Главная » Безопасность » Защита4 » Классы оценок

Классы оценок

Отдельно в документе выделено два класса.

Класс АРЕ – Оценка профиля защиты.

• Описание предмета оценки APE_DES.
• Среда безопасности APEENV.
• Описание профиля защиты APE_INT.
• Цели безопасности APE_OBJ.
• Требования информационной безопасности APE_REQ.
• Подробно описанные требования информационной безопасности APE_SRE.

Класс ASE – Оценка предмета безопасности.

• Описание предмета оценки ASE_DES.
• Среда безопасности ASEENV.
• Описание предмета безопасности ASEINT.
• Цели безопасности ASE_OBJ.
• Заявки профиля защиты ASE_PPC (цель этого параметра – определить корректность определения предметом безопасности профиля защиты).
• Требования информационной безопасности ASEREQ.
• Подробно описанные требования информационной безопасности ASE_SRE.

Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:

• EAL1 – функционально протестировано;
• EAL2 – структурно протестировано;
• EAL3 – методически протестировано и сверено;
• EAL4 – методически проработано, протестировано и проанализировано;
• EAL5 – полуформально проработано и протестировано;
• EAL6 – полуформально проработано и протестировано с подтверждением;
• EAL7 – формально проработано и протестировано с подтверждением.

В данном случае термины “формально” и “полуформально” носят следующий смысл.

Формально – отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально – отражено на языке фиксированного синтаксиса с предопределенной семантикой.

Оставить комментарий