ATS

abstract test suite

abstraktní sestava zkoušek

ASP

abstract service primitive

abstraktní základní služby komunikace

analýza hrozeb

threat analysis

systematické odhalování, identifikace a posuzování hrozeb

systematic detection, identification, and evaluation of threats

EAuK

element authenticaton key

autentizační klíč prvku

bezpečnost informací

information security

ochrana důvěrnosti, integrity, dostupnosti, autentičnosti, přičitatelnosti, nepopiratelnosti a spolehlivosti informací

preservation of confidentiality, integrity, availability, authenticity, accountability, non-repudiation and reliability of information

TSF

TOE security functions

bezpečnostní funkce TOE

bezpečnostní hrozba

security threat

možný krok nebo chování vedoucí k narušení bezpečnostních systémů

potential action or manner to violate security systems

SM

security measure (countermeasure)

bezpečnostní opatření (protiopatření)

cíl zabezpečení (ST)

security target

skupina bezpečnostních požadavků a specifikací, které tvoří základ pro vyhodnocení identifikovaných cílů hodnocení (TOE)

ST set of security requirements and specifications to be used as the basis for evaluation of an identified TOE

TP

test purposes

cíle zkoušek; účely testů

dodatečné informace o zkoušení implementace

implementation extra information for testing

prohlášení dodavatele nebo zhotovitele zkoušeného zařízení (DUT) obsahující nebo odkazující na všechny informace (vedle těch, které jsou obsaženy v prohlášení o shodě implementace), které se týkají zkoušeného zařízení a jeho zkušebního prostředí, umožňující zkušební laboratoři provést na zkoušeném zařízení příslušnou sestavu zkoušek

statement made by the supplier or an implementor of a DUT which contains or references all of the information (in addition to that given in the implementation conformance statement) related to the DUT and its testing environment, which will enable the test laboratory to run an appropriate test suite against the DUT

PIXIT

protocol implementation extra information for testing

dodatečné informace o zkoušení implementace protokolu

SM_TR

Secure Monitoring Trusted Recorder

důvěryhodný záznamník bezpečného monitorování

formulář pro dodatečné informace o zkoušení implementace

implementation extra information for testing pro forma

dokument v podobě dotazníku, který se po vyplnění pro danou zkoušenou implementaci (IUT) stává dodatečnými informacemi pro zkoušení implementace (IXIT)

document, in the form of a questionnaire, which when completed for an IUT becomes an implementation extra information for testing

formulář prohlášení o shodě implementace

implementation conformance statement proforma

dokument ve formě dotazníku, který se po vyplnění pro určitou implementaci nebo systém stává prohlášením o shodě implementace

document, in the form of a questionnaire, which when completed for an implementation or system becomes an implementation conformance statement

NCR

non-compliance report

hlášení o nesouladu

MEAuK

master element authentication key

hlavní autentizační klíč prvku

MEAcK

master element access key

hlavní přístupový klíč prvku

hodnocení

evaluation

systematický proces určování, jak fyzické osoby, procesy, systémy nebo programy splňují formálně dohodnuté cíle a požadavky

systematic process of determining how individuals, procedures, systems or programs have met formally agreed objectives and requirements

hodnocení úrovně důvěryhodnosti (EAL)

evaluation assurance level

postup hodnocení úrovně důvěryhodnosti a zabezpečení produktu nebo systému

assurance levels to evaluate securities for products and systems

(informační) bezpečnostní událost; kybernetická událost

information security event

událost, která nasvědčuje možnému narušení bezpečnosti informací nebo poruše ovládání v rámci systému, služby nebo sítě, nebo výskyt neznámé situace, která se může vztahovat k narušení bezpečnosti

identified occurrence of a system, service or network state indicating a possible breach of information security policy or failure of controls, or a previously unknown situation that may be security relevant

inspekce

inspection

posuzování shody pozorováním a hodnocením doprovázeným případným měřením, zkoušením nebo cejchováním

conformity evaluation by observation and judgement accompanied, as appropriate, by measurement, testing, or gauging

kód pro autentizaci zprávy; autentizační kód zprávy (MAC)

message authentication code

řetězec bitů pevně stanovené délky pro ověření pravosti zprávy, který je vygenerován zasílatelem zprávy, zaslán společně se zprávou a ověřen příjemcem zprávy

fixed-length string of bits used to verify the authenticity of a message, generated by the sender of the message, transmitted together with the message, and verified by the receiver of the message

SHA-1

secure hash algorithm

kryptografická hašovací funkce SHA-1

ECC

elliptic curve cryptography

kryptografie eliptických křivek

laboratorní zkoušky

laboratory tests

zkoušky, které se provádějí v laboratoři za specifických podmínek

tests which are performed in a laboratory under specified conditions

ATM

abstract test method

metoda abstraktních zkoušek

modul SAM; bezpečný aplikační modul (SAM)

secure application module

fyzický modul, který poskytuje šifrovací funkce a bezpečné uložení klíčů

physical module that securely executes cryptographic functions and stores keys

BI

behaviour invalid

nesprávné chování

ochrana osobních údajů

data privacy

právo a povinnosti jednotlivců a organizací v souvislosti se sběrem, užitím, držením, prozrazením a disponováním s osobními údaji

právo a povinnosti jednotlivců a organizací týkající se sběru, užití, držení, prozrazení a disponování s osobními údaji+S377