Цель данного приложения состоит в изложении концепции профиля защиты (ПЗ). В данном приложении не определены критерии класса АРЕ; соответствующее определение содержится в ИСО/МЭК 15408–3 и поддержано документами, приведенными в разделе «Библиография».

Так как профили защиты и задания по безопасности имеют значительные совпадения, в данном приложении внимание сосредоточено на отличиях между ПЗ и ЗБ. Материал, который является идентичным для ЗБ и для ПЗ, изложен в приложении А.

Приложение В состоит из четырех основных частей:

1. Что должно содержать ПЗ. Краткая информация по этому вопросу изложена в В.2, более подробно в В.4–В.9. В указанных разделах описано обязательное содержание ПЗ, взаимосвязи в рамках содержания ПЗ, а также представлены примеры.
2. Как следует использовать ПЗ. Краткая информация по этому вопросу изложена в В.З.
3. ПЗ для низкого уровня доверия (упрощенный ПЗ). Упрощенные ПЗ представляют собой ПЗ с сокращенным содержанием. Такие ПЗ описаны в В.11.
4. Утверждение о соответствии стандартам. В разделе В.12 описано, каким образом разработчик ПЗ может сделать утверждение, что ОО должен удовлетворять некоторому конкретному стандарту.

[из В.1 Цель и структура данного приложения ГОСТ Р ИСО/МЭК 15408–1–2012]

ПЗ для низкого уровня доверия (упрощенное ПЗ) соотносится с обычным ПЗ (т. е. ПЗ с полным содержанием) также, как и ЗБ для низкого уровня доверия (упрощенное ЗБ) соотносится с обычным ЗБ. Это означает, что упрощенное ПЗ включает:

1. введение ПЗ, включающее ссылку на ПЗ и аннотацию ОО;
2. утверждения о соответствии;
3. цели безопасности для среды функционирования;
4. ФТБ и ТДБ (включая определение расширенных компонентов), а также обоснование требований безопасности (только в случае неудовлетворения зависимостей).

В упрощенном ПЗ может присутствовать утверждение о соответствии только некоторому упрощенному ПЗ (см. В.5). В обычном ПЗ может также присутствовать утверждение о соответствии упрощенному ПЗ.

Сокращенное содержание упрощенного ПЗ приведено на рисунке В.2.

Рисунок В.2 — Содержание упрощенного ПЗ

[из В.11 Профили защиты для низкого уровня доверия ГОСТ Р ИСО/МЭК 15408–1–2012]

На рисунке В.1 представлено содержание ПЗ, установленное в ИСО/МЭК 15408–3. Рисунок В.1 также можно использовать как структурную схему ПЗ, хотя допустимы и альтернативные структуры. Например, если обоснование требований безопасности является очень объемным, то оно может быть вынесено в приложение к ПЗ вместо включения в раздел «Требования безопасности». Разделы ПЗ и содержание этих разделов кратко рассмотрены ниже; в В.4–В.9 приведены более подробные пояснения. ПЗ содержит:

1. раздел «Введение ПЗ», содержащий описание типа ОО;
2. раздел «Утверждения о соответствии», указывающий, утверждается ли в ПЗ о соответствии каким–либо ПЗ и (или) пакетам, и если «да», то каким ПЗ и (или) пакетам;
3. раздел «Определение проблемы безопасности», в котором указываются угрозы, ПБОр и предположения;
4. раздел «Цели безопасности», показывающий, каким образом решение проблемы безопасности распределено между целями безопасности для ОО и целями безопасности для среды функционирования ОО;
5. раздел «Определение расширенных компонентов» (опционально), в котором могут быть определены новые компоненты (т. е. компоненты, не содержащиеся в ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3). Эти новые компоненты необходимы, чтобы определить расширенные функциональные требования и расширенные требования доверия;
6. раздел «Требования безопасности», в котором цели безопасности для ОО преобразованы в изложение на стандартизованном языке. Этот стандартизированный язык представляет собой форму представления ФТБ. Кроме того, в рассматриваемом разделе определяют ТДБ.

Существуют также ПЗ для низкого уровня доверия (упрощенные ПЗ), имеющие сокращенное содержание; подробно такие ПЗ описаны в В.11. За этим исключением все остальные части данного приложения предполагают ПЗ с полным содержанием [из В.2 Обязательное содержание ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]

Три роли (из многих), для которых не следует использовать ПЗ:

• детальная спецификация: ПЗ разрабатывается в качестве спецификации безопасности на относительно высоком уровне абстракции. Обычно в ПЗ не следует включать детальные спецификации протоколов, детальное описание алгоритмов и (или) механизмов, длинное описание детализированных операций и т. д.;
• полная спецификация: ПЗ разрабатывается в качестве спецификации безопасности, а не общей спецификации. Кроме относящихся к безопасности, другие характеристики, такие как возможности взаимодействия, физические размеры и масса, требуемое напряжение и т. д., не следует включать в ПЗ. Это означает, что в целом ПЗ может быть частью полной спецификации, но не полной спецификацией сам по себе.
• спецификация некоторого отдельно взятого продукта. В отличие от ЗБ, ПЗ разрабатывается для описания определенного типа продуктов ИТ, а не отдельно взятого продукта ИТ. При описании некоторого отдельно взятого продукта ИТ лучше использовать для этой цели ЗБ.

Рисунок В.1 — Содержание профиля защиты

[из В.3.2 Как не следует использовать ПЗ ГОСТ Р ИСО/МЭК 15408–1–2012]