Отдельно в документе выделено два класса.
Класс АРЕ — Оценка профиля защиты.
• Описание предмета оценки APE_DES.
• Среда безопасности APEENV.
• Описание профиля защиты APE_INT.
• Цели безопасности APE_OBJ.
• Требования информационной безопасности APE_REQ.
• Подробно описанные требования информационной безопасности APE_SRE.
Класс ASE — Оценка предмета безопасности.
• Описание предмета оценки ASE_DES.
• Среда безопасности ASEENV.
• Описание предмета безопасности ASEINT.
• Цели безопасности ASE_OBJ.
• Заявки профиля защиты ASE_PPC (цель этого параметра — определить корректность определения предметом безопасности профиля защиты).
• Требования информационной безопасности ASEREQ.
• Подробно описанные требования информационной безопасности ASE_SRE.
Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:
• EAL1 — функционально протестировано;
• EAL2 — структурно протестировано;
• EAL3 — методически протестировано и сверено;
• EAL4 — методически проработано, протестировано и проанализировано;
• EAL5 — полуформально проработано и протестировано;
• EAL6 — полуформально проработано и протестировано с подтверждением;
• EAL7 — формально проработано и протестировано с подтверждением.
В данном случае термины «формально» и «полуформально» носят следующий смысл.
Формально — отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально — отражено на языке фиксированного синтаксиса с предопределенной семантикой.