ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

     7.2 Краткий обзор критериев профиля защиты

7.2.1 Оценка профиля защиты

Цель оценки ПЗ - показать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемым OO. Такой ПЗ может быть приемлемым для включения в реестр ПЗ.

7.2.2 Соотношение с критериями оценки задания по безопасности

Как показано в ИСО/МЭК 15408-1, приложения А и В, имеется много совпадений в структуре и содержании ПЗ, ориентированного на определенный тип OO, и ЗБ, разработанного для конкретного OO. Поэтому многие критерии для оценки ПЗ содержат требования, которые подобны аналогичным для ЗБ и представлены таким же образом.

7.2.3 Задачи оценщика

7.2.3.1 Задачи оценщика по оценке профиля защиты, основанного только на требованиях ИСО/МЭК 15408

Оценщики, проводящие оценку ПЗ, который содержит требования только из ИСО/МЭК 15408, должны применять требования класса АРЕ "Оценка профиля защиты", приведенные в таблице 2.

Таблица 2 - Семейства оценки профиля защиты, содержащего требования только из ИСО/МЭК 15408

7.2.3.2 Задачи оценщика по оценке профиля защиты, содержащего расширенные по отношению к ИСО/МЭК 15408 требования

Оценщики, проводящие оценку ПЗ, который содержит требования не из ИСО/МЭК 15408, должны применять требования класса АРЕ "Оценка профиля защиты", приведенные в таблице 3.

Таблица 3 - Семейства оценки профиля защиты, содержащего расширенные по отношению к ИСО/МЭК 15408 требования