В.4.2.3 Доступные аппаратные средства/программное обеспечение/программно-аппаратные средства, не входящие в ОО

В.4.2.2 Тип ОО

В.4.2.1 Использование и основные характеристики безопасности ОО

Описание использования и основных характеристик безопасности ОО предназначено, чтобы дать общее представление о возможностях ОО и о том, для чего можно использовать ОО. Это должно быть написано для (потенциальных) потребителей ОО с описанием использования и основных характеристик ОО в терминах бизнес-операций и на языке, понятном потребителям ОО.

В аннотации ОО идентифицируют общий тип ОО, такой как: межсетевой экран, шлюз виртуальной частной сети, смарт-карта, интранет, веб-сервер, система управления базами данных, веб-сервер и система управления базами данных, ЛВС, ЛВС с веб-сервером и системой управления базой данных и др.

В то время как некоторые ОО не зависят от других ИТ, многие ОО (особенно программные ОО) зависят от дополнительных, не входящих в ОО, аппаратных средств/программного обеспечения и/или программно-аппаратных средств. В последнем случае в ”Аннотации ОО“ требуется идентифицировать не входящие в ОО аппаратные средства/программное обеспечение и/или программно-аппаратные средства.

Поскольку профиль защиты не разрабатывают для конкретного продукта, во многих случаях в нем может быть дано только общее представление о доступных аппаратных средствах/программном обеспечении/программно-аппаратных средствах. В некоторых других случаях, например, при спецификации требований для конкретного потребителя, когда платформа уже известна, может быть предоставлена более конкретная информация.

Примеры идентификации аппаратных средств/программного обеспечения/программно-аппаратных средств:

· ”отсутствует“ (для полностью автономного ОО);

· операционная система Yaiza версии 3.0, функционирующая на ПК;

· интегральная схема CleverCard SB2067;

· интегральная схема CleverCard SB2067 с установленной операционной системой для смарт-карт QuickOS;

· сетевое оборудование кабинета директора департамента транспорта по состоянию на декабрь 2002 года.

В.5 Утверждения о соответствии (APE_CCL)

В данном разделе ПЗ описывают соответствие ПЗ другим ПЗ и пакетам. Это идентично разделу ”Утверждения о соответствии“ для ЗБ (см. А.5) за одним исключением: тип утверждения о соответствии.

В ПЗ в утверждении о соответствия излагается, каким образом ЗБ и/или другие ПЗ должны соответствовать данному ПЗ. Разработчик ПЗ выбирает, какой тип соответствия требуется: ”строгое“ соответствие или ”демонстрируемое“ соответствие. Более подробно этот вопрос рассмотрен в Приложении D.

В.6 Определение проблемы безопасности (APE_SPD)

Данный раздел идентичен разделу ЗБ ”Определение проблемы безопасности“, рассмотренному в А.6.

В.7 Цели безопасности (APE_OBJ)

Данный раздел идентичен разделу ЗБ ”Цели безопасности“, рассмотренному в А.7.

В.8 Определение расширенных компонентов (APE_ECD)

Данный раздел идентичен разделу ЗБ ”Определение расширенных компонентов“, рассмотренному в А.8.

В.9 Требования безопасности (APE_REQ)

Данный раздел идентичен разделу ЗБ ”Требования безопасности“, рассмотренному в А.9.

Однако следует заметить, что правила выполнения операций в ПЗ немного отличаются от правил выполнения операций в ЗБ. Более подробно этот вопрос рассмотрен в 7.1.