Главная » Безопасность » Защита4 » Классы оценок

Классы оценок

 

Отдельно в документе выделено два класса.

Класс АРЕ — Оценка профиля защиты.

• Описание предмета оценки APE_DES.
• Среда безопасности APEENV.
• Описание профиля защиты APE_INT.
• Цели безопасности APE_OBJ.
• Требования информационной безопасности APE_REQ.
• Подробно описанные требования информационной безопасности APE_SRE.

Класс ASE — Оценка предмета безопасности.

 

• Описание предмета оценки ASE_DES.
• Среда безопасности ASEENV.
• Описание предмета безопасности ASEINT.
• Цели безопасности ASE_OBJ.
• Заявки профиля защиты ASE_PPC (цель этого параметра — определить корректность определения предметом безопасности профиля защиты).
• Требования информационной безопасности ASEREQ.
• Подробно описанные требования информационной безопасности ASE_SRE.

Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:

• EAL1 — функционально протестировано;
• EAL2 — структурно протестировано;
• EAL3 — методически протестировано и сверено;
• EAL4 — методически проработано, протестировано и проанализировано;
• EAL5 — полуформально проработано и протестировано;
• EAL6 — полуформально проработано и протестировано с подтверждением;
• EAL7 — формально проработано и протестировано с подтверждением.

В данном случае термины «формально» и «полуформально» носят следующий смысл.

Формально — отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально — отражено на языке фиксированного синтаксиса с предопределенной семантикой.

Оставить комментарий