ГОСТ Р 57628-2017 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

     7 Спецификация раздела "Введение" в профилях защиты и заданиях по безопасности

В данном разделе представлены рекомендации по спецификации раздела "Введение" в ПЗ и ЗБ.

"Введение" в ПЗ состоит из следующих элементов:

а) ссылка на ПЗ;

б) аннотация ОО.

"Введение" в ЗБ состоит из следующих элементов:

а) ссылка на ЗБ;

б) ссылка на ОО;

в) аннотация ОО;

г) описание ОО.

Разработчику ПЗ или ЗБ может быть не сразу очевидно, какую информацию включать в пункт "Использование и основные характеристики безопасности ОО" подраздела "Аннотация ОО". Лучшее понимание "использования ОО" может быть получено путем обобщения определения проблемы безопасности из ПЗ или ЗБ (см. раздел 9), в то время как большинство "характеристик безопасности ОО" описываются лучше всего путем обобщения целей безопасности для ОО. Такой подход обеспечивает согласованность раздела "Введение" с другими, более детальными частями ПЗ или ЗБ.

Разработчикам ПЗ или ЗБ проще всего окончательно оформить раздел "Введение" после того, как будут написаны остальные разделы ПЗ или ЗБ.

В ГОСТ Р ИСО/МЭК 15408-1 (подразделы А.4 и В.4) вопросы разработки раздела "Введение" в ПЗ и ЗБ рассматриваются достаточно подробно.