Zakres
W niniejszym dokumencie zawarto pakiety wymagań uzasadnienia zaufania do zabezpieczeń oraz funkcjonalnych wymagań bezpieczeństwa, które zostały zidentyfikowane jako przydatne do powszechnego stosowania przez zainteresowane strony.
PRZYKŁAD Przykłady dostarczonych pakietów obejmują poziomy uzasadnienia zaufania do oceny (EAL) i złożone pakiety uzasadnienia zaufania (CAP).
W niniejszym dokumencie przedstawiono:
- rodzinę pakietów poziomu uzasadnienia zaufania do oceny (EAL), które określają pre-definiowane zestawy komponentów uzasadnienia zaufania do zabezpieczeń, które mogą być przywoływane w PP i ST i które określają odpowiednie uzasadnienia zaufania do zabezpieczeń, które mają być zapewnione podczas ewaluacji przedmiotu oceny (TOE);
- rodzinę pakietów złożonego uzasadnienia zaufania (CAP), które określają zestawy komponentów uzasadnienia zaufania do zabezpieczeń, i które określają odpowiednie uzasadnienia zaufania do zabezpieczeń, które mają być zapewnione podczas ewaluacji złożonych TOE;
- pakiet produktu złożonego (COMP), który określa zestaw komponentów uzasadnienia zaufania do zabezpieczeń, i które określają odpowiednie uzasadnienia zaufania do zabezpieczeń, które mają być zapewnione podczas ewaluacji przedmiotów oceny TOE produktu złożonego;
- rodzinę pakietów uzasadnienia zaufania dla profili zabezpieczeń (PPA), która określa zestawy komponentów uzasadnienia zaufania do zabezpieczeń i które określają odpowiednie uzasadnienia zaufania do zabezpieczeń, które mają być zapewnione podczas ewaluacji profilu zabezpieczeń;
- rodzinę pakietów uzasadnienia zaufania do zadań zabezpieczeń (STA), które określają zestawy komponentów uzasadnienia zaufania do zabezpieczeń, i które określają odpowiednie uzasadnienia zaufania do zabezpieczeń, które mają być zapewnione podczas ewaluacji zadania zabezpieczenia.
Użytkownikami tego dokumentu mogą być konsumenci, deweloperzy i ewaluatorzy bezpiecznych produktów informatycznych.
