

Super User. Opublikowano w Szybki start

Pełna wersja słownika definicji w języku angielskim dostępna jest w I części standardu CC, a także w interaktywnej wersji standardu pod adresem: http://www.tools.commoncriteria.pl/ccHelp/#definitions.

Pojęcia związane ze standardem ISO/IEC 15408

  • Utrzymanie zaufania (ang. Assurance Continuity - AC)  – proces utrzymania zaufania dla certyfikowanego produktu lub lokalnego środowiska rozwojowego, który to proces realizowany jest przez instytucje certyfikujące po wystąpieniu zmian w podmiocie certyfikowanym.
  • Kryteria akceptacji (ang. acceptance criteria)  – kryteria stosowane podczas wykonywania procedury akceptacji (np. pomyślny przegląd dokumentów lub testy zakończone sukcesem w przypadku oprogramowania lub sprzętu).
  • Procedury akceptacji (ang. acceptance procedures) – procedury postępowania w celu zaakceptowania nowoutworzonych lub zmodyfikowanych pozycji konfiguracji w ramach TOE lub przeniesienia ich do następnego etapu w cyklu życia.
  • Administrator (ang. administrator) – jednostka posiadająca poziom uprawnień zgodny ze wszystkimi politykami zaimplementowanymi przez TSF.
  • Działania niepożądane (ang. adverse actions) – działania wykonywane na zasobach przez agentów zagrożeń.
  • Noty aplikacyjne (ang. application notes)  – dodatkowe uwagi na temat stosowania danego składnika.
  • Zasoby (ang. assets) – aktywa mające określoną wartość dla właściciela.
  • Przypisanie (ang. assignment)  – operacja wykonywana na elementach SFR oraz SAR, polegająca na przypisaniu przez autora ST/PP określonej wartości lub tekstu zgodnie z opisem parametru.
  • Założenie (ang.  assumption)  – jedno z trzech rodzajów aspektów definicji problemu bezpieczeństwa (SPD); założenia dotyczą tylko środowiska operacyjnego TOE i mają zapewnić poprawność wykonywania przez TOE swoich funkcji zabezpieczających; założenia mogą być nakładane na aspekty fizyczne, osobowe i połączeniowe środowiska operacyjnego.
  • Uzasadnione zaufanie (ang.  assurance)  – pewność, że TOE spełnia wymagania funkcjonalne zabezpieczeń (SFR).
  • Siła ataku (ang.  attack potential)  – środki i ich siła stosowane w trakcie ataku na zasoby TOE (doświadczenie, motywacja i narzędzia agenta zagrożenia).

O nas

Instytut Technik Innowacyjnych EMAG jest instytutem badawczym zajmującym się kompleksowym opracowywaniem oraz wdrażaniem nowoczesnych urządzeń, systemów oraz technologii.

Kontakt

emag-logo

Instytut Technik Innowacyjnych EMAG 
40-189 Katowice, ul. Leopolda 31
tel. + 48 (32) 2007-805,
e-mail: ccmode@ibemag.pl

 

 

Mighty Free Joomla Templates by MightyJoomla