В.4 Введение ПЗ (APEJNT) ГОСТ Р ИСО/МЭК 15408-1-2012

В разделе «Введение ПЗ» описывают ОО в повествовательной форме на двух уровнях абстракции:

  1. ссылка на ПЗ, обеспечивающая идентификационные материалы для ПЗ;
  2. аннотация ОО, в которой кратко описывается ОО.

[из В.4 Введение ПЗ (APEJNT) ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.1 Ссылка на ПЗ ГОСТ Р ИСО/МЭК 15408-1-2012

ПЗ содержит четкую ссылку на ПЗ, которая идентифицирует данный ПЗ. Типичная ссылка на ПЗ состоит из наименования ПЗ, версии, разработчика и даты выпуска. Ссылка должна быть уникальной, чтобы было возможно выделять различные ПЗ и различные версии одного и того же ПЗ.

Ссылка на ПЗ облегчает индексацию и ссылку на ПЗ и их включение в списки ПЗ [из В.4.1 Ссылка на ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2 Аннотация ОО ГОСТ Р ИСО/МЭК 15408-1-2012

Аннотация ОО нацелена на потенциальных потребителей ОО, просматривающих списки оцененных продуктов, чтобы найти ОО, которые могут удовлетворить их потребности в безопасности и поддерживаться их аппаратным, программным и программно–аппаратным обеспечением.

Аннотация ОО также предназначена для разработчиков, которые могут использовать ПЗ при разработке ОО или адаптации существующих продуктов.

Как правило, объем аннотации ОО — несколько параграфов.

В аннотации ОО кратко описывают использование ОО и его основные характеристики безопасности, идентифицируют тип ОО и все основные аппаратные средства/программное обеспечение/программно–аппаратные средства, не входящие в ОО, но доступные для ОО [из В.4.2 Аннотация ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2.1 Использование и основные характеристики безопасности ОО ГОСТ Р ИСО/МЭК 15408-1-2012

Описание использования и основных характеристик безопасности ОО предназначено, чтобы дать общее представление о возможностях ОО и о том, для чего можно использовать ОО. Это должно быть написано для (потенциальных) потребителей ОО с описанием использования и основных характеристик ОО в терминах бизнес–операций и на языке, понятном потребителям ОО [из В.4.2.1 Использование и основные характеристики безопасности ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2.2 Тип ОО ГОСТ Р ИСО/МЭК 15408-1-2012

В аннотации ОО идентифицируют общий тип ОО, такой как: межсетевой экран, шлюз виртуальной частной сети, смарт–карта, интранет, веб–сервер, система управления базами данных, веб–сервер и система управления базами данных, ЛВС, ЛВС с веб–сервером и системой управления базой данных и др. [из В.4.2.2 Тип ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО ГОСТ Р ИСО/МЭК 15408-1-2012

В то время как некоторые ОО не зависят от других ИТ, многие ОО (особенно программные ОО) зависят от дополнительных, не входящих в ОО, аппаратных средств/программного обеспечения и (или) программно–аппаратных средств. В последнем случае в «Аннотации ОО» требуется идентифицировать не входящие в ОО аппаратные средства/программное обеспечение и (или) программно–аппаратные средства.

Поскольку профиль защиты не разрабатывают для конкретного продукта, во многих случаях в нем может быть дано только общее представление о доступных аппаратных средствах/программном обеспечении/программно–аппаратных средствах. В некоторых других случаях, например, при спецификации требований для конкретного потребителя, когда платформа уже известна, может быть предоставлена более конкретная информация.

Примеры идентификации аппаратных средств/программного обеспечения/программно–аппаратных средств:

[из В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно–аппаратные средства, не входящие в ОО ГОСТ Р ИСО/МЭК 15408–1–2012]