Законодательная база Российской Федерации

"РУКОВОДЯЩИЙ ДОКУМЕНТ. БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. РУКОВОДСТВО ПО РЕГИСТРАЦИИ ПРОФИЛЕЙ ЗАЩИТЫ." (Утв. Приказом Гостехкомиссии РФ 2003)

В настоящем документе применены следующие термины с соответствующими определениями:

Задание по безопасности: совокупность требований безопасности и спецификаций, предназначенная для использования в качестве основы для оценки конкретного объекта оценки (ГОСТ Р ИСО/МЭК 15408).

Заключение об успешной оценке: заключение, подтверждающее, что профиль защиты был успешно оценен согласно критериям, приведенным в разделе 4 части 3 РД "Критерии оценки безопасности информационных технологий".

Заявитель: физическое или юридическое лицо, подающее заявку на включение ПЗ или пакета в реестр.

Объект оценки: подлежащие оценке продукт ИТ или система ИТ (ГОСТ Р ИСО/МЭК 15408).

Орган регистрации: орган, уполномоченный Гостехкомиссией России для регистрации профилей защиты и пакетов.

Пакет: многократно используемая совокупность функциональных компонентов или компонентов доверия (например, ОУД), объединенных для достижения определенных целей безопасности (ГОСТ Р ИСО/МЭК 15408).

Профиль защиты: независимая от реализации совокупность требований безопасности для некоторой категории ОО, отвечающая специфическим запросам потребителя (ГОСТ Р ИСО/МЭК 15408).

Регистрационная метка: метка, присваиваемая ПЗ или пакету при включении в реестр и уникально его идентифицирующая.

Регистрация: процесс включения ПЗ или пакета в реестр.

Реестр: совокупность записей (в электронном или электронном и бумажном виде), включающих в себя регистрационные метки, а также связанную с ними дополнительную информацию.

Сертификат ПЗ: документ, удостоверяющий соответствие ПЗ критериям, приведенным в разделе 4 части 3 РД "Критерии оценки безопасности информационных технологий".

Элемент реестра: информация из реестра, относящаяся к конкретному ПЗ или пакету.