ГОСТ Р ИСО/МЭК 15408-1—2012
- детальная спецификация: ПЗ разрабатывается в качестве спецификации безопасности на относительно
высоком уровне абстракции. Обычно в ПЗ не следует включать детальные спецификации протоколов, детальное
описание алгоритмов и/или механизмов, длинное описание детализированных операций и т.д.;
- полная спецификация: ПЗ разрабатывается в качестве спецификации безопасности, а не общей спе
цификации. Кроме относящихся к безопасности, другие характеристики, такие как возможности взаимодействия,
физические размеры и масса, требуемое напряжение и т. д.. не следует включать в ПЗ. Это означает, что в целом ПЗ
может быть частью полной спецификации, но не полной спецификацией сам по себе.
- спецификация некоторого отдельно взятого продукта. В отличие от ЗБ. ПЗ разрабатывается для описания
определенного типа продуктов ИТ. а не отдельно взятого продукта ИТ. При описании некоторого отдельно взятого
продукта ИТ лучше использовать для этой цели ЗБ.
Рисунок В.1 — Содержание профиля защиты
В .4 В ведение П З (A P E J N T )
В разделе «Введение ПЗ» описывают ОО в повествовательной форме на двух уровнях абстракции:
a) ссылка на ПЗ, обеспечивающая идентификационные материалы для ПЗ:
b
) аннотация ОО. в которой кратко описывается ОО.
В.4.1 С сы лка на ПЗ
ПЗ содержит четкую ссылку на ПЗ. которая идентифицирует данный ПЗ. Типичная ссылка на ПЗ состоит
из наименования ПЗ. версии, разработчика и даты выпуска. Ссылка должна быть уникальной, чтобы было возмож
но выделять различные ПЗ и различные версии одною и того же ПЗ.
Ссылка на ПЗ облегчает индексацию и ссылку на ПЗ и их включение в списки ПЗ.
В .4.2 А ннотац и я О О
Аннотация ОО нацелена на потенциальных потребителей ОО. просматривающих списки оцененных продук
тов. чтобы найти ОО. которые могут удовлетворить их потребности в безопасности и поддерживаться их аппарат
ным. программным и программно-аппаратным обеспечением.
42