Профили защиты Общих критериев

Ранние версии ОК содержали примеры ПЗ, которые были идентифицированы в исходных критериях, и предложения по процедурам создания и управления реестром одобренных ПЗ. Сейчас реестр ПЗ в ОК не рассматривается. Имеется в виду, что будет создана система взаимосвязанных национальных реестров. ПЗ могут быть определены как разработчиками при формулировании спецификаций безопасности для ОО, так и сообществами пользователей.

Примеры ПЗ

Существенные усилия для разработки профилей защиты уже приложены правительственными, промышленными и коммерческими организациями. Некоторые примеры разработок, которые выполнены в настоящее время:

• базовый коммерческий профиль защиты;
• профили, отражающие требования классов C2 и B1 «Оранжевой книги»;
• профиль управления доступом, основанного на ролях;
• профили для смарт–карт;
• профиль для реляционных баз данных;
• профили межсетевых экранов для пакетных фильтров и шлюзов приложений.

Расширяемость ОК

Допускается расширение ОК, для чего возможно определение функциональных требований и требований доверия, не содержащихся в ОК. Расширенные функциональные требования и требования доверия должны соответствовать критериям расширяемости ОК. Рекомендуется, чтобы компоненты, не определенные в ОК, тщательно анализировались перед введением таких расширений, поскольку использование расширенных требований может потребовать предварительного одобрения органа оценки.