Данный раздел основан на части 2 стандарта CCITSE.
Общие понятия
В начале документа рассмотрено соответствие между понятиями “класс”, “семейство” и “компонент”, определяемых по возрастанию уровня иерархии.
Компонент — наименьшее разделяемое множество элементов, которые могут быть включены в профиль защиты или предмет безопасности (англ. Protection Profile / Security Target — PP/ST). (more…)

Теперь рассмотрим вопросы классификации средств обработки информации. В разделе “Введение в классификацию ИС” этой главы, было упомянуто о множестве существующих классификаторов, в том числе и российских. Подробно с этими документами читатель может ознакомиться самостоятельно. Из их числа несомненно выделяются:
□ CCITSE (Common Criteria for Information Technology Security Evaluation — Общие критерии оценки безопасности информационных систем); (more…)