□ Цели семейства представляют предназначение данного семейства.
□ Отметки приложения описывают дополнительную информацию прикладного характера о семействе, такую как ограничения в использовании или области отдельного внимания.
□ Цели компонента описывают специфическое, более детальное предназначение данного компонента.
□ Отметки приложения компонента представляют дополнительную информацию, облегчающую использование компонента.
□ Элемент уверенности представляет собой одно требование соответствия.
Дополнительно в документе введено понятие уровень уверенности оценки (англ. Evaluation Assurance Level — EAL). Это набор компонент уверенности, представляющих точку отсчета в предопределенном масштабе расчета уверенности. Уровень уверенности оценки сам состоит из наименования, целей, отметок приложения и компонентов (одинаковых по структуре с компонентами семейства уверенности). Связь между уверенностью как таковой и уровнем уверенности происходит на уровне компонент, т. е. для одного уровня уверенности выбирается набор компонент уверенности. Звучит несколько запутанно, но, к сожалению, приходится балансировать между смыслом и дословным переводом.

Класс ASE — Оценка предмета безопасности
□ Описание предмета оценки ASE_DES.
□ Среда безопасности ASEENV.
□ Описание предмета безопасности ASEINT.
□ Цели безопасности ASE_OBJ.
□ Заявки профиля защиты ASE_PPC (цель этого параметра — определить корректность определения предметом безопасности профиля защиты).
□ Требования информационной безопасности ASEREQ.
□ Подробно описанные требования информационной безопасности ASE_SRE.
□ Суммарная спецификация предмета оценки ASE_TSS. Далее определяются уровни уверенности по возрастанию:
□ EAL1 — функционально протестировано;
□ EAL2 — структурно протестировано;
□ EAL3 — методически протестировано и сверено;
□ EAL4 — методически проработано, протестировано и проанализировано;
□ EAL5 — полуформально проработано и протестировано;
□ EAL6 — полуформально проработано и протестировано с подтверждением;
□ EAL7 — формально проработано и протестировано с подтверждением.
В данном случае термины “формально” и “полуформально” носят следующий смысл.
Формально — отражено на языке фиксированного синтаксиса с предопределенной семантикой на основе качественно проработанных математических концепций.
Полуформально — отражено на языке фиксированного синтаксиса с предопределенной семантикой.

Технологические классы
Класс АСМ — Управление конфигурацией
□ Автоматизация управления конфигурацией ACM_AUT.
□ Возможности управления конфигурацией АСМ_САР.
□ Область действия управления конфигурацией ACM_SCP.
Класс ADO — Доставка (предмета оценки до пользователя) и операции
□ Доставка ADO_DEL.
□ Установка, преобразование и запуск ADOIGS.
Класс ADV — Разработка
□ Функциональная спецификация ADV_FSP.
□ Проработка верхнего уровня ADVHLD.
□ Представление внедрения ADVJMP.
□ Внутренние составляющие системы ADV_INT.
□ Проработка нижнего уровня ADVLLD.
□ Соответствие представлений ADV_RCR.
□ Моделирование политики безопасности ADV_SPM.
Класс AGD — Руководства и инструкции
□ Руководство администратора AGD_ADM.
□ Руководство пользователя AGDUSR.
Класс ALC — Поддержка жизненного цикла
□ Безопасность разработки ALC_DVS.
□ Устранение изъянов ALC_FLR.
□ Определение жизненного цикла ALC_LCD.
□ Средства и технологии ALC_TAT.
Класс ATE — Испытания
□ Покрытие (полнота тестирования разработчиком) ATE_COV.
□ Глубина (уровень подробности тестирования) ATE_DPT.
□ Функциональное тестирование ATE_FUN.
□ Независимое тестирование ATE_IND.
Класс AVA — Оценка уязвимости
□ Анализ скрытых каналов AVA_CCA.
□ Злоупотребление AVA_MSU.                                                                                                    □ Прочность функций безопасности AVA_SOF.
□ Анализ уязвимостей AVAJVLA.

Класс поддержания уверенности
Кроме перечисленных, выделен отдельный класс — поддержания уверенности, зависящий от жизненного цикла состояния уверенности, состоящий из следующих этапов: принятие предмета оценки, мониторинг предмета оценки, переоценка.
Класс АМА — Поддержание уверенности
□ План поддержания уверенности АМА_АМР.
□ Отчет по категоризации компонент предмета оценки АМА__САТ.
□ Факты (свидетельство) поддержания уверенности AMA_EVD.
□ Анализ воздействий на безопасность AMA_SIA.
Надеемся, у читателя сложилось представление о процессе классификации информационных систем и объеме требуемых действий. По крайней мере можно представить себе, по каким параметрам производится оценка систем, и, соответственно, на что следует обращать внимание при их проектировании, использовании или модернизации.