Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
3.2 Краткий обзор критериев профиля защиты
3.2.1 Оценка профиля защиты
Цель оценки ПЗ - показать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемым ОО. Такой ПЗ может быть приемлем для включения в реестр ПЗ.
3.2.2 Соотношение с критериями оценки задания по безопасности
Как показано в приложениях Б и В к части 1 ОК, имеется много совпадений в структуре и содержании ПЗ, ориентированного на определенный тип ОО, и ЗБ, разработанного для конкретного ОО. Поэтому многие критерии для оценки ПЗ содержат требования, которые подобны аналогичным для ЗБ и представлены таким же образом.
3.2.3 Задачи оценщика
Оценщики ПЗ, который содержит требования только из ОК, должны применять требования класса APE, приведенные в таблице 3.1.
Таблица 3.1 - Семейства оценки профиля защиты, содержащего требования только из ОК
Класс | Семейство | Краткое имя |
APE - Оценка профиля защиты | Профиль защиты, описание ОО | APE_DES |
Профиль защиты, среда безопасности | APE_ENV | |
Профиль защиты, введение ПЗ | APE_INT | |
Профиль защиты, цели безопасности | APE_OBJ | |
Профиль защиты, требования безопасности ИТ | APE_REQ |
Оценщики ПЗ, который содержит требования не из ОК, должны применять требования класса APE, приведенные в таблице 3.2.
Таблица 3.2 - Семейства оценки профиля защиты с требованиями, расширяющими ОК
Класс | Семейство | Краткое имя |
APE - Оценка профиля защиты | Профиль защиты, описание ОО | APE_DES |
Профиль защиты, среда безопасности | APE_ENV | |
Профиль защиты, введение ПЗ | APE_INT | |
Профиль защиты, цели безопасности | APE_OBJ | |
Профиль защиты, требования безопасности ИТ | APE_REQ | |
Профиль защиты, требования безопасности ИТ, сформулированные в явном виде | APE_SRE |