2015-10-13
314
3.2.1 Оценка профиля защиты
Цель оценки ПЗ - показать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемым ОО. Такой ПЗ может быть приемлем для включения в реестр ПЗ.
3.2.2 Соотношение с критериями оценки задания по безопасности
Как показано в приложениях Б и В ГОСТ Р ИСО/МЭК 15408-1, имеется много совпадений в структуре и содержании ПЗ, ориентированного на определенный тип ОО, и ЗБ, разработанного для конкретного ОО. Поэтому многие критерии для оценки ПЗ содержат требования, которые подобны аналогичным для ЗБ и представлены таким же образом.
3.2.3 Задачи оценщика
Оценщики ПЗ, который содержит требования только из ГОСТ Р ИСО/МЭК 15408, должны применять требования класса АРЕ, приведенные в таблице 3.1.
Таблица 3.1 - Семейства оценки профиля защиты, содержащего требования только из ГОСТ Р ИСО/МЭК 15408
| Класс | Семейство | Краткое имя |
| АРЕ Оценка профиля защиты | Профиль защиты, описание ОО | АРЕ_DES |
| Профиль защиты, среда безопасности | АРЕ_ENV | |
| Профиль защиты, введение ПЗ | АРЕ_INT | |
| Профиль защиты, цели безопасности | APE_OBJ | |
| Профиль защиты, требования безопасности ИТ | APE_REQ |
Оценщики ПЗ, который содержит требования не из ГОСТ Р ИСО/МЭК 15408, должны применять требования класса АРЕ, приведенные в таблице 3.2.
|
|
|
Таблица 3.2 - Семейства оценки профиля защиты с требованиями, расширяющими ГОСТ Р ИСО/МЭК 15408
| Класс | Семейство | Краткое имя |
| АРЕ Оценка профиля защиты | Профиль защиты, описание ОО | АРЕ_DES |
| Профиль защиты, среда безопасности | АРЕ_ENV | |
| Профиль защиты, введение ПЗ | АРЕ_INT | |
| Профиль защиты, цели безопасности | APE_OBJ | |
| Профиль защиты, требования безопасности ИТ | APE_REQ | |
| Профиль защиты, требования безопасности ИТ, сформулированные в явном виде | APE_SRE |
