Отдельно в документе выделено два класса.
Класс АРЕ – Оценка профиля защиты.
• Описание предмета оценки APE_DES.
• Среда безопасности APEENV.
• Описание профиля защиты APE_INT.
• Цели безопасности APE_OBJ.
• Требования информационной безопасности APE_REQ.
• Подробно описанные требования информационной безопасности APE_SRE.
Класс ASE – Оценка предмета безопасности.
• Описание предмета оценки ASE_DES.
• Среда безопасности ASEENV.
• Описание предмета безопасности ASEINT.
• Цели безопасности ASE_OBJ.
• Заявки профиля защиты ASE_PPC (цель этого параметра – определить корректность определения предметом безопасности профиля защиты).
• Требования информационной безопасности ASEREQ.
• Подробно описанные требования информационной безопасности ASE_SRE.
Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:
• EAL1 – функционально протестировано;
• EAL2 – структурно протестировано;
• EAL3 – методически протестировано и сверено;
• EAL4 – методически проработано, протестировано и проанализировано;
• EAL5 – полуформально проработано и протестировано;
• EAL6 – полуформально проработано и протестировано с подтверждением;
• EAL7 – формально проработано и протестировано с подтверждением.
В данном случае термины “формально” и “полуформально” носят следующий смысл.
Формально – отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально – отражено на языке фиксированного синтаксиса с предопределенной семантикой.