В настоящем техническом отчете представлены рекомендации по построению профилей защиты (PP) и целей безопасности (ST), которые должны соответствовать третьему изданию ISO/IEC 15408. Он также применим к PP и ST, соответствующим версии общих критериев. 3.1 [1], технически идентичный стандарт, опубликованный Советом по управлению общими критериями, консорциумом правительственных организаций, занимающихся оценкой и сертификацией ИТ-безопасности. Настоящий технический отчет не предназначен для ознакомления с оценкой с использованием ISO/IEC 15408. Читателям, которые ищут такое введение, следует прочитать Часть 1 ISO/IEC 15408. В настоящем техническом отчете не рассматриваются связанные задачи, выходящие за рамки спецификаций PP и ST, таких как PP. регистрация и обращение с охраняемой интеллектуальной собственностью.
ISO/IEC TR 15446:2009 Ссылочный документ
ISO/IEC 15408-1:2005 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.
ISO/IEC 15408-3:2008 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 3. Компоненты обеспечения безопасности.
ISO/IEC TR 15446:2009 История
2017ISO/IEC TR 15446:2017 Информационные технологии. Методы обеспечения безопасности. Руководство по созданию профилей защиты и целей безопасности.
2009ISO/IEC TR 15446:2009 Информационные технологии. Методы обеспечения безопасности. Руководство по созданию профилей защиты и целей безопасности.
2004ISO/IEC TR 15446:2004 Информационные технологии. Методы обеспечения безопасности. Руководство по созданию профилей защиты и целей безопасности.